Data-Breach-Level-Index
Cyberangriffe in Zahlen
SafeNet hat eine neue Website gestaltet, die Fälle von Datendiebstahl in Unternehmen aufzeichnet und bewertet. Der "SafeNet Breach Level Index" (BLI) ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.
Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
Von minimal bis schwerwiegend
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
„So unterschiedlich wie die Angriffe sollten auch die Reaktionen darauf sein. Der Breach Level Index hilft bei der Unterscheidung zwischen einem gefährlichen und einem ungefährlichen Fall von Datendiebstahl: Bei einem gefährlichen Angriff sind Kundendaten verloren gegangen und wurden kritische Informationen preisgegeben. Bei einem ungefährlichen Fall wurden Daten gestohlen, die die Cyberkriminellen jedoch nicht lesen können, weil sie verschlüsselt und dadurch für sie nutzlos sind“, sagt Thorsten Krüger, Director Sales Data Protection bei SafeNet.
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
„So unterschiedlich wie die Angriffe sollten auch die Reaktionen darauf sein. Der Breach Level Index hilft bei der Unterscheidung zwischen einem gefährlichen und einem ungefährlichen Fall von Datendiebstahl: Bei einem gefährlichen Angriff sind Kundendaten verloren gegangen und wurden kritische Informationen preisgegeben. Bei einem ungefährlichen Fall wurden Daten gestohlen, die die Cyberkriminellen jedoch nicht lesen können, weil sie verschlüsselt und dadurch für sie nutzlos sind“, sagt Thorsten Krüger, Director Sales Data Protection bei SafeNet.
- Cyberangriffe in Zahlen
- Typologie der Cyberangriffe 2013
- Eine neue Einstellung zum Datenschutz
Lesen Sie mehr zum Thema
