|
|
Verizon Business und US-Geheimdienst veröffentlichen "2010 Data Breach Report" Studie zeigt größere Bedrohung durch Insider, Social Engineering und Gruppierungen des organisierten Verbrechens (
Anzeige
Die neue Studie zeigt auch, dass die Gesamtzahl der untersuchten Datendiebstähle 2010 im Vergleich zum Vorjahr rückläufig ist - nach Ansicht der Autoren ein vielversprechendes Zeichen. Der aktuelle Bericht benennt gestohlene Berechtigungsnachweise als den am häufigsten genutzten Weg, um Zugriff auf Unternehmensnetzwerke zu erhalten. Im letzten Jahr landeten nach Angaben des Reports 85 Prozent der gestohlenen Daten bei Gruppierungen des organisierten Verbrechens. Wie im Vorjahr stellen die Ermittlungsexperten von Verizon Business fest, dass die meisten Angriffe vermeidbar gewesen wären, wenn Sicherheitsstandards befolgt worden wären. Nach ihrer Meinung hätten nur vier Prozent der analysierten Datenverletzungen komplexe und teure Schutzmaßnahmen erfordert. Der beste Schutz gegen Sicherheitsverletzungen ist und bleibt eine gute Vorbereitung, so das Fazit des 2010 Reports. In den meisten Fällen entdecken Unternehmen Vorfälle erst spät und reagieren zudem zögerlich. 60 Prozent der Angriffe werden weiterhin von externen Parteien und erst nach geraumer Zeit aufgedeckt. Obwohl in den Sicherheitsprotokollen der Betroffenen häufig Hinweise zu finden sind, werden diese oft übersehen. Als Grund hierfür werden der Mangel an Personal und Mitteln sowie das Fehlen entsprechender Prozesse genannt. Dank der Zusammenarbeit mit dem amerikanischen Geheimdienst, die im Mai dieses Jahres bekannt gegeben wurde, ermöglicht der aktuelle Data Breach Investigations Report einen noch besseren Überblick über die Datenverletzungen der letzten sechs Jahre. Der Bericht wurde um alle untersuchten Fälle der Studie aus 2009 erweitert. Auch die analysierten Fälle von Wirtschafts-kriminalität des U.S. Secret Service sind nun einbezogen. Der aktuelle Report umfasst nun mehr als 900 Datendiebstähle und über 900 Millionen kompromittierte Datensätze. "Wir haben die dynamische Welt der Datenkriminalität noch besser verstehen gelernt und konnten uns noch tiefer reichende Kenntnisse aneignen", sagt Peter Tippett, Verizon Business Vice President of Technology and Enterprise Innovation. "Durch die Informationen aus den Fällen des Secret Service konnten wir auf beiden Seiten das Verständnis rund um Cyberkriminalität verbessern und damit auch die Möglichkeiten, Datenverletzungen zu verhindern." Michael Merritt, Secret Service Assistant Director for Investigations, fügt hinzu: "Der Secret Service ist davon überzeugt, dass vertrauensvolle Partnerschaften auf allen Ebenen rund um die Strafver-folgung, mit der Wirtschaft und akademischen Institutionen der richtige Weg sind, um die Herausforderungen für mehr Sicherheit im Cyberspace zu bewältigen. Mit solchen umfassenden und bewährten Kooperationen fördert der Secret Service das Wissen rund um Datenkriminalität und trägt zur besseren Erkennung und Prävention bei." Die wichtigsten Ergebnisse des Berichts 2010 Die Kernaussagen des aktuellen Berichts unterstreichen vorherige Untersuchungen und geben neue Einblicke:
·
Die meisten untersuchten Datenverletzungen gingen von Dritten aus: 69 Prozent der Datendiebstähle sind auf externe Quellen zurückzuführen; nur 11 Prozent gehen auf das Konto von Geschäftspartnern. 49 Prozent sind Insidern zuzurechnen - ein Anstieg im Vergleich zum Report aus 2009. Der Zuwachs ist vor allem durch das größere Datenvolumen, der Beiträge des Secret Service und den zusätzlichen Typen von analysierten Fällen zu begründen.
·
Bei vielen Datenverletzungen spielt der Missbrauch von Zugriffsberechtigungen eine Rolle: 48 Prozent der Datendiebstähle werden Anwendern zugeschrieben, die Zugriffsrechte auf Unternehmensinformationen missbrauchen. Weitere 40 Prozent der Angriffe sind Angriffe von Hackern, 28 Prozent sind auf Social-Engeneering-Taktiken und 14 Prozent auf physikalische Angriffe zurückzuführen.
·
Parallelen bei Datenverletzungen setzen sich fort: Wie in vorangegangenen Jahren sind fast immer Server und Online-Anwendungen betroffen. 85 Prozent der Angriffe wurden als nicht schwierig in der Durchführung eingestuft. In 87 Prozent der Fälle lagen bereits erste Hinweise in den Protokolldateien vor, die jedoch von den Betroffenen übersehen wurden.
·
PCI-DSS Compliance ist enorm wichtig: 79
Prozent der Betroffenen, die dem PCI-DSS-Standard unterliegen, haben im
Vorfeld des Angriffs die Compliance-Kriterien nicht erfüllt. Zur Lage der Cyberkriminalität 2010 Die Studie zeigt auch, dass die Gesamtzahl der untersuchten Datendiebstähle 2010 im Vergleich zum Vorjahr rückläufig ist - nach Ansicht der Autoren können verschiedene Faktoren die Ursache sein. Dazu zählt auch die Effizienz in der Strafverfolgung. Beispielsweise die Verhaftung von Albert Gonzalez, einem weltweit berüchtigten Computerhacker, der sich schuldig bekannte, zusammen mit einem internationalen Verbrecherring hunderte Millionen Kreditkartendaten gestohlen zu haben. Gonzales wurde letztes Jahr zu 20 Jahren Gefängnis verurteilt. "Der Rückgang der Datenverletzungen signalisiert, dass wir im Kampf gegen Cyberkriminalität an Boden gewinnen", erklärt Tippett. "Wir setzen auf das so genannte VERIS Security Research Framework, um mehr Informationen austauschen und zudem unsere Sicherheitsdaten mit denen aus den Fällen des Secret Service vergleichen zu können. So sind wir in Zukunft besser darauf vorbereitet, Unternehmen mit Best Practices, Prozessen, Tools und Services zu unterstützen, mit denen sich dieser positive Trend weiter fortsetzen lässt." Vor Cyberangriffen ist nach wie vor kein Unternehmen sicher. Finanzdienstleister, das Gastgewerbe und der Einzelhandel liegen weiterhin an der Spitze der betroffenen Branchen: 33 Prozent, 23 Pro-zent und 15 Prozent. Gleichzeitig zeigt die kombinierte Fallsammlung, dass Technologiedienst-leister den Einzelhandel überholt haben. Ein wachsender Prozentsatz der Fälle und sage und schreibe 94 Prozent aller im Jahr 2009 kompromittierten Datensätze entfielen auf den Bereich Finanzdienstleistungen. Mehr als die Hälfte der untersuchten Fälle ereigneten sich außerhalb der USA, wohingegen der Großteil der Verbrechen, in denen der US-Geheimdienst ermittelte, in den USA stattfanden. Laut des Berichts gibt es keinen Zusammenhang zwischen der Größe eines Unternehmens und der Wahrscheinlichkeit, einem Cyberangriff zum Opfer zu fallen. "Angreifer wählen ihre Ziele eher nach dem von ihnen angenommenen Wert der Daten und nach den Kosten des Angriffs aus, weniger anhand der Größe des Unternehmens", so die Ermittler von Verizon Business. Empfehlungen für Unternehmen Die aktuelle Studie zeigt einmal mehr, dass man mit relativ einfachen Maßnahmen - sofern sie sorgfältig und kontinuierlich umgesetzt werden - große Erfolge erzielen kann. Dazu gehören:
·
Nutzungsberechtigungen beschränken und überwachen. Die Daten des US-Geheimdienstes lassen erkennen, dass mehr Insider an Datenverletzungen beteiligt waren als je zuvor. Insider sind nur schwer zu überwachen, vor allem wenn sie über umfangreiche Berechtigungen verfügen. Die beste Strategie: Vertrauen und Kontrolle. Die Umsetzung kann in Form von verstärkter Überprüfung neuer Mitarbeiter, Beschränkung von Nutzerberechtigungen und klarer Trennung von Aufgaben erfolgen. Privilegierter Zugang sollte protokolliert und detailliert an die Verantwortlichen gemeldet werden.
·
Achten Sie auf "unbedeutende" Richtlinienverstöße. Die Studie lässt einen Zusammenhang zwischen anscheinend unbedeutenden Richtlinienverstößen und ernsthafterem Missbrauch erkennen. Das bedeutet, dass Unternehmen bei jedem Verstoß gegen die Unternehmensrichtlinien wachsam sein und angemessen reagieren sollten. Basierend auf den Falldaten sind illegale Inhalte auf User-Systemen oder unangebrachtes Verhalten ein ernstzunehmender Hinweis auf eine mögliche zukünftige Datenverletzung. Aktives Suchen nach solchen Hinweisen kann sich als sehr wirkungsvoll erweisen. Maßnahmen, die dem Stehlen von Berechtigungsnachweisen entgegenwirken
·
Priorität Nummer 1: Die Systeme von Credential-Capturing Malware frei halten. Erwägen Sie Zwei-Faktor-Authentifizierung, wo immer dies angemessen erscheint. Implementieren Sie wenn möglich Regeln für Nutzungszeiten, IP-Blacklisting und beschränkte administrative Verbindungen.
·
Ausgehenden Datenverkehr überwachen und
filtern. Bei vielen Datenverletzungen gelangen Informationen (Daten,
Kommunikation oder Verbindungen) über das Unternehmensnetzwerk nach außen.
Wenn ein Unternehmen den ausgehenden Datenverkehr jedoch kontinuierlich
überwacht, versteht und kontrolliert, sind die Chancen deutlich größer, um
böswillige Aktivitäten zu vereiteln.
·
Event-Monitoring und Log-Analysen überwachen. Bei fast allen Betroffenen findet man Belege für einen kritischen Vorfall bereits in den Protokollen. Unternehmen sollten sich in jedem Fall Zeit nehmen für die sorgfältige Überprüfung von Batch-Prozessdaten und die Analyse von Protokollen. Stellen Sie sicher, dass ausreichend Personal, angemessene Tools und entsprechende Prozesse vorhanden sind, um Unregelmäßigkeiten erkennen und analysieren zu können. · Informationen zu Sicherheitsvorfällen austauschen. Der Schutz eines Unternehmens, hängt maßgeblich von der Verfügbarkeit von Informationen ab, die zu dieser Sicherheit beitragen. Verizon Business ist überzeugt, dass das gemeinsame Nutzen von Informationen im Kampf gegen Cyberkriminalität entscheidend ist. (Verizon: ma) |
||
|
