2008: Das Jahr des Datendiebstahls

16. April 2009, 11:56
  • security
  • cyberangriff
  • netzwerk
image

Anzahl der gestohlenen Daten steigt dramatisch. SQL-Injections derzeit grösstes Hacker-Einfallstor.

Anzahl der gestohlenen Daten steigt dramatisch. SQL-Injections derzeit grösstes Hacker-Einfallstor.
Gemäss dem "2009 Data Breach Investigations Report" des Risk-Teams des grossen Telekommunikationskonzerns 'Verizon' wurden im letzten Jahr rund 285 Millionen Datensätze durch Angriffe auf Computernetzwerke kompromittiert. 98 Prozent der erbeuteten Daten waren Kreditkartendaten, mit denen verhältnismässig einfach an Geld zu kommen ist. Vergleicht man die aktuellen Daten mit den Untersuchungen aus den Jahren 2004 bis 2007 (total 230 Millionen Datensätze), so hat sich die Anzahl der kompromittierten Daten damit vervierfacht. Kommt hinzu: Auch wenn die Zahl hoch erscheint - sie ist lediglich die Spitze des Eisberges. Die Studie erfasst nämlich lediglich 90 bestätigte Vorfälle, die im Rahmen von forensischen Untersuchungen durch Verizon Business ausgewertet wurden.
Finanzdienstleister und Retailer sind am meisten von Angriffen betroffen, heisst es im Report. So seien ganze 93 Prozent der 285 Millionen Datensätze auf Systemen von solchen Instituten kompromittiert worden. Zurückzuführen ist dies grösstenteils darauf, dass diese Firmen meist auch über Daten wie Kreditkartennummern etc. ihrer Kunden verfügen, die Hacker weiterverkaufen können. Allerdings stellen die Spezialisten einen Preiszerfall beim Verkauf solcher Daten fest. So seien für eine gestohlene, funktionsfähige Kreditkartennummer Mitte 2007 noch Preise zwischen zehn und 16 Dollar erzielt worden, heute gäbe es dafür nur noch rund 50 US-Cents pro Datensatz.
Interessant erscheint uns die Tatsache, dass es sich lediglich bei 17 Prozent um gezielt ausgeführte und technisch hochstehende Angriffe gehandelt haben soll. Allerdings entfallen auf diese Angriffe 94 Prozent aller gestohlenen Datensätze. Über 70 Prozent der Angriffe erfolgten von aussen, während 7 Prozent via Partner erfolgten (die einen anderen Zugriffsweg auf die Daten haben können). Als Partner sind gemäss dem Bericht etwa Zulieferer oder Wiederverkäufer eingestuft. Hackern wiederum wurden 64 Prozent der Angriffe zugeschrieben. Meist lägen den Versuchen Fehler von Mitarbeitern zugrunde, so dass die Angreifer ein das Netzwerk eindringen und danach Schadsoftware installieren konnten. Auffallend aber, dass 79 Prozent der Datensätze mit SQL-Injections erbeutet wurden. Bei SQL-Injections versucht der Angreifer beispielsweise über das "Suchen"-Feld auf Webseiten, eigene Datenbankbefehle einzuschleusen und so an entsprechende in der Datenbank gespeicherte Daten zu kommen. Gesamthaft wurden mehr als 99 Prozent der Daten via Angriffe auf Online-Systeme, meist direkt auf Datenbank-Server (75 Prozent), kompromittiert.
Weitergehende Informationen gibt es im 52-seitigen PDF-Report von Verizon Business. (Thomas Brühwiler)

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022