Hacker lieben Sys-Admins wegen deren Fehlern

Verizon hat einen globalen "Data Breach Investigations Report" (DBIR) publiziert, der aufzeigen soll, wer Cyberangriffe gegen wen durchführt und wo die Schwachpunkte liegen.
 
Manche Erkenntnisse überraschen nicht – Kaderangestellte sind beliebte Zielpersonen, mit der Migration in die Cloud wird diese vermehrt zum Ziel und Ransomware ist und bleibt beliebteste Malware. Und das beste Einfallstor für Diebe und Erpresser bilden laut dem DBIR nachwievor Webapplikationen, speziell in der Retail- und in der Finanzbranche.
 
Social Engineering ist wenig überraschend auf dem aufsteigenden Ast und ist schon bei rund einem Drittel aller Angriffe involviert (im Vorjahr waren es noch 17 % gewesen).
 
Etwas überraschender: Die organisierte Kriminalität steckt immer seltener hinter den Angriffen und Hacks (auch wenn nachwievor hinter den meisten). Staatliche oder staatsnahe Angreifer hingegen werden immer zahlreicher registriert.
 
Nicht breit bekannt ist, dass die Anzahl Hacks steil ansteigt, welche Sys-Admins überhaupt erst möglich machen: "Vereinfacht ausgedrückt, sind Unternehmen mit ihren Clouds unvorsichtig", so die Autoren. "Unsere Daten zeigen, dass Fehlkonfigurationen (45 %) und Publishingfehler (24 %) häufige Fehler sind (…), 36 % der Datendiebstähle beruhen auf Fehlkonfigurationen in Datenbanken, oftmals in der Cloud".
 
Dies sei jedoch nicht so zu verstehen, dass Cloud-basierte Dienste weniger sicher seien, beeilen sich die Autoren anzumerken. Phishing-Angriffe, Credentials-Diebstahl und Konfigurationsfehler seien "ein natürliches Nebenprodukt" der Cloudmigration.
 
Interessant dünkt uns ein weiterer Punkt: Angriffe auf HR-Personal und HR-Abteilungen sind laut dem Bericht nicht mehr populär: Um rund 85 % seien die Angriffe auf die Personaler in einem Jahr gesunken. Über die Gründe für das Sinken darf spekuliert werden.
 
DBIR basiert laut dem US-Telco Verizon auf realen Daten von 41'0686 Sicherheitsvorfällen und 2013 Breaches aus 73 öffentlichen Datenquellen und von Privatunternehmen aus 86 Ländern. (mag)