Datendiebstähle explodiert

Neue Entwicklungen in der IT-Sicherheit

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

In 92 Prozent der Fälle stecken externe Angreifer hinter den Attacken. In 17 Prozent interne Täter, also in der Regel Mitarbeiter des Unternehmens. Die Prozentwerte zeigen: Es gibt eine Schnittmenge von Fällen, in denen externe und interne Angreifer gemeinsam Täter sind. Bei den externen Tätern stellt die Studie einen Anstieg um 22 Prozentpunkte fest, bei den Insidern einen Rückgang um 31 Prozentpunkte.

Gastronomie, Handeln und Finanzbranche besonders gefährdet

Allerdings warnt Verizon vor einer Fehlinterpretation dieser Verschiebung. Es sei keineswegs davon auszugehen, dass die kriminelle Energie in den Unternehmensfluren geringer geworden ist. Kleiner geworden sei lediglich der Anteil am Kuchen der Taten, der durch die Fülle kleinerer Attacken größer geworden sei.

Verändert hat sich im Vergleich zu 2009 auch die Art der Angriffe. In jeweils der Hälfte der Fälle sind Hackermethoden und MalwareMalware involviert. Hacker-Angriffe und Schadsoftware haben damit die ersten beiden Plätze in der Hitliste der Cyber-Machenschaften zurückerobert. An Bedeutung verloren hat mit 17 Prozent das Ausnutzen von Privilegien, im Vorjahr mit 48 Prozent noch Spitzenreiter. Offenbar waren die Verschärfungen interner Kontrollen in diesem Zusammenhang von Erfolg gekrönt. Nahezu ein Drittel der Datenklau-Delikte geht mittlerweile aber mit „physischen“ Taten einher – also dem gar nicht cyberartigen Klau von Datenträgern. Alles zu Malware auf CIO.de

Alles in allem lässt sich ein klassisches Muster erkennen, wie Datendiebstähle ablaufen: Die Opfer werden nicht gezielt ausgewählt, sondern geplündert, weil sich eine günstige Gelegenheit ergibt. Sie merken selbst nichts von der Attacke, sondern werden von Dritten auf den Verlust hingewiesen. Zumeist sind die Angriffe keineswegs besonders ausgeklügelt, sondern simpler und vermeidbarer Natur. Wer bei der Umsetzung von Security- und Compliance-Aktivitäten schludert, geht ein stark erhöhtes Risiko ein, Opfer zu werden.

Das Ausmaß der Gefährdung hängt gleichwohl stark von der Branche ab, zu der ein Unternehmen zählt. Etwa 90 Prozent der Angriffe betreffen Firmen aus dem Gastgewerbe, HandelHandel oder Finanzsektor. Das gilt sowohl hinsichtlich der Delikthäufigkeit als auch für das Volumen an gestohlenen Daten. Top-Firmen der Branche Handel

Zur Startseite