Suchen

Lehren aus dem Data Breach Investigations Report von Verizon Richtige Reaktion auf Netzwerk-Attacken

| Autor / Redakteur: Lorenz Kuhlee, Verizon / Stephan Augsten

Vor welchen Herausforderungen stehen Firmen eigentlich derzeit mit Blick auf die IT-Sicherheit? Verizon erläutert die Ergebnisse des 2013 Verizon Data Breach Investigations Report und zeigt auf, wie sich Unternehmen schützen können.

Firmen zum Thema

Verizon hat die Angriffe auf Firmennetze genau analysiert.
Verizon hat die Angriffe auf Firmennetze genau analysiert.
(Bild: Andrea Danti - Fotolia.com)

Der Verizon Data Breach Investigations Report (DBIR) wird nunmehr zum sechsten Mal veröffentlicht. Die Ausgabe 2013 umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000 gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR gibt, wurden bei 2.500 Datenverletzungen insgesamt 1,2 Milliarden Datensätze kompromittiert.

Für den diesjährigen Bericht haben 18 Organisationen aus der ganzen Welt ihre Daten und Analysen beigesteuert. Dazu gehören die National High Tech Crime Unit der niederländischen Polizei (NHTCU), das europäische Cyber Crime Center (EC3) und der US-amerikanische Geheimdienst (Secret Service). Durch die Verdreifachung der Mitwirkenden liefert der Report einen umfassenden Einblick in die Situation bei der Cyberkriminalität.

Ziel des DBIR ist die Stärkung des Bewusstseins für globale Cyberkriminalität. Es geht darum, die Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen zu stärken und gleichzeitig Regierungsbehörden und privatwirtschaftliche Unternehmen darin zu unterstützen, eigene maßgeschneiderte Strategien zu entwickeln.

Die wesentlichen Fakten auf einen Blick

Der 2013 Data Breach Investigations Report hat gezeigt: Groß angelegte, auf die Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen staatsnahe Unternehmen beherrschten 2012 die Sicherheitslandschaft. Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten Datenverletzungen belegten finanziell motivierte Verbrechen (75 Prozent).

Auf dem zweiten Platz folgen Spionagekampagnen (20 Prozent), die sich gegen staatsnahe Unternehmen richten. Hierzu zählen Angriffe auf geistiges Eigentum, Betriebsgeheimnisse und technische Ressourcen zur Begünstigung nationaler und wirtschaftlicher Interessen.

Weiter kamen wir zu dem Ergebnis, dass der Anteil an Vorfällen, an denen Hacktivisten – ideologisch motiviert oder einfach aus Spaß – beteiligt sind, gegenüber dem vorangegangenen Jahr konstant geblieben ist. Jedoch hat die entwendete Datenmenge abgenommen. Zahlreiche Hacktivisten haben sich nämlich anderen Angriffsmethoden zugewendet, etwa den DDoS-Attacken (Distributed Denial of Service).

(ID:42216511)