|
|
Bericht über Datensicherheitsverletzungen untersucht branchenspezifische Herausforderungen Studie zeigt Notwendigkeit für maßgeschneiderte Strategien (
Anzeige
Die jüngste Studie basiert auf dem im Juni herausgegebenen "2008 Verizon Business Data Breach Investigations Report". Dieser Bericht liefert eine Analyse von Datensicherheitsverletzungen aus einer Zeitspanne von vier Jahren. Es wurden mehr als 500 forensische Untersuchungen ausgewertet, die sich auf 230 Millionen Aufzeichnungen bezogen, darunter auch drei der fünf größten je dokumentierten Datensicherheitsverletzungen. In dieser ausführlichen Analyse geben Verizon Business-Sicherheitsexperten anhand von Originaldaten Einblick in die Unterschiede und Ähnlichkeiten von Angriffen auf vier wichtige Branchen: Finanzdienstleister, High-Tech-Unternehmen, Einzelhandel und die Lebensmittel- und Getränkeindustrie. Die vier untersuchten Gruppen repräsentieren einen ausreichenden Stich-probenumfang für eine unabhängige Datenanalyse. "Dieser zusätzliche Bericht liefert weitere Einblicke in das Wesen von Datensicherheitsverletzungen und hebt hervor, dass ein gutes Sicherheitskonzept nichts mit einer 08/15-Lösung zu tun hat", so Dr. Peter Tippett, Vice President of Research and Intelligence, Verizon Business Security Solutions. "Um proaktiv vorbeugen zu können muss man wissen, was im Fall einer Datensicherheitsverletzung geschieht. Mit unserer noch differenzierteren Analyse stellen wir den Unternehmen, die nicht nur ihre Daten sondern auch ihren Ruf schützen wollen, überall auf der Welt diese wichtigen Informationen zur Verfügung." Zentrale Erkenntnisse aus verschiedenen Branchen Die Ergebnisse, aufgelistet nach vertikalen Märkten, beinhalten: Finanzdienstleister · Bei Finanzdienstleistern geht das größte Risiko von Insidern aus, während bei den anderen untersuchten Branchen Partner als Hauptrisikoquellen gelten. · Finanzdienstleister sind mit ganz unterschiedlichen Angriffsarten konfrontiert; zu den häufigsten Angriffen zählen Täuschung und Datenmissbrauch. · Im Durchschnitt dauern die Angriffe länger an und sind tendenziell technisch ausgereifter. Die Aufklärung dauert oft Wochen. Dennoch registrieren Finanzdienstleister Datensicherheitsverletzungen in der Regel schneller als Unternehmen anderer Branchen. · Verglichen mit anderen Branchen zeigen Finanzdienstleister ein größeres Bewusstsein für Vermögenswerte. Datensicherheitsverletzungen, mit denen unbekannte oder verlorene Systeme, Daten, Verbindungen und Privilegien einhergehen, kommen hier sehr viel seltener vor. High-Tech-Dienstleister · Bei den High-Tech-Dienstleistern ist die Situation kompliziert. Mehr als in anderen Branchen zählen hier Störungen zu den entscheidenden Faktoren. Die Angriffe sind insgesamt recht ausgefeilt. Trotz der vorauszusetzenden Technik-Erfahrung fällt es High-Tech-Unternehmen schwer, die Übersicht über ihre Informationen und Systemkonfigurationen zu bewahren. · Arglistige Insider stellen ein großes Problem dar. Im High-Tech-Umfeld liegt der Missbrauch durch Insider, der sich auf die Verwendung bereitgestellter Betriebsmittel und Privilegien bezieht, deutlich höher. Ein solches Verhalten ist innerhalb einer Unternehmenskultur, in der Mitarbeiter oft ausgedehnten Zugang zu vielen Systemen haben, grundsätzlich schwer kontrollierbar. · Die charakteristische Angriffsform ist Hacking. Technikunternehmen haben ihre Basissysteme und Anwendungskonfigurationen meist gut im Griff. So sind Angreifer gezwungen, Schwachstellen zu finden, um Systeme zu gefährden. Oft fehlt ein durchgängiges und umfassendes Patch-Deployment-Konzept. · Angriffe auf Web-Anwendungen stellen die am meisten verbreitete Angriffsform dar. Zudem ist der Prozentsatz der Datensicherheitsverletzungen im Zusammenhang mit geistigem Eigentum im High-Tech-Umfeld höher. Einzelhandel · Der größte Anteil der insgesamt analysierten Fälle betrifft den Einzelhandel. · Viele Angriffe nutzen Remote Access-Verbindungen, aber auch Web-Anwendungen werden häufig angegriffen. Die Angriffe auf WLANs nehmen zu und sind hier deutlich häufiger als in anderen Branchen. · Zwar dominieren einfache Angriffe, doch es wurde auch eine beachtliche Anzahl komplexer Angriffe gegen Einzelhandelsunternehmen verzeichnet. · Der Einzelhandel ist für das Offenlegen von Datensicherheitsverletzungen meist auf Dritte angewiesen. In aller Regel erfolgt die Offenlegung zwar schneller als in der Lebensmittel- und Getränkeindustrie, jedoch später als bei Finanzdienstleistern und High-Tech-Unternehmen. · Insgesamt sind die Angriffe gegen diese Branche weitgehend opportunistisch – sie zielen auf den schnellen Raub von Daten, die leicht für betrügerische Zwecke genutzt werden können. · Lebensmittel- und Getränkeindustrie · Die meisten Verstöße werden von außerhalb begangen, doch sie nutzen die zuverlässige Remote Access-Verbindung als Einstiegspunkt in Online-Repositories von Kreditkarten-Daten. · Für diese Angriffe sind eher geringe Sicherheitskonfigurationen verantwortlich als Schwachstellen bei Anwendungen oder Software; die Angriffe werden schnell ausgeführt und oft wiederholt. · Viele Angriffe zielten auf Point-of-Sale-Systeme, über die Straftäter in Lebensmittel- und Getränkeketten zusätzliche Angriffe lancieren und Malware (korrupte Software) verbreiten. · Bei Lebensmittel- und Getränkekonzernen dauert es geraume Zeit, bis sie von einer Datensicherheitsverletzung erfahren. In den meisten Fällen erfolgt die Offenlegung durch Dritte. "Dieser Bericht zeigt deutlich, dass nicht findige und komplizierte Sicherheitsmaßnahmen wichtig sind. Vielmehr geht es tatsächlich um Basics und zwar von der Planung über die Implementierung bis hin zur Datenüberwachung", fügt Tippett hinzu. (Verizon: ra) |
||
|
