News

Datenmissbrauch wird zu spät entdeckt

Meist bemerken Unternehmen erst Monate nach einem Datenverlust, dass ihre Informationen kompromittiert wurden. Das Gros der Verstöße ist dabei nicht etwa Insidern, sondern externen Quellen wie Geschäftspartnern zuzuschreiben. Das ergab eine Langzeituntersuchung von Verizon Business.

In drei Viertel aller Fälle von Datenmissbrauch kommt es bereits innerhalb von Tagen zur Kompromittierung der Daten, 63 Prozent der Vorfälle werden allerdings erst Monate später entdeckt. Das ergab der „2008 Data Breach Investigation Report“ von Verizon Business, der auf rund 500 forensischen Untersuchungen anhand von 230 Millionen Datensätzen im Zeitraum zwischen 2004 und 2007 basiert. Bis die Datenlecks dann gestopft waren, dauerte es der Analyse zufolge in fast jedem zweiten Fall Wochen – nur bei 37 Prozent wurden die undichten Stellen bereits innerhalb von Stunden oder Tagen behoben. Hinzu kommt, dass 75 Prozent aller Datenverluste nicht von den betroffenen Organisationen selbst, sondern von Dritten aufgedeckt wurden.

Dabei ging die überwiegende Mehrheit der Verstöße nicht etwa von Insidern wie Mitarbeitern oder IT-Administratoren (18 Prozent), sondern von externen Quellen aus (73 Prozent). Erstaunliche 39 Prozent dieser Fälle sind dem Report zufolge Geschäftspartnern zuzuschreiben – die Zahl dieser Verstöße soll im Untersuchungszeitraum von vier Jahren um das Fünffache gestiegen sein.

Dabei werden die meisten Datenverluste offenbar durch eine Kombination von Faktoren und weniger durch einzelne Hacker-Angriffe ausgelöst. So waren 62 Prozent der Fälle auf schwere interne Fehler zurückzuführen, die direkt oder indirekt zu dem Datenverlust beitrugen, während es sich bei 59 Prozent um Hacking oder versuchte Systemeinbrüche handelte. 39 Prozent der Hacker-Attacken waren auf die Anwendungsebene gerichtet, nur 23 Prozent zielten auf das Betriebssystem. Laut Studie nutzten 18 Prozent dieser Angriffe eine bereits bekannte Schwachstelle aus, wobei für 90 Prozent dieser Sicherheitslücken schon gut sechs Monate vor dem Verstoß Patches zur Verfügung standen.

Unterm Strich, so die Verizon-Experten, hätten sich neun von zehn Fällen von Datenmissbrauch in Unternehmen und Behörden durch angemessene Sicherheitsvorkehrungen verhindern lassen.

Von Datenmissbrauch besonders gebeutelt werden offenbar der Einzelhandel sowie die Getränke- und Lebensmittelindustrie,: Diese Branchen waren laut Studie von gut der Hälfte der analysierten Fälle betroffen. Auf den traditionell gut geschützten Finanzdienstleistungssektor entfielen indes nur vier Prozent der Vorkommnisse. Bei den Angriffen aus Asien – speziell China und Vietnam – wurden laut Bericht häufig Lücken in Applikationen ausgenutzt, während Website-Defacements vorwiegend auf Attacken aus dem Nahen Osten zurückzuführen waren. IP-Adressen aus Osteuropa und Russland wiederum standen oft hinter der Kompromittierung von Point-of-Sale-Systemen.

Datenmissbrauch wird zu spät entdeckt

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach