Studie bestätigt das Ende der Legende vom internen Angreifer

Dass der "Angriff von Innen" eher eine Legende denn eine große Bedrohung ist, vermutete bereits im vergangenen Jahr der Netzwerkriese Verizon. Eine vom britischen Sicherheitsdienstleister 7Safe zusammen mit der University of Bedfordshire durchgeführte Studie untermauert nun diesen Verdacht. Nur 2 Prozent bei 60 eingehend untersuchten Einbrüchen seien auf interne Angreifer zurückzuführen gewesen.

Immerhin 18 Prozent der Angriffe sollen über die Systeme von Geschäftspartnern stattgefunden haben, wobei der Bericht klarstellt, dass nicht der Partner zwingend der Angreifer selbst gewesen sein muss. Vielmehr könne auch seine Infrastruktur nach einem Einbruch missbraucht worden sein – das auseinanderzudividieren, sei jedoch im Rahmen der Studie nicht möglich.

Interessant ist, dass bei 85 Prozent der Angriffe Daten über Debit-, Kredit- und anderen Bezahlkarten gestohlen wurden, während nur bei 7 Prozent vertrauliche Unternehmensdaten und bei 3 Prozent "geistiges Eigentum" abflossen. Dabei nutzten die Angreifer in 86 Prozent der Fälle Schwachstellen in der von Unternehmen betriebenen Webanwendungen aus, um an die Daten zu gelangen; SQL-Injection-Lücken und unsichere Serverkonfiguration waren zusammen in fast drei von vier Fällen für die Probleme verantwortlich. Dabei nutzten die Cracker in den meisten Fällen nicht einmal besonders ausgefeilte Methoden bei ihren Einbrüchen. Überraschenderweise führt Vietnam als Ursprungsland die Liste der Angreifer mit 36 Prozent an.

Der vollständige Bericht "UK Security Breach Investigations Report – An Analysis of Data Compromise Cases 2010" steht als PDF zum Download bereit

Siehe dazu auch:

• Studie läutet das Ende der Legende vom internen Angreifer ein