Verizon 2013 Data Breach Investigations Report

Cyberkriminalität und Spionage

Der „Verizon 2013 Data Breach Investigations Report“ (DBIR 2013) besagt, dass groß angelegte, gegen die Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen staatsnahe Einrichtungen 2012 die Sicherheitslandschaft beherrschten.

Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten Datenverletzungen, belegt die finanziell motivierte Cyberkriminalität (75 Prozent); auf Platz zwei folgen gegen staatsnahe Unternehmen gerichtete Spionageattacken (20 Prozent). Zu diesen Attacken zählt Diebstahl von geistigem Eigentum wie etwa vertrauliche Informationen, Betriebsgeheimnisse und technische Ressourcen zur Begünstigung nationaler und wirtschaftlicher Interessen.
 
MOBILE BUSINESS befasste sich in der März-Ausgabe ausführlich mit dem Thema Industrie-Spionage.
 
Der DBIR 2013 kommt weiter zu dem Ergebnis, dass der Anteil an Vorfällen, an denen Hacktivisten – ideologisch motiviert oder auf der Suche nach dem Kick – konstant geblieben ist. Allerdings hat die entwendete Datenmenge abgenommen, da sich zahlreiche Hacktivisten anderen Angriffsformen zugewendet haben, etwa den DDoS-Attacken (Distributed Denial of Service). Ziel solcher Angriffe ist es, Systeme lahmzulegen oder ihren Service zu unterbrechen, da dies wegen der daraus resultierenden geschäftlichen Einbußen erhebliche Kosten verursacht.
 
„Die Schlussfolgerung lautet: Kein Unternehmen, keine Behörde ist heutzutage immun“, sagt Wade Baker, einer der maßgeblichen Autoren der Data Breach Investigations Reports. „Zwar verfügen wir über die Werkzeuge zur Bekämpfung von Cyberkriminalität, doch muss man die richtigen wählen und sie richtig anwenden.“
 
Im Jahr 2012 kamen die Opfer aus den unterschiedlichsten Branchen, so die Studie. Finanzinstitute waren zu 37 Prozent von den Datenverletzungen betroffen, Einzelhändler und Restaurants machten 24 Prozent aus. Zwanzig Prozent der Einbrüche in Netzwerke betrafen das produzierende Gewerbe, Transport- und Versorgungsunternehmen. In gleichem Ausmaß waren Informationsanbieter und Dienstleistungsunternehmen Opfer. Von sämtlichen Cyberattacken waren 38 Prozent gegen größere Unternehmen in insgesamt 27 Ländern gerichtet.
 
„2012 rückten die groß angelegten und diversifizierten Datenverletzungen sowie weitere Netzwerkangriffe ganz offensichtlich in den Mittelpunkt“, fügt Baker hinzu.
 
Wesentliche Erkenntnisse des 2013 Verizon Data Breach Investigations Report:

  • Für Datenverletzungen sind überwiegend Angriffe von außen verantwortlich: 92 Prozent gehen auf das Konto von Außenstehenden, 14 Prozent kommen von Insidern. Zu dieser Kategorie zählen das organisierte Verbrechen, Aktivistengruppierungen, Einzelgänger und sogar von ausländischen Regierungen gesponserte Organisationen. Wie schon im Vorjahresbericht, sind Geschäftspartner zu etwa einem Prozent für Datenverletzungen verantwortlich.
  • Bei den Hackingmethoden kommt es vorrangig durch Hacking zu Datenverletzungen. Diese Angriffsform spielte bei 52 Prozent der Datenverletzungen eine Rolle. Schwache oder gestohlene Zugangsdaten (Benutzername, Passwort) kamen bei 76 Prozent der Netzwerkeinbrüche zum Einsatz, 40 Prozent nutzten Malware (bösartige Software, Script oder Code zur Kompromittierung von Informationen), 35 Prozent beinhalteten physische Attacken (z. B. Skimming an Geldautomaten) und 29 Prozent nutzten soziale Taktiken (etwa Phishing).
  • Der Anteil von Verletzungen in Verbindung mit sozialen Taktiken wie Phishing hat sich gegenüber 2012 vervierfacht. Der Bericht führt dies direkt auf die verbreitete Nutzung von zielgerichteten Spionageattacken zurück.
  • Hinzu kommt, dass die Zeit zwischen Kompromittierung und Entdeckung nach wie vor in Monaten oder gar Jahren gemessen wird und nicht in Stunden oder Tagen. Und schließlich sind es weiterhin Außenstehende, die den Großteil der Verletzungen (69 Prozent) aufdecken.

Der DBIR erscheint zum sechsten Mal. Die Ausgabe 2013 umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000 gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR gibt, hat die Zahl der Datenverletzungen die Marke von 2.500 überschritten; 1,2 Milliarden Datensätze wurden kompromittiert. Verizon wird von 18 Organisationen aus der ganzen Welt unterstützt, die zum neuen Report Daten und Analysen beigetragen haben. Der Bericht kann in voller Länge heruntergeladen werden: www.verizon.com/enterprise/2013dbir/us

www.verizon.com

Bildquelle: iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok