Datenklau gefährlicher als Viren oder Hacker

23. April 2007 um 16:14
  • security
  • breach
image

Tragbare Datenträger wie USB-Sticks werden weiterhin als grösste Gefahrenherde angesehen. Rufschädigung und Verlust von Kunden als grösste potentielle Schäden.

Tragbare Datenträger wie USB-Sticks werden weiterhin als grösste Gefahrenherde angesehen. Rufschädigung und Verlust von Kunden als grösste potentielle Schäden.
Die russische Firma Infowatch, eine Tochter von Kaspersky Lab, hat im Frühjahr 2007 die Informatik- und Security-Verantwortlichen von 410 mittleren und grossen europäischen Firmen zum Thema "interne Bedrohungen" befragt. Das Ergebnis der Befragung ist mit Vorsicht zu geniessen, bietet Infowatch doch Produkte an, mit denen Datenverluste durch Mitarbeitende verhindert werden sollen. Trotzdem finden wir einige Erkenntnisse interessant genug, um sie hier zusammenzufassen.
Firmen-interne Bedrohungen werden insgesamt als etwas gefährlicher eingeschätzt als Bedrohungen durch externe Quellen wie Viren oder Angriffe durch Hacker. "Datendiebstahl" (78 Prozent) und "Fahrlässigkeit der Angestellten" (65 Prozent) rangieren bei der Rangliste der grössten IT-Bedrohungen (Mehrfachnennung) weit vor "Viren" (49 %), Hacker (41 %) oder Spam (32 %). Gegen kriminelle Attacken wie Sabotage (15 %) und "Betrug" (7 %) fühlt man sich offenbar wesentlich besser gesichert.
Die Befragten befürchten vor allem den Verlust oder die Verfälschung von vertraulichen und sensiblen Daten. Angst haben die IT- und Security-Verantwortlichen nicht so sehr vor strafrechtlichen Folgen (17 %) oder direkten finanziellen Schäden (22 %), sondern viel mehr vor schlechter Publicity für ihr Unternehmen (63 %) oder dem Verlust von Kunden (51 %).
Tragbare Speichermedien wie vor allem die winzigen USB-Sticks werden weitherum als grösste Gefahrenquelle angesehen. Gut zwei Drittel (69 %) der Befragten nannten sie, knapp vor E-Mails (65 %) und Web-Mails respektive Foren (58 %) und Druckern (54 %) - respektive das Aus-der-Firma-tragen von vertraulichen Infos. Nur 11 Prozent aller Verantwortlichen hatten die Sicherheit zu behaupten, in ihrer Firma hätten in den letzten 12 Monaten keinerlei Versuche zum Daten-Klau stattgefunden. 32 Prozent sagten aber, sie wüssten es nicht. Der Grund für diese Unsicherheit wird rasch klar: Praktisch alle Firmen haben Antivirus-Software, Firewalls und Zugangskontrollen im Einsatz, aber nur 16 % benützen Software, die Datenlecks unterbindet. Der Grund: Der Markt für Anti-Datenleck-Technologien ist relativ jung und es haben sich - in den Augen der Verantwortlichen - noch keine Produkte als Standards durchgesetzt. (Christoph Hugenschmidt)
InfoWatch hat die Ergebnisse der Befragung hier veröffentlicht.

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024