Studie: Die 15 häufigsten Angriffsarten auf Firmendaten

Laut Verizon waren bei beobachteten Angriffen zu 19 Prozent Keylogger und Spyware involviert. In seltenen Fällen wurde sogenannte RAM Scrapers gesichtet, die den Hauptspeicher eines Systems durchforsten und interessante Daten auf der Platte ablegen.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Der US-Netzbetreiber Verizon hat eine Aufschlüsselung hinsichtlich der Angriffsarten auf Unternehmen zu seiner im April diesen Jahres veröffentlichen Sicherheitsstudie "2009 Data Breach Investigations Report" nachgelegt. Damals kam Verizon zu dem Schluss, dass die meisten Angriffe auf Firmendaten nicht von internen Mitarbeitern stammen. So führten die Spezialisten bei 90 untersuchten Vorfällen aus dem Jahr 2008 rund Dreiviertel auf externe Quellen zurück.

Im nun vorliegenden "2009 Data Breach Investigations Supplemental Report" (Anatomy of a Data Breach) schlüsselt der Dienstleister die Datenschutzverletzungen nach Angriffsarten auf (wobei mehrere Angriffsarten in den jeweiligen Fällen auftreten können). Demnach waren Keylogger und Spyware in 19 Prozent der Angriffe involviert, Backdoors und SQL-Injection in jeweils 18 Prozent der Fälle. Bei 17 Prozent der untersuchten Angriff missbrauchten interne Angreifer ihre Zugriffsrechte. Bei 16 Prozent aller Fälle gelang der Einbruch durch Verwendung der Default-Login-Daten eines Systems.

Daneben waren zu 9 Prozent Netzwerksniffer an Angriffen beteiligt, bei denen Zugangsdaten mitgeschnitten wurden. Auch Social Engineering, also etwa das schlichte Erfragen von Zugangsdaten war laut Verizon in knapp jedem 13. Fall erfolgreich. Brute-Force-Angriffe wurden hingegen nur selten registriert (4 Prozent).

Zwar ebenso selten, aber dennoch überraschend wurden sogenannte RAM Scrapers gesichtet, die den Hauptspeicher eines Systems durchforsten und interessante Daten auf der Platte ablegen, von wo sie ein Angreifer später etwa durch eine Hintertür auf dem Rechner auslesen kann. Die Scraper umgehen auf diese Weise die unter Umständen bei der Verarbeitung von Kreditkarten- und anderen Daten geforderte Verschlüsselung bei der Übertragung und Speicherung auf Datenträgern. Im Hauptspeicher liegen die Daten zur weiteren Verarbeitung im Klartext vor. Zuletzt will Verizon solch einen Scraper auf einem Server eines Casinos entdeckt haben.

Der vollständige Bericht von Verizon ist hier (PDF) zu finden.

Siehe dazu auch: