Data Breach Report 2009: Teil zwei beschreibt die fünfzehn häufigsten Angriffsarten

150 Möglichkeiten, um Sicherheitsbedrohungen zu erkennen und zu bekämpfen

(16.12.09) - Der jüngste Bericht der Sicherheitsexperten von Verizon Business aus der Reihe "Data Breach Investigations Report" (DBIR, "Bericht über die Ermittlung von Datenverletzungen") gibt einen Einblick in die fünfzehn häufigsten Sicherheitsangriffe und erläutert, wie diese typischerweise entstehen.

In der Studie "2009 Supplemental Data Breach Investigations Report: An Anatomy of a Data Breach" haben die Sicherheitsexperten von Verizon Business die häufigsten Angriffsarten dokumentiert, hierarchisch geordnet und charakterisiert. Der Bericht stellt die verschiedenen Arten von Angriffen mit Hilfe realer Szenarien dar. Ebenso werden die jeweiligen Warnsignale beschrieben, wie ein Angriff von statten ging, welche Informationen gestohlen wurden, welche Bereiche die Angreifer dabei im Auge hatten, welche Branchen am häufigsten betroffen sind und welche wirksamen Gegenmaßnahmen existieren. Die Studie gibt zudem eine ausführliche Beschreibung von rund 150 Möglichkeiten, Sicherheitsbedrohungen zu erkennen und zu bekämpfen.

Der aktuelle Report basiert auf der im April des Jahres herausgegebenen Studie "2009 Verizon Business Data Breach Investigations Report". In dieser Studie wurden mehr als 90 forensische Ermittlungen beschrieben, die sich auf 285 Millionen gestohlene Datensätze beziehen.

"Mit dem ergänzenden Bericht reagieren wir auf tausende Anfragen von Unternehmen weltweit, die sie sich eine noch ausführlichere Erklärung von Angriffen und weitere Empfehlungen wünschen, wie man Datenverletzungen abblockt, verhindert oder aufdeckt", erläutert Dr. Peter Tippett, Vice President of Technology and Innovation bei Verizon Business. "Ziel dieser Follow-up-Analyse ist es, Unternehmen die Möglichkeit zu geben, sich besser zu schützen, indem sie Datenverletzungen gründlicher verstehen und sich klar machen, wie Cyber-Kriminelle vorgehen."

Der 2009 Supplemental Data Breach Report führt die fünfzehn häufigsten Angriffsarten auf:

1. Keylogging und Spyware: Malware, die speziell darauf ausgerichtet ist, heimlich die Aktionen von Systemnutzern zu registrieren, zu überwachen und aufzuzeichnen.

2. Backdoor oder Command/Control: Tools, mit denen man sich Remote-Zugriff auf und/oder die Kontrolle über infizierte Systeme verschaffen kann. Die Programme laufen verdeckt.

3. SQL Injection: Eine Angriffstechnik, die genutzt wird, um herauszufinden, wie Web-Pages mit Backend-Datenbanken kommunizieren.

4. Missbrauch von Zugriffsrechten/Privilegien: Vorsätzlicher und böswilliger Missbrauch von Ressourcen, Zugriffsrechten oder Privilegien, die das Unternehmen einer Person gewährt hat.

5. Unbefugter Zugriff über Default Credentials: Fälle, in denen ein Angreifer sich Zugriff auf ein System oder auf ein Device verschafft, das durch standardmäßig vorgegebene (und damit weitreichend bekannte) Benutzernamen und Passwörter geschützt ist.

6. Verletzung der Nutzungsbedingungen und anderer Richtlinien: Unbeabsichtigte oder vorsätzliche Missachtung von Nutzungsbedingungen.

7. Unautorisierter Zugriff über anfällige oder falsch konfigurierte Access Control-Listen (ACLs): Wenn ACLs anfällig oder falsch konfiguriert sind, können Angreifer auf Ressourcen zugreifen und vom Opfer unerwünschte Aktionen vornehmen.

8. Packet Sniffer (Paketschnüffler): Überwacht und stiehlt Daten im Netzwerk.

9. Unautorisierter Zugriff über gestohlene Credentials: Vorkommnisse, bei denen ein Angreifer sich Zugang zu einem geschützten System oder Device verschafft, indem er gültige, jedoch gestohlene Credentials verwendet.

10. Pretexting und Social-Engineering: Eine Social-Engineering-Technik, mit deren Hilfe der Angreifer ein fiktives Szenario darstellt, um sein Opfer zu überzeugen, zu manipulieren oder dazu zu verleiten, eine bestimmte Aktion auszuführen oder Informationen preiszugeben.

11. Umgehung der Authentifizierung: Umgehung der üblichen Überprüfungsinstanzen, um unbefugten Zugriff auf ein System zu erlangen.

12. Physikalischer Diebstahl von Assets: Das reale Stehlen von Assets.

13. Brute-Force-Angriff: Mit einem automatisierten, repetitiven Prozess werden mögliche Benutzernamen-Passwörter-Kombinationen ausprobiert, bis eine davon funktioniert.

14. RAM Scraper: Eine relativ neue Art von Malware, die darauf abzielt, Daten von flüchtigen Speichern (RAM) innerhalb eines Systems abzufangen.

15. Phishing (und unendlich viele "ishing"-Variationen ): Eine Social-Engineering-Technik, bei der der Angreifer betrügerische elektronische Kommunikation (normalerweise E-Mails) als Köder auswirft, damit der Empfänger Informationen preisgibt.

Zusätzlich zu diesem umfangreichen Katalog an Bedrohungen enthält der Bericht einen Anhang, in dem die von Verizon Business bearbeiteten Fälle mit DataLossDB, einer öffentlichen Datenbank von weltweit erfassten Vorfällen, verglichen werden. (Verizon: ma)