Aktuelles, Branche, Studien - geschrieben von am Samstag, April 30, 2016 23:10 - noch keine Kommentare

verizon: Vor allem menschliche Schwächen locken Cyber-Kriminelle an

„Data Breach Investigations Report 2016“ erschienen

[datensicherheit.de, 30.04.2016] Der diesjährige Bericht identifiziert laut verizon wiederkehrende Aspekte aus den vorangegangenen Jahren und Handlungsmuster, die darauf abzielen, den menschlichen Faktor gezielt ausspielen.

Die bekanntesten Sicherheitslücken

So hätten 89 Prozent aller Angriffe finanzielle Gründe oder gingen auf Spionageabsichten zurück. Die meisten Attacken nutzten bekannte, von Unternehmen nicht gesicherte Sicherheitslücken, obwohl es hierfür seit Monaten oder Jahren entsprechende Software-Patches gebe. So basierten 85 Prozent der erfolgreich durchgeführten Angriffe auf den bekanntesten Sicherheitslücken:

  • Bei 63 Prozent der bestätigten Datenpannen seien schwache, standardmäßig vergebene oder gestohlene Passwörter im Spiel.
  • 95 Prozent der Datendiebstähle und 86 Prozent der Sicherheitsvorfälle ließen sich neun Mustern zuordnen.
  • Angriffe mit Ransomware nähmen weiter zu – seit 2015 sei die Anzahl um 16 Prozent gestiegen.
  • In zahlreichen Organisationen fehle es nach wie vor an grundlegendenAbwehrmaßnahmen.

Der Cyber-Kriminalität einen Schritt voraus sein

Der „Data Breach Investigations Report“ (DBIR) gewinne zunehmend an Bedeutung für Unternehmen, Strafverfolgung und Regierungsstellen. Dies zeige, wie wichtig es für diese Einrichtungen sei, der Cyber-Kriminalität einen Schritt voraus zu sein, betont Chris Formant, Präsident der Verizon Enterprise Solutions. Die Zusammenarbeit und Beiträge, die von Unternehmen weltweit in den DBIR einflössen, seien heute – mehr als jemals zuvor – notwendig, um die Bedrohungslage zu verstehen. Verständnis sei indes der erste Schritt