Evil Employee

Cyber-Angriffe stellen ein stetig zunehmendes Risiko dar, welches sich Unternehmen weltweit stellen müssen. Viele Unternehmen fokussieren sich hierbei auf externe Angreifer, um potentielle, von außen erreichbare Schwachstellen und Einfallstore, identifizieren sowie beheben zu können. Das Risiko eines externen Angriffs sehen viele Unternehmen als hoch an und möchten bewusst dieses Risiko in seiner Kritikalität und Eintrittswahrscheinlichkeit reduzieren.

In einer 2014/2015 veröffentlichen Sicherheitsumfrage "WIK/ASW Enquete 2014/2015" wurde jedoch identifiziert, dass fast ein Drittel der angezeigten Delikte eines Unternehmens auf Taten von Mitarbeitern zurückzuführen sind. Die Anzahl nicht angezeigter Mitarbeiterdelikte bleibt unbekannt. Die sogenannten "Innentäter" werden von vielen Unternehmen in Ihrer Risikoeinschätzung vernachlässigt, obwohl gerade diese das höchste Risikopotenzial für ein Unternehmen bedeuten können.

Aus der Sicht eines Innentäters überprüfen wir in diesem Penetrationstest, inwieweit Mitarbeiter Ihres Unternehmens im Besitz eines regulären Firmen-Notebooks und Zugang zum internen Firmennetzwerk ihre Rechte ausweiten können, um unerlaubt auf sensitive Daten in Ihrem Unternehmen zuzugreifen.