Data Breach Investigations Report 2014 von Verizon

Branchentypische Bedrohungen der Datensicherheit

| Redakteur: Stephan Augsten

92 Prozent aller Datensicherheitsvorfälle lassen sich auf neun Grundrisiken herunterbrechen.
92 Prozent aller Datensicherheitsvorfälle lassen sich auf neun Grundrisiken herunterbrechen. (Bild: Verizon)

Ob fehlerhafter E-Mail-Versand, Malware oder Hardware-Verlust: Die Möglichkeiten, sensible Daten zu verlieren, sind vielfältig – und sie variieren je nach Branche, wie Verizon im aktuellen Data Breach Investigations Report betont. Ein Großteil der Sicherheitsvorfälle lässt sich dabei auf neun Grundrisiken zurückführen.

Die Sicherheitsexperten von Verizon haben den „2014 Data Breach Investigation Report“ (DBIR) veröffentlicht. Im Rahmen der Analysen haben die Forscher herausgefunden, dass in den vergangenen zehn Jahren 92 Prozent der 100.000 untersuchten Sicherheitsvorfälle auf neun prinzipiellen Gefahrenmustern basieren.

Dazu gehören zunächst einmal menschliche Risiken wie Fehler, etwa das Senden einer E-Mail an den falschen Empfänger, Missbrauch durch Insider oder auch Diebstahl und Verlust von Hardware. Zu den externen Bedrohungen zählen Malware, Denial of Service-Attacken, Cyberspionage, Angriffe auf Web-Anwendungen und Point of Sales sowie das Skimming von Zahlungskarten

Je nach Branche variieren die Grundrisiken, im Schnitt lassen sich 72 Prozent der Sicherheitsvorfälle dabei jeweils auf drei Bedrohungsmuster zurückführen. Im Bereich Financial Services beispielsweise basieren 75 Prozent der Vorfälle auf Web-App-Attacken, Distributed Denial of Service (DDoS) und Skimming.

In der Fertigungsindustrie wiederum entstehen 54 Prozent aller Attacken aus Cyberspionage- und DDoS-Angriffen. Die meisten Cyberspionage-Aktivitäten stammten im Übrigen aus China, die Region Osteuropa kommt anteilig allerdings auch auf über 20 Prozent. Im Einzelhandel ist die Mehrheit der Angriffe auf DDoS (33 Prozent) oder Point of Sales-Störungen (31 Prozent) zurückzuführen.

DDoS-Attacken werden im Rahmen des DBIR 2014 übrigens zum ersten Mal untersucht. Diese betreffen vor allem die Branchen Financial Services, Einzelhandel und Informationsindustrie sowie den Öffentlichen Sektor gängig. Der Report belegt, dass DDoS-Attacken in den vergangenen drei Jahren jährlich stärker geworden sind.

Die Nutzung gestohlener bzw. missbrauchter Berechtigungen (Benutzernamen und Passwörter) stehen weiterhin auf Platz 1, um Zugriff auf Informationen zu erlangen. Zwei von drei Datenmissbräuchen nutzen schwache oder gestohlene Passwörter. Das verdeutlicht die Wichtigkeit starker Kennwörter oder auf technischer Seite einer Multifaktor-Authentifizierung.

„Unternehmen müssen einsehen, dass niemand vor Datendiebstahl gefeit ist“, warnt Wade Baker, Hauptautor der Reportreihe. Erschwerend komme hinzu, dass es in großen Organisationen länger dauere, Gefährdungen zu identifizieren. Dies dauere oftmals Wochen oder Monate, während ein Unternehmen innerhalb von Minuten oder Stunden ausgespäht werden könne.

Für den nunmehr siebten Datensicherheitsreport hat Verizon über 1.300 bestätigte Datenmissbräuche und mehr als 63.000 gemeldete Sicherheitsvorfälle analysiert. Weitere Erkenntnisse aus dem Data Breach Investigations Report 2014 finden sich auf der Webseite von Verizon.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42662230 / Sicherheitsvorfälle)