Studie: Geschäftspartner häufigste Ursache für Datenspionage
Die von Verizon durchgeführte Studie stellte fest, dass 73 Prozent der Angriffe von externen Quellen ausgingen. Am meisten waren der Einzelhandel sowie die Getränke- und Lebensmittelindustrie betroffen.
- Christiane Schulzki-Haddouti
- Daniel Bachfeld
Oftmals stecken nicht anonyme Hacker, sondern die eigenen Geschäftspartner hinter Datenmissbrauch in Unternehmen und Behörden. Zu diesem Ergebnis kommt der "Data Breach Investigations Report 2008". Er umfasst einen Zeitraum von vier Jahren und mehr als 500 forensische Untersuchungen anhand von 230 Millionen Datensätzen. Die von Verizon Business Security Solutions durchgeführte Studie stellte fest, dass 73 Prozent der Verstöße von externen Quellen ausgingen, bei 18 Prozent handelte es sich um Bedrohungen von innen. Dabei stammten 39 Prozent der externen Angriffe von Geschäftspartnern. Die Zahl solcher Angriffe hatte sich im Untersuchungszeitraum verfünffacht. Damit widerspricht die Studie anderen Untersuchungen, die in Insider-Angriffen die Hauptursache von Datenmissbrauch sehen.
Meistens war nicht ein einzelner Hackerangriff der Auslöser für ein Datenleck, sondern eine Kombination mehrerer Faktoren. Dabei waren 62 Prozent der Verstöße auf massive interne Fehler zurückzuführen, die das Eindringen begünstigten. 39 Prozent der Hackerangriffe richteten sich gegen die Anwendungs- oder Software-Ebene, in nur 23 Prozent der Fälle wurden Betriebssystem-Plattformen unerlaubt verwendet. Erstaunliche 75 Prozent der Verstöße wurden von Dritten entdeckt und nicht von der betroffenen Organisation. Nur 14 Prozent deckten die eigenen Mitarbeiter einer betroffenen Organisation auf.
Die Studie bemerkte zudem, dass Branchen unterschiedlich betroffen sind. So entfielen mehr als die Hälfte der Fälle auf den Einzelhandel sowie die Getränke- und Lebensmittelindustrie. Der Anteil der Branche für Finanzdienstleistungen betrug hingegen nur 14 Prozent. Bei Attacken aus China und Vietnam handelte es sich häufig um Angriffe auf Schwachstellen in Software, Defacements von Webseiten waren hingegen eher auf Angriffe aus dem Nahen Osten zurückzuführen. Die Gefährdung von Point-of-Sale-Systemen ließ sich häufig nach Osteuropa und Russland zurückverfolgen. Nahezu neun von zehn Fällen von Datenmissbrauch bei Unternehmen und Behörden wären durch geeignete Sicherheitsvorkehrungen zu verhindern gewesen. (Christiane Schulzki-Haddouti) / (dab)
