Rubrik: Markt/Studien

Verstöße gegen Datensicherheit nehmen drastisch zu

Verizon 2011 Data Breach Investigations Report registriert weniger groß angelegte Angriffe

(21.04.11) - Datenverluste als Folge von Cyberattacken waren im Jahr 2010 stark rückläufig. Die Anzahl der Verstöße gegen Datensicherheit zeigte sich hingegen höher als je zuvor. Dies geht aus dem aktuellen Datensicherheitsreport von Verizon und dem US-amerikanischen Secret Service hervor. Die Ergebnisse des so genannten "2011 Verizon Data Breach Investigations Report" bestätigen, dass Unternehmen und Verbraucher weiterhin sowohl bei der Implementierung als auch bei der Durchführung von Sicherheitsmaßnahmen äußerst wachsam sein müssen.

Die Anzahl der untersuchten kompromittierten Datensätze, die mit Verstößen gegen Datensicher-heitsrichtlinien einhergehen, sank von 144 Millionen im Jahr 2009 auf lediglich 4 Millionen in 2010. Dies entspricht der geringsten Menge an Datenverlusten seit Einführung des Berichts im Jahr 2008. Allerdings sind im diesjährigen Report fast 760 Datensicherheitsverletzungen erfasst - die bislang größte Anzahl an Fällen in einem Jahr.

Dem Bericht zufolge ist dieser scheinbare Widerspruch zwischen der Menge der gestohlenen Daten und der Zahl der Datenverletzungen mit großer Wahrscheinlichkeit auf einen erheblichen Rückgang groß angelegter Verstöße zurückzuführen. Cyberkriminelle ändern ihre Taktik: Anstelle umfang-reicher und komplizierter Angriffe, setzen sie nun auf kleinere, opportunistische Attacken. Immer öfter dringen Datendiebe mit relativ schlichten Methoden erfolgreich in Unternehmen ein. So stellt der Bericht fest, dass lediglich drei Prozent der Verstöße durch den Einsatz komplizierter oder kostspieliger Präventionsmaßnahmen vermeidbar gewesen wären.

Des Weiteren belegt der Bericht, dass 92 Prozent der Angriffe ihren Ursprung außerhalb des Unternehmens oder der Organisation hatten. Das ist eine erhebliche Steigerung gegenüber 2010. Der deutliche prozentuale Rückgang der Insiderattacken gegenüber dem Vorjahr (16 Prozent verglichen mit 49 Prozent) ist im Wesentlichen dem enormen Anstieg kleinerer externer Attacken geschuldet. In absoluten Zahlen betrachtet, blieb die Anzahl der Insiderangriffe relativ konstant.

Hacking (50 Prozent) und Malware (49 Prozent) zählten zu den prominentesten Angriffsarten, bei denen unzureichend gesicherte oder gestohlene Zugangsdaten und Passwörter im Spiel sind. Zum ersten Mal traten physische Attacken wie etwa die Manipulation von Geldautomaten als einer der drei häufigsten Wege, um an fremde Daten zu gelangen, vermehrt in den Vordergrund; sie machten 29 Prozent aller untersuchen Fälle aus.

Zum zweiten Jahr in Folge arbeitete der U.S. Secret Service mit Verizon bei der Erstellung des Berichts zusammen. Außerdem schloss sich im Lauf des Jahres die "National High Tech Crime Unit" der niederländischen Polizeibehörden (KLPD) dem Team an. Damit hat Verizon auch einen Einblick in das Geschehen in Europa. Annähernd ein Drittel der behandelten Fälle stammte entweder aus Europa oder dem Asien-Pazifikraum. Diese Zahl bestätigt, dass Sicherheits-verletzungen global zu betrachten sind.

"Mit unserem jährlich erscheinenden Data Breach Investigations Report geben wir einen Einblick aus erster Hand in die Cyberkriminalität rund um den Globus", sagt Peter Tippett, Vice President Security & Industry Solutions bei Verizon. "Dieses Jahr konnten wir hochgradig automatisierte und erfolgreiche Angriffe von außen beobachten; des Weiteren unauffällige und langsame Attacken, komplizierter interner Betrug, landesweit ausgerichtete Manipulation an Geräten, raffinierte Social-Engineering-Fallen und vieles mehr. Unter dem Strich konnten wir wieder einmal feststellen, dass die überwiegende Mehrheit der Sicherheitsverletzungen ohne komplizierte, kostspielige Sicherheits-maßnahmen verhindert werden kann."

Tippett fügt hinzu: "Dabei sollte man nicht vergessen, dass es unabhängig von der Branche und der Größe eines Unternehmens - ebenso wie bei Verbrauchern - überall auf der Welt zu Verstößen gegen die Datensicherheit kommen kann. Angriff ist auch hier die beste Verteidigung. Dazu ist es dringend erforderlich, über die gesamte Sicherheits-Infrastruktur hinweg grundlegende Sicherheits-maßnahmen zu implementieren, ganz gleich, ob es sich um ein privat genutztes Standalone-System oder eine ständig wachsende Unternehmens-Infrastruktur handelt."

