Verizon Datensicherheitsreport
Kenne deinen Feind
Der „Verizon 2013 Data Breach Investigations Report“ bringt es ans Licht: Groß angelegte, gegen die Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen staatsnahe Einrichtungen beherrschten 2012 die Sicherheitslandschaft. Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten Datenverletzungen, belegt die finanziell motivierte Cyberkriminalität (75 Prozent); auf Platz zwei folgen gegen staatsnahe Unternehmen gerichtete Spionageattacken (20 Prozent). Zu diesen Attacken zählt Diebstahl von geistigem Eigentum wie etwa vertrauliche Informationen, Betriebsgeheimnisse und technische Ressourcen zur Begünstigung nationaler und wirtschaftlicher Interessen.
Der Verizon-Data-Breach-Investigations-Report 2013 (DBIR) kommt weiter zu dem Ergebnis, dass der Anteil an Vorfällen, an denen Hacktivisten – ideologisch motiviert oder auf der Suche nach dem Kick – konstant geblieben ist. Allerdings hat die entwendete Datenmenge abgenommen, da sich zahlreiche Hacktivisten anderen Angriffsformen zugewendet haben, etwa den DDoS-Attacken (Distributed-Denial of Service). Ziel solcher Angriffe ist es, Systeme lahmzulegen oder ihren Service zu unterbrechen, da dies wegen der daraus resultierenden geschäftlichen Einbußen erhebliche Kosten verursacht.
„Die Schlussfolgerung lautet: Kein Unternehmen, keine Behörde ist heutzutage immun“, sagt Wade Baker, einer der maßgeblichen Autoren der Data-Breach-Investigations-Reports. „Zwar verfügen wir über die Werkzeuge zur Bekämpfung von Cyberkriminalität, doch muss man die richtigen wählen und sie richtig anwenden.“ „Mit anderen Worten – man muss seinen Gegner verstehen, seine Motive und Methoden kennen, dann die Verteidigung entsprechend aufbauen und immer auf der Hut sein“, sagt Baker weiter.
Im Jahr 2012 kamen die Opfer aus den unterschiedlichsten Branchen. Finanzinstitute waren zu 37 Prozent von den Datenverletzungen betroffen, Einzelhändler und Restaurants machten 24 Prozent aus. Zwanzig Prozent der Einbrüche in Netzwerke betrafen das produzierende Gewerbe, Transport- und Versorgungsunternehmen. In gleichem Ausmaß waren Informationsanbieter und Dienstleistungsunternehmen Opfer. Von sämtlichen Cyberattacken waren 38 Prozent gegen größere Unternehmen in insgesamt 27 Ländern gerichtet. „2012 rückten die groß angelegten und diversifizierten Datenverletzungen sowie weitere Netzwerkangriffe ganz offensichtlich in den Mittelpunkt“, fügt Baker hinzu.
Der DBIR erscheint nunmehr zum sechsten Mal. Die Ausgabe 2013 umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000 gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR gibt, hat die Zahl der Datenverletzungen die Marke von 2.500 überschritten; 1,2 Milliarden Datensätze wurden kompromittiert. Verizon wird von 18 Organisationen aus der ganzen Welt unterstützt, die zum neuen Report Daten und Analysen beigetragen haben.
„Die Zahl derjenigen, die Daten zum Bericht beisteuern, hat sich dieses Jahr mehr als verdreifacht. Der 2013-Data-Breach-Investigations-Report bietet dadurch den bislang umfassendsten Einblick, wie es um die Cyber-Sicherheit steht“, sagt David Small, Chief Platform Officer bei Verizon Enterprise Solutions. „Wie stets, ist bei der Erstellung des Reports die Stärkung des Bewusstseins für globale Cyberkriminalität unser Ziel. Damit wollen wir die Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen stärken und Regierungsbehörden und private Organisationen dabei unterstützen, eigene maßgeschneiderte Strategien zu entwickeln.“
- Kenne deinen Feind
- Wesentliche Erkenntnisse des 2013 Verizon-Data-Breach-Investigations-Report
Lesen Sie mehr zum Thema
