Immer die gleichen Fehler der User

"Man weiß, welche Methoden und Werkzeuge Cyber-Kriminelle nutzen, man weiß eigentlich auch, was man dagegen tun müsste, aber es hat sich bislang nichts verändert", sagte Lorenz Kuhlee, Leiter des Sicherheitsteams von Verizon in Europa. Trotz besseren Wissens würden entsprechend wirksame Gegenmaßnahmen vor allem in Unternehmen nicht umgesetzt.

Der aktuelle Sicherheitsreport des US-amerikanischen Telekom-Anbieters zeigt demnach erneut altbekannte Bedrohungsszenarien auf. So stünden hinter 89 Prozent aller dokumentierten Attacken wie auch in den Jahren zuvor finanzielle Interessen oder sie seien durch Spionage motiviert. Die meisten Angriffe würden bereits bekannte Schwachstellen ausnutzen, die teils über Monate oder gar Jahre hinweg nicht geschlossen worden seien. Bei 63 Prozent der erfolgreichen Attacken nutzten die Angreifer schwache, voreingestellte oder gestohlene Passwörter, um an Daten zu kommen.

Das Aufspüren von Cyber-Angriffen müsse deutlich an Geschwindigkeit gewinnen, fordert Kuhlee. Bislang erfolge die Forensik in der Regel durch externe Stellen oder die Polizei. Für eine Beschleunigung müssten dagegen die IT-Abteilungen selbst besser ausgestattet werden, die Forensik müsse in Unternehmen ganz oben, unter dem Firmenchef, aufgehängt sein. "Wir müssen es den Angreifern schwerer machen." Damit würde ein Angriff länger dauern und tendenziell unrentabler werden. Der Verlust von Laptops gehört laut Studie zu den häufigsten Daten-Unfällen. "Die Vollverschlüsselung wäre eine geeignete Gegenmaßnahme. Das hat ja selbst das iPhone."

Mit dem "2016 Data Breach Investigations Report" veröffentlichte Verizon zum neuten Mal eine Studie zu bekannt gewordenen Datenlecks weltweit in Unternehmen. Der Report wertet mehr als 2.260 bestätigte Datenlecks und mehr als 100 000 veröffentlichte Sicherheits-Vorkommnisse aus. Über 65 Unternehmen und Organisationen haben als Partner dafür ihre Daten und Erkenntnisse beigetragen. (dpa/rw)