Globaler IT-Sicherheitsreport 2014 von Trustwave

Datenverlust durch Malware und schwache Passwörter

| Redakteur: Stephan Augsten

Für den aktuellen Global Security Report hat Trustwave insgesamt 691 Sicherheitsvorfälle mit Datenverlust untersucht.
Für den aktuellen Global Security Report hat Trustwave insgesamt 691 Sicherheitsvorfälle mit Datenverlust untersucht. (Bild: Trustwave)

Deutschland ist nach den USA und Russland der größte Malware-Verbreiter. Fast ein Zehntel der Schadcodes wurde im vergangenen Jahr hierzulande gehostet, heißt es im 2014 Trustwave Global Security Report. Ein weiterer besonders großer Risikofaktor sind der Auswertung zufolge unsichere Passwörter.

Für den aktuellen Global Security Report hat Trustwave insgesamt 691 Vorfälle von Datenverlust in 24 verschiedenen Ländern untersucht. Sämtliche Informationen über die Sicherheitsvorfälle entstammen den Sicherheitssystemen von Trustwave, eine Befragung der betroffenen Unternehmen fand nicht statt.

Netzwerkattacken durch Cyber-Kriminelle waren häufig auf Malware zurückzuführen. Die meisten Schadcodes stammten dabei aus den Vereinigten Staaten (42 Prozent), Russland (13 Prozent) und Deutschland (neun Prozent). Ein beliebter Verbreitungsweg für bösartigen Code ist nach wie vor die E-Mail. In 59 Prozent der Fälle enthielten die elektronischen Nachrichten bösartige Anhänge, die übrigen 41 Prozent verwiesen stattdessen per Link auf bösartige Webseiten.

Schwachstellen-Exploits zielten im Jahr 2013 in 85 Prozent der Fälle auf Drittanbieter-Plug-ins wie Adobe Flash ab. Java stach dabei besonders hervor, 78 Prozent der Malware machten sich entsprechende Schwachstellen zunutze. Mit Blick auf alle in Unternehmen eingesetzten Applikationen warnt Trustwave, dass 96 Prozent der Anwendungen mindestens eine Sicherheitslücke aufweisen.

Schlecht geschützte Benutzerkonten sind ein weiterer ernstzunehmender Risikofaktor. Laut Trustwave erleichterten schwache Passwörter den Cyber-Kriminellen in 31 Prozent der Sicherheitsvorfälle 2013 den Einstieg. Das am häufigsten kompromittierte Passwort war demnach „123456“, gefolgt von “123456789”, “1234” und zu guter Letzt “password”. In Deutschland wurde besonders häufig das Passwort „qwer1234“ missbraucht.

Laut Trustwave hätten übrigens 71 Prozent der Angriffsopfer die Sicherheitsvorfälle nicht selbst erkannt. Der Mittelwert für die Anzahl der Tage, die vom initialen Angriff bis zur Entdeckung des Eindringens vergeht, liege bei 87 Tagen. Ermutigend sei hingegen, dass gut zwei Drittel der Unternehmen einen Netzwerkeinbruch nach spätestens zehn Tagen unter Kontrolle hatten.

Weitere Details zu den Angriffen und besonders häufig entwendeten Informationen können Interessierte dem 2014 Trustwave Global Security Report direkt entnehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42706362 / Sicherheitsvorfälle)