Je mehr "Security", desto weniger "Sicherheit"?

30. April 2014, 14:35
  • security
  • technologien
image

Umfangreicher Report analysiert weit über 1000 Fälle von Datendiebstahl in über 90 Ländern. Trotz riesigen Investitionen in Security kommen Angreifer schneller denn je zum Ziel, während die Verteidiger viel zu lange brauchen, um einen Datenverlust auch nur zu registrieren.

Umfangreicher Report analysiert weit über 1000 Fälle von Datendiebstahl in über 90 Ländern. Trotz riesigen Investitionen in Security kommen Angreifer schneller denn je zum Ziel, während die Verteidiger viel zu lange brauchen, um einen Datenverlust auch nur zu registrieren.
"Atmen Sie tief ein, bevor sie in diese Grafik eintauchen. Sie könnte Ihre Gesundheit gefährden." (1) Gesundheitsgefährdend könnte die Erkenntnis sein, dass Angreifer immer weniger Zeit benötigen, um Hürden zu überwinden und Daten stehlen zu können. Gleichzeitig - und das ist das wirklich Beunruhigende - gelingt es den Verteidigern nicht, erfolgreiche Datendiebstähle wesentlich schneller zu entdecken. Dies trotz grossen Investitionen in die Ausbildung von "Certified Information Systems Security Professionals", trotz immer mehr Security-Produkten und -Systemen auf dem Markt und trotz höheren Ausgaben für Netzwerk-Monitoring.
In Zahlen: Ungefähr 80 Prozent aller Angreifer brauchen weniger als einen Tag, um ein System zu kompromittieren. Andererseits werden nur etwa ein Viertel der Daten-Verluste in weniger als einem Tag entdeckt. In den letzten zehn Jahren hat sich die Kluft zwischen Angreifern und Verteidigern vergrössert. Dies ist eine von vielen Erkenntnissen des 'Data Breach Investigation Reports', dessen Ausgabe 2014 eben von Verizon veröffentlicht worden ist.
Immer die gleichen Muster
In dem Report werden 1'367 Fälle von Datenverlusten in 95 Ländern analysiert und nach betroffenen Branchen und verwendeten Methoden aufgeschlüsselt. Über 50 Organisationen und Firmen haben zum schön gemachten Report beigetragen. Basis sind die Daten von über 63'000 analysierten "Security Incidents". Einer dieser über 1'300 Fälle erfolgreicher Einbrüche dürfte der Diebstahl von über 40 Millionen Kreditkartendaten des US-Retailers Target sein.
Obwohl es also um sehr viele verschiedene Vorfälle geht, gibt es erstaunlich wenige unterschiedliche Muster. 92 Prozent der weit über 100'000 "Security Incidents" können mit nur neun Mustern beschrieben werden.
Verizon teilt die bekannten Fälle von Datenverlusten in neun Muster auf, stellt Trends fest und gibt Empfehlungen ab.
POS Intrusions (Angriffe auf Kartenleser am Pont of Sale. Ohne Skimming, das als eigenes Muster definiert wird. 198 Vorfälle, bei denen in 198 Fällen Daten gestohlen werden konnten.)
Web App Attack (Angriffe, bei denen Internet-Applikationen der Vektor waren. 3'937 Vorfälle, 490 Datenverluste).
Missbrauch durch Insider oder Partner (11'698 Vorfälle, 112 Fälle von Datenverlusten)
Physical Theft and Loss (9'704 Fälle, 116 Fälle von nachgewiesenen Datendiebstähle. Zu diesem Thema gehörten etwa gestohlene Laptops.)
Irrtümer (Diese Fälle kommen besonders oft im Public Sector und im Gesundheitswesen vor. 16'554 Fälle, 412 Fälle nachgewiesenen Datendiebstahl)
Crimeware (Einsatz von Malware aller Art auf Infrastrukturen, die nicht durch andere Muster (Point of Sale, Skimming, ....) beschrieben werden. 12'535 Incidents, 50 bestätiger Fälle von Datendiebstahl).
Skimming (physikalische Veränderung von Bankomaten, Zapfsäulen oder ähnliches. 130 Vorfälle, 130 Fälle von Datendiebstahl).
Cyberspionage (Unautorisierter Zugriff auf Netzwerke oder Server in Zusammenhang mit Staaten. 511 Vorfälle, 306 bestätigte Fälle von Datendiebstahl).
Denial of Service (1'187 Vorfälle)
Woher die Täter in Skimming-Fällen kommen
Die AutorInnen der Ausgabe 2014 des 'Data Breach Investigation Reports' untersuchen - um nur ein Beispiel zu nennen - woher die Täter von Karten-Skimming stammen, wenn es nicht Inländer waren. "Skimming" kann man offenbar in Bulgarien (38 %), Armenien (18 %) und Rumänien (18 %) lernen. Je acht Prozent der Täter stammen aus Brasilien und den USA, je zwei Prozent aus Bosnien, Kuba, dem Iran, Mexiko und Nigeria.
Weitaus am meisten werden Bankomaten (87 Prozent der Fälle) manipuliert. Viel seltener Zapfsäulen (9 Prozent).
Der 60-seitige Report kann hier kostenlos heruntergeladen werden. (hc)
(1) 2014 Data Breach Investigations Report, Seite 12.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Twint partnert mit Cembra-Tochtergesellschaft Swissbilling

Die Schweizer Bezahl-App Twint will künftig mit Swissbilling zusammenarbeiten. Details der Partnerschaft waren indes nicht zu erfahren.

publiziert am 23.9.2022
image

RZ-Ausfälle kosten schnell mal mehr als 1 Million Dollar

Eine internationale Studie zeigt, dass die Betreiber auch im nachhaltigen Umgang mit Strom und Wasser noch Verbesserungs­potenzial aufweisen.

publiziert am 22.9.2022