Data Breach Investigations Report 2014 von Verizon

Branchentypische Bedrohungen der Datensicherheit

| Autor / Redakteur: Stephan Augsten, Security-Insider.de / Martina Hafner

92 Prozent aller Datensicherheitsvorfälle lassen sich auf neun Grundrisiken herunterbrechen.
92 Prozent aller Datensicherheitsvorfälle lassen sich auf neun Grundrisiken herunterbrechen. (Bild: Verizon)

Ob fehlerhafter E-Mail-Versand, Malware oder Hardware-Verlust: Die Möglichkeiten, sensible Daten zu verlieren, sind vielfältig – und sie variieren je nach Branche, wie Verizon im aktuellen Data Breach Investigations Report betont. Ein Großteil der Sicherheitsvorfälle lässt sich dabei auf neun Grundrisiken zurückführen.

Die Sicherheitsexperten von Verizon haben den „2014 Data Breach Investigation Report“ (DBIR) veröffentlicht. Im Rahmen der Analysen haben die Forscher herausgefunden, dass in den vergangenen zehn Jahren 92 Prozent der 100.000 untersuchten Sicherheitsvorfälle auf neun prinzipiellen Gefahrenmustern basieren.

Dazu gehören zunächst einmal menschliche Risiken wie Fehler, etwa das Senden einer E-Mail an den falschen Empfänger, Missbrauch durch Insider oder auch Diebstahl und Verlust von Hardware. Zu den externen Bedrohungen zählen Malware, Denial of Service-Attacken, Cyberspionage, Angriffe auf Web-Anwendungen und Point of Sales sowie das Skimming von Zahlungskarten

Je nach Branche variieren die Grundrisiken, im Schnitt lassen sich 72 Prozent der Sicherheitsvorfälle dabei jeweils auf drei Bedrohungsmuster zurückführen. Im Bereich Financial Services beispielsweise basieren 75 Prozent der Vorfälle auf Web-App-Attacken, Distributed Denial of Service (DDoS) und Skimming.

In der Fertigungsindustrie wiederum entstehen 54 Prozent aller Attacken aus Cyberspionage- und DDoS-Angriffen. Die meisten Cyberspionage-Aktivitäten stammten im Übrigen aus China, die Region Osteuropa kommt anteilig allerdings auch auf über 20 Prozent. Im Einzelhandel ist die Mehrheit der Angriffe auf DDoS (33 Prozent) oder Point of Sales-Störungen (31 Prozent) zurückzuführen.

DDoS-Attacken werden im Rahmen des DBIR 2014 übrigens zum ersten Mal untersucht. Diese betreffen vor allem die Branchen Financial Services, Einzelhandel und Informationsindustrie sowie den Öffentlichen Sektor gängig. Der Report belegt, dass DDoS-Attacken in den vergangenen drei Jahren jährlich stärker geworden sind.

Die Nutzung gestohlener bzw. missbrauchter Berechtigungen (Benutzernamen und Passwörter) stehen weiterhin auf Platz 1, um Zugriff auf Informationen zu erlangen. Zwei von drei Datenmissbräuchen nutzen schwache oder gestohlene Passwörter. Das verdeutlicht die Wichtigkeit starker Kennwörter oder auf technischer Seite einer Multifaktor-Authentifizierung.

„Unternehmen müssen einsehen, dass niemand vor Datendiebstahl gefeit ist“, warnt Wade Baker, Hauptautor der Reportreihe. Erschwerend komme hinzu, dass es in großen Organisationen länger dauere, Gefährdungen zu identifizieren. Dies dauere oftmals Wochen oder Monate, während ein Unternehmen innerhalb von Minuten oder Stunden ausgespäht werden könne.

Für den nunmehr siebten Datensicherheitsreport hat Verizon über 1.300 bestätigte Datenmissbräuche und mehr als 63.000 gemeldete Sicherheitsvorfälle analysiert. Weitere Erkenntnisse aus dem Data Breach Investigations Report 2014 finden sich auf der Webseite von Verizon.

* Stephan Augsten ist Redakteur bei Security-Insider.de

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42669273 / Unternehmen & Strategien)