Verizon Data Breach Investigations Report 2021

Digitale Diebstahl-Statistik

LANline-Cartoon Cybercrime
© Wolfgang Traub

Es regnet Reports. Man stelle sich vor, die Autoindustrie würde die Welt täglich mit Reports zu Autodiebstählen, Unfallzahlen und technischen Mängeln bombardieren – wir würden uns verdutzt die Augen reiben. Genau dies aber ist in der IT-Industrie der Fall: Security-Anbieter veröffentlichen am laufenden Band neue Berichte zu Risiken und Angriffstrends, allein heute habe ich drei solche E-Mails erhalten. Das Ziel ist es offenbar, die Unternehmen wachzurütteln – doch es stellt sich die Frage, ob mehr Rütteln auch immer zu mehr Erweckung führt. Dennoch: Über manche dieser Reports muss man einfach berichten, und dazu zählt jedes Jahr wieder der detaillierte und aufwendig gestaltete Data Breach Investigations Report (DBIR) von Verizon Business.

Auch in seiner 14. Ausgabe wirft der DBIR wieder ein aufschlussreiches Schlaglicht auf die Lage der IT-Sicherheit in den Unternehmen. Das DBIR-Team analysierte 29.207 Sicherheitsvorfälle, darunter 5.258 bestätigte Sicherheitsverletzungen (also erfolgreiche Angriffe), ein Anstieg von rund einem Drittel gegenüber den 3.950 im 2020er-Report. Die Opfer der Angriffe stammen aus 88 Ländern und zwölf Branchen. Die wichtigsten Erkenntnisse: Phishing und Ransomware liegen im Trend, aber auch Web-Applikationen bieten den Bösen offenbar weiterhin eine große Angriffsfläche.

Erpressung mittels Verschlüsselungstrojaner entwickelt sich, das weiß jeder, der die letzten zwölf Monate nicht unter einem Stein verbracht hat, allmählich zur Landplage: Bei zehn Prozent der im Report erfassten Sicherheitsverletzungen kam Ransomware zum Einsatz. Damit hat sich dieser Anteil im Vergleich zum Vorjahr mehr als verdoppelt. Das Problem der Erpressersoftware verschärft sich außerdem dadurch, dass neue Varianten Daten vor der Verschlüsselung ausschleusen. Die Kriminellen drohen dann mit der Veröffentlichung der Interna im Falle einer Nichtzahlung. Aufgrund des Anstiegs der Erpressungen – befördert durch die besonderen Umstände in Zeiten von Lockdown und Home-Office – belegt Ransomware in der Rangliste der häufigsten Angriffsmethoden mittlerweile Platz 3 nach Phishing und generischen Angriffen auf Web-Anwendungen.

Die Angreiferseite stützt sich nach wie vor auf menschliche Schwächen, und das funktioniert nach wie vor erschreckend gut: 85 Prozent der Sicherheitsverletzungen waren laut dem Report nur durch (unfreiwilliges) menschliches Zutun möglich. Der Anteil erfolgreicher Phishing-Angriffe an der Gesamtzahl der Vorfälle ist gegenüber dem Vorjahr von 25 auf 36 Prozent gestiegen.

Zugleich hat sich die Zahl der Fälle von Identitätsmissbrauch gegenüber dem Vorjahr verfünfzehnfacht. Die Vorfälle mit betrügerischen Geschäfts-E-Mails (Business E-Mail Compromise/BEC oder CEO Fraud genannt) haben sich gegenüber dem Vorjahr verdoppelt und sind damit zur zweihäufigsten Form des Social Engineerings avanciert. Laut den Verizon-Forschern stehen dabei besonders Web-basierte E-Mail-Dienste im Visier der Kriminellen.

Relevante Anbieter

Die drei häufigsten Angriffsvektoren bei Sicherheitsverletzungen laut DBIR 2021.
Die drei häufigsten Angriffsvektoren bei Sicherheitsverletzungen laut DBIR 2021.
© Verizon Business

Anlass zur Sorge sollte der folgende Umstand geben: Phishing-E-Mails unterscheiden sich hinsichtlich ihrer Wirksamkeit erheblich: in manchen Fällen haben sie gar keine Wirkung, in anderen aber veranlassen sie sogar über 50 Prozent der Empfänger zum Klick auf schädliche Links. Ebenfalls bedenklich: Über 80 Prozent der Sicherheitsverletzungen aus der Kategorie Social Engineering fallen erst auf, wenn externe Dritte sie aufdecken – hausintern bleiben sie somit zunächst unerkannt.
Im Vergleich zum Vorjahr stieg die Zahl erfolgreicher Angriffe, die aus dem fahrlässigen oder unvorsichtigen Handeln wohlmeinender Mitarbeiter resultieren, von 883 auf 905. Angesichts des Zuwachses bei anderen Angriffsformen sank dabei aber deren relative Häufigkeit von 22 Prozent auf 17 Prozent.


  1. Digitale Diebstahl-Statistik
  2. Web-Apps als Einfallstore

Verwandte Artikel

Verizon

Verizon

Cybercrime