"In den letzten Jahren haben Amerikaner erfahren, welche erheblichen Auswirkungen Datenmiss-brauch auf die nationale Finanzinfrastruktur haben kann", sagt A.T. Smith, U.S. Secret Service Assistant Director. "Cyberkriminelle operieren heutzutage fast überall. Das Risiko, das mit persönlichen gespeicherten und übermittelten Daten von Amerikanern einhergeht, ist momentan so hoch wie nie zuvor."

Smith fügt hinzu: "Beim 2011 Verizon Data Breach Investigations Report arbeitet der Secret Service eng mit Partnern aus dem Privatsektor zusammen, um Amerikaner über die Gefahren von Cyberkriminalität aufzuklären. Mithilfe von Electronic Crimes Task Force-Partnern wie etwa Verizon untersuchen wir Technologien und Trends, um Angriffe auf die kritische Finanzinfrastruktur zu verhindern und abzufangen."

Die Kernaussagen des aktuellen Reports

·         Sicherheitsverletzungen größeren Ausmaßes sind deutlich zurückgegangen, kleinere Attacken hingegen nahmen zu. Der Bericht nennt verschiedene Gründe für diesen Trend. Beispielsweise sind kleine bis mittlere Unternehmen zum bevorzugten Angriffsziel für Hacker geworden. Sie setzen primär auf automatisierte, wiederholbare Attacken gegen solche eher anfälligen Ziele. Eine mögliche Begründung ist, dass die Datendiebe vor dem Hintergrund jüngster Verhaftungen und Strafverfolgungen prominenter Hacker lieber auf Nummer Sicher gehen.

·         Die meisten Verstöße kamen von außen. Das stereotype Bild vom böswilligen Mitarbeiter hat ausgedient. Sage und schreibe 92 Prozent der Angriffe lassen sich auf externe Quellen zurückführen; Insider waren für lediglich 16 Prozent verantwortlich. Die Zahl der unberechtigten Datenzugriffe durch Geschäftspartner nimmt weiter ab (weniger als 1 Prozent).

·         Physische Angriffe nehmen zu. Ihr prozentualer Anteil hat sich wie schon 2009 erneut verdoppelt. Schwerpunkt der Aktivitäten war 2010 die Manipulation von Terminals für den kartengestützten Zahlungsverkehr, beispielsweise Geldautomaten, Zapfsäulen und Geräte am Point of Sale, im Geschäft. Die Daten lassen darauf schließen, dass organisierte Banden für den überwiegenden Teil dieser sogenannten "Card-Skimming-Vorfälle" verantwortlich sind.

·         Hacking und Malware sind die beliebtesten Angriffsmethoden. Malware spielte 2010 in etwa der Hälfte der Fälle eine Rolle, bei nahezu 80 Prozent der gestohlenen Daten. Bei den Malware-Aktivitäten wurden  Daten an externe Empfänger gesendet und Backdoor- sowie Keylogger-Funktionen aktiviert.

·         Gestohlene Passwörter und Zugangsdaten geraten außer Kontrolle. Ineffektive, unsichere oder gestohlene Zugangsdaten richten weiter schweren Schaden an. Nach wie vor werden Standard-Zugangsdaten nicht geändert und werden so zum Problem, insbesondere im Bereich von Finanzdienstleistung und im Einzelhandel sowie im Hotel- und Gaststättengewerbe.

Empfehlungen für Unternehmen

Laut dem DBIR 2011 sind erneut einfache, grundlegende Sicherheitspraktiken die wirksame Methode gegen Datensicherheitsverletzungen. Dazu zählen: 

·         Schwerpunkt auf grundlegende Kontrollen. Zahlreiche Unternehmen begehen den Fehler, in bestimmten Bereichen enorme Sicherheitsvorkehrungen zu treffen, während sie andere nahezu komplett vernachlässigen. Ein Unternehmen lässt sich wesentlich besser schützen, wenn man grundlegende Kontrollen ausnahmslos innerhalb der gesamten Organisation einrichtet.

·         Unnötige Daten entfernen. Was man nicht mehr braucht, sollte man auch nicht weiter behalten; zu archivierende Daten sollten identifiziert und für deren ausreichende Überwachung und sichere Speicherung gesorgt werden.

·         Sichere Remote Access Services. Die Beschränkung solcher Dienste auf spezifische IP-Adressen und Netzwerke reduziert den öffentlichen Zugang. Darüber hinaus sollten Unternehmen den Zugriff auf sensible Informationen innerhalb des Netzwerks einschränken.

·         User-Accounts überprüfen und Nutzerprivilegien überwachen. Vertrauen ist gut, Kontrolle ist besser: Bereits vor Personal-Einstellungen sollten User überprüft und ihre User-Rechte eingeschränkt werden. Manager sollten nicht nur lenken, sondern auch Mitarbeiter kontrollieren, um sicherzugehen, dass Sicherheitsrichtlinien und -verfahren befolgt werden.

·         Event-Logs überwachen und Data Mining betreiben. Der Schwerpunkt sollten offensichtliche Probleme sein, wie die Logs erkennen lassen; weniger die Details. Es zahlt sich aus, wenn der Zeitraum der eigentlichen Datenschutzverletzung bis zum Moment ihrer Entdeckung verkürzt wird.

·         Physische Schwachstellen bewusst machen. Terminals für den kartengestützten Zahlungsverkehr wie Geldautomaten und Zapfsäulen müssen besonders beobachtet werden, damit diese nicht manipuliert werden.

(Verizon: ma)