Datenmissbrauch geht meist von Externen aus
Vorsicht vor Geschäftspartnern
Nahezu neun von zehn Fällen von Datenmissbrauch bei Unternehmen und Behörden wären durch geeignete Sicherheitsvorkehrungen zu verhindern gewesen, lautet eine der Kernaussagen eines Berichts, der vor Kurzem vom Unternehmen Verizon Business veröffentlicht wurde. Der "2008 Data Breach Investigations Report" umfasst einen Zeitraum von vier Jahren und mehr als 500 forensische Untersuchungen anhand von 230 Millionen Datensätzen. Nach Angaben von Verizon wurden Hunderte von Fällen von Datenmissbrauch unter die Lupe genommen, darunter drei von fünf der größten, die jemals gemeldet wurden.
Die von Ermittlungsfachleuten von Verizon Business Security Solutions durchgeführte Studie ergab
außerdem, dass 73 Prozent der Verstöße von externen Quellen ausgingen, bei 18 Prozent handelte es
sich um Bedrohungen von innen; dabei war bei den meisten Verstößen eine Kombination von
Vorkommnissen der Auslöser, weniger ein einzelner Hacker-Angriff oder Versuch, in das System
einzudringen.
Interessant ist, dass der Verizon-Bericht die lange Zeit vertretene und von LANline stets
angezweifelte 80–20-Regel – 80 Prozent der Verletzungen der Informationssicherheit sollten von
Innentätern ausgehen – fast exakt auf den Kopf stellt. Besonders bemerkenswert ist, dass sowohl die
Zweifel der Redaktion als auch die aktuelle Studie eine forensische Basis hatten.
Lesen Sie dazu auch:
–
Zweifel am Innentäter-Primat
Hier die entscheidenden Resultate der Verizon-Studie in der Übersicht:
– Die meisten Datenverstöße, die untersucht wurden, gingen von externen Quellen aus. 39 Prozent
der Verstöße konnten Geschäftspartnern zugeordnet werden. Diese Zahl stieg während des
Untersuchungszeitraums auf das Fünffache des Ausgangswertes an.
– Die meisten Verstöße rührten von einer Kombination von Vorkommnissen her, weniger von einer
Einzelaktion. 62 Prozent der Verstöße waren auf massive interne Fehler zurückzuführen, die entweder
direkt oder indirekt zu dem Verstoß beitrugen. Bei den beabsichtigten Verstößen waren 59 Prozent
das Ergebnis von Hacker-Angriffen oder Versuchen, in das System einzudringen.
– Von den durch Hacken verursachten Verstößen waren 39 Prozent gegen die Anwendungs- oder
Softwareebene gerichtet. Attacken auf die Anwendungs-, Software- oder Servicesebene kamen weitaus
häufiger vor als die unerlaubte Nutzung von Betriebssystemplattformen (23 Prozent). Weniger als 25
Prozent der Angriffe machten sich eine bekannte oder unbekannte Schwachstelle zunutze. Wichtig
daran: Für 90 Prozent der bekannten Schwachstellen waren mindestens sechs Monate vor dem Verstoß
Patches verfügbar.
– Neun von zehn Verstößen hatten eine "unbekannte" Komponente, darunter nicht bekannte Systeme,
Daten, Netzwerkverbindungen und/oder Account-User-Privilegien. Weiter wurden 75 Prozent der
Verstöße von Dritten entdeckt und nicht von der betroffenen Organisation, und sie blieben längere
Zeit unentdeckt.
– In einer modernen Organisation gibt es überall Daten; immer zu wissen, wo sie sich befinden,
ist eine überaus komplexe Herausforderung. Das grundlegende Prinzip hingegen lässt sich recht
einfach formulieren: Wenn man nicht weiß, wo sich die Daten befinden, kann man sie auch nicht
schützen.
Die von Verizon untersuchten Verstöße verteilen sich über ein breites Spektrum von Branchen. Auf
den Einzelhandel sowie die Getränke- und Lebensmittelindustrie entfallen mehr als die Hälfte aller
untersuchten Fälle. Im Gegensatz dazu trugen Finanzdienstleistungen – eine Branche mit enormen
monetären Anlagewerten, die im Normalfall und besonders verglichen mit den zuvor genannten Sektoren
gut geschützt sind – nur 14 Prozent zu den untersuchten Verstößen bei.
Die Ergebnisse der Studie lassen einen deutlichen Anstieg in Zahl und Typus internationaler
Vorfälle erkennen. Beispielsweise betreffen Attacken aus Asien, insbesondere aus China und Vietnam,
häufig Application Exploits, die zu Datengefährdungen führen, während Defacements (Entstellungen,
Verunstaltungen) häufig aus dem Nahen Osten kommen. IP-Adressen aus Osteuropa und Russland stehen
häufig hinter der Gefährdung von Point-of-Sale-Systemen.
LANline/wj
Lesen Sie mehr zum Thema
