Wie in meinem letzten Blog erwähnt, liegt der Unterschied zwischen den verschiedenen Arten von Insider-Bedrohungen in der Motivation. Die Analyse der psychologischen Grundlagen eines Insider-Bedrohungsfalls ist ein komplexes Unterfangen, da es nur wenige Beweise und kaum öffentliche Daten über Insider-Bedrohungsfälle gibt. Ich habe Verhaltenswissenschaften studiert, und obwohl meine berufliche Laufbahn nicht in diese Richtung ging, habe ich mich immer sehr für das Verständnis der Beziehung zwischen Motivation und Handeln interessiert. David L. Charney hat ein interessantes Whitepaper verfasst, das auf seinen Forschungen basiert und in dem er mehrere berüchtigte Spione wie Robert P. Hanssen (FBI) und Brian P. Regan (U.S. Air Force) zu Wort kommen lässt, die einen Einblick in die wahre Psychologie des Insider-Spions geben.
Das Betrugsdreieck
Die Theorie des Betrugsdreiecks konzentriert sich auf die Auslöser, die den Grundstein für die Umkehr des Insiders legen. Im Gegensatz dazu berücksichtigt das Modell der multiplen Lebensphasen eine viel längere Zeitspanne, einschließlich der Zeit vor, während und nach einem Angriff.
Ähnlich wie das Betrugsdreieck beginnt auch das Modell der multiplen Lebensphasen mit Sensibilisierungs- und Stressphasen. Verletzende Erfahrungen in der Kindheit können vernarben und sensibilisieren, führen aber nicht unbedingt zu Insider-Spionage.
Zusätzliche Stressoren im Berufs- und Privatleben (z. B. Steuerprüfung, Scheidung, Degradierung), die innerhalb eines kurzen Zeitraums (6-12 Monate) auftreten, können sich zu einer Stressspirale entwickeln, die zusammen mit einem tiefen Gefühl der Unterprivilegiertheit dem Einzelnen bestimmte Chancen eröffnen kann. Die eigentliche Entscheidung, Maßnahmen zu ergreifen, wird getroffen, wenn der Stress im Berufs- oder Privatleben oder in beiden Bereichen unerträglich wird.
Vorsicht vor der persönlichen Blase
Im Betrugsdreieck - wenn die Rationalisierung einer möglichen Spionage oder eines Diebstahls einsetzt - schafft der Insider eine persönliche Blase, in der alles einen perfekten Sinn ergibt und die Handlungen klar und gerechtfertigt sind. Ein mögliches inneres Versagen bei der Bewältigung des klimatischen Stresses wird geleugnet, und die Schuld wird nach außen auf Kollegen, den Arbeitsplatz oder die Lebensumstände projiziert.
Der Insider entwirft innerhalb seiner persönlichen Blase einen Plan der Rückzahlung, bei dem Geldprobleme gelöst und Druck durch eine einfache, völlig gerechtfertigte Handlung abgebaut wird. Wenn in diesem Stadium ein Dritter in die Spionage oder den Diebstahl des Insiders verwickelt ist, sind nur geringe oder gar keine Rekrutierungsbemühungen erforderlich, da der Insider auf sich selbst zugeht und sich selbst rekrutiert, um den inneren Druck abzubauen. Der Höhepunkt und die Entscheidung erfolgen in der Regel innerhalb eines kurzen Zeitraums von 1-2 Monaten.
Flitterwochen und eine kalte Dusche
Sobald die Entscheidung gefallen ist, tritt der böswillige Insider in die Flitterwochen-Phase ein, in der er sich erleichtert fühlt und finanziellen Druck, beruflichen Stress oder familiäre Probleme los ist. In der persönlichen Blase ergibt nun alles einen perfekten Sinn.
Doch sobald der Druck nachlässt, setzt die Realität ein.
Die persönliche Blase wurde geschaffen und Entscheidungen wurden getroffen, während der Insider einen starken inneren Druck verspürte. Sobald dieser Druck nachlässt, ist die Argumentation, die zuvor völlig logisch war, plötzlich schwer nachvollziehbar. Der Insider wird mit einem schockierenden Gefühl der kalten Dusche zurückgelassen: "Was habe ich mir nur dabei gedacht?!"
Wie Charney es beschreibt, ist der Insider nun mit zwei Fehlern konfrontiert. Das erste ist die Unfähigkeit, mit dem Leben umzugehen, was enormen inneren Druck erzeugt hat. Zweitens steckt er in der Rolle eines Diebes oder Verräters fest, die er nicht auflösen kann, ohne die Errungenschaften des Lebens zu verlieren und bestraft zu werden.
Kein Ausweg
Für den böswilligen Insider gibt es keinen Weg zurück. Da die Entscheidung, vertrauliche Informationen zu stehlen oder ein Unternehmen auszuspionieren, höchst inakzeptabel und strafbar ist, gibt es für den Insider - ob er nun Reue empfindet oder nicht - keinen Weg zurück in die alte Realität eines normalen Lebens.
Böswillige Insider werden eine Zeit lang aktiv stehlen und spionieren, wobei sie ihre Handlungen verbergen, und können dann in eine so genannte Ruhephase übergehen, in der sie nicht aktiv sind. Ruhe- und Aktivitätsphasen können sich über einen Zeitraum von Monaten bis zu mehreren Jahren abwechseln.
Die meisten Insider, die böswillig werden, sehen sich schließlich mit Gewissensbissen, Angst und der ständigen Unsicherheit konfrontiert, erwischt zu werden. Daher kann ihre endgültige Verhaftung mit einem hohen Stresspegel verbunden sein, aber auch eine Erleichterung der Ungewissheit bedeuten. Für einige mag die öffentliche Enthüllung ihrer Handlungen eine Demonstration ihrer technischen Fähigkeiten und ihrer Raffinesse darstellen. Für andere ist es ein weiterer beschämender Punkt des Scheiterns im Leben.
In der letzten Phase der Bestrafung, die in den meisten Fällen mit einer Inhaftierung verbunden ist, reflektieren sie oft zum ersten Mal über ihre Handlungen. Zuvor hin- und hergerissen zwischen dem Vergleich mit anderen, dem Druck des Lebens und den Möglichkeiten, wird die Isolation - physisch, sozial oder beides - diese Ablenkungen beseitigen und einen realistischeren Blick auf das Leben des Insiders, seine Fehlentscheidungen und die Konsequenzen ermöglichen.
Letztlich ist es entscheidend, die Psychologie einer Insider-Bedrohung zu verstehen, wenn man sie erfolgreich aufspüren will. Ich habe noch keine Technologie gesehen, die anhand von Stressfaktoren erkennen kann, ob jemand kurz davor ist, einen Kipppunkt zu erreichen, aber zum Glück kann Vectra Cognito erkennen, ob jemand beginnt, böswillig zu handeln!
Es ist der Monat der Sensibilisierung für Insider-Bedrohungen. Wenn Sie erfahren möchten, wie Vectra helfen kann, können Sie eine Demo vereinbaren.