Welche Risiken im Jahr 2013 auf Unternehmen zukommen

Aktuelle Entwicklung der Cyber-Kriminalität

| Autor / Redakteur: Clare Ward, Verizon / Stephan Augsten

Verizon wirft einen Blick in die nähere Zukunft der IT-Sicherheit.
Verizon wirft einen Blick in die nähere Zukunft der IT-Sicherheit. (Bild: Archiv)

Zahlreiche Sicherheitsexperten prognostizieren für das Jahr 2013, dass Firmen sich vornehmlich gegen Cloud-Exploits, Angriffe auf Mobilgeräte und den Cyberwar wappnen müssen. Die Sicherheitsforscher von Verizon kommen zu einem deutlich anderen Ergebnis.

Die Sicherheitsforscher von Verizon gehören allesamt zum RISK-Team (Research Intelligence Solutions Knowledge). Ihre Prognosen basieren auf Daten, die einen Zeitraum von acht Jahren sowie tausende Vorfälle abdecken. Nachzulesen sind sie im Data Breach Investigation Report (DBIR), der zuletzt im April 2012 veröffentlicht wurde und bald wieder erscheint.

Der Bericht lässt einen dynamischen Anstieg von Hacktivismus erkennen, also Angriffen mit politischem oder gesellschaftlichem Hintergrund. Über 58 Prozent der 2011 gestohlenen Daten fielen dieser Motivation zum Opfer. Dieser Trend stand im krassen Gegensatz zu den Mustern der vergangenen Jahre, in denen die Mehrzahl der Cyber-Attacken ausschließlich finanziellen Interessen diente.

Derweil stieg die Anzahl der bei diesen Vorfällen registrierten kompromittierten Datensätze sprunghaft an, nachdem im letztjährigen Bericht mit vier Millionen gestohlenen Datensätzen ein Allzeit-Tief (oder Hoch, je nach Sichtweise) erreicht worden war. 2011 registrierten wir sogar den zweitgrößten Datenverlust seit 2004, als Verizon damit begonnen hatte, darüber Buch zu führen.

In den Statistiken sind die im Übrigen die Analyseergebnisse bekannter Strafverfolgungsbehörden enthalten. Hierzu gehören unter anderem der US-amerikanische Secret Service (USSS), die National High Tech Crime Unit (NHTCU) aus den Niederlanden, die australischen Bundespolizei (AFP), der irische Reporting & Information Security Service (IRISSCERT) und die Police Central e-Crime Unit (PCeU) der London Metropolitan Police.

Toolkits erleichtern Angreifern die Arbeit

Von den im Bericht erfassten Attacken waren 79 Prozent opportunistischer Natur. Von allen Attacken zusammengenommen waren 96 Prozent alles andere als kompliziert – zu ihrer Ausführung waren demnach keine besonderen Fähigkeiten oder umfangreichen Ressourcen erforderlich.

Bei den Angriffsmethoden sind Hacking und Malware weiter auf dem Vormarsch. Hacking spielte bei 81 Prozent der Datenverletzungen und bei 99 Prozent der Datenverluste eine Rolle. Auch Malware war in erheblichem Umfang an Datenverletzungen beteiligt (69 Prozent der Verletzungen und 95 Prozent der kompromittierten Datensätze).

Externe Angreifer bevorzugen Hacking und Malware, da diese Methoden auch von abgelegenen Orten aus eine Attacke auf mehrere Opfer gleichzeitig erlauben. Dabei profitieren die Kriminellen auch durch die Anwenderfreundlichkeit der mittlerweile äußerst zahlreichen Hacking- und Malware-Tools.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 38701980 / Risk Management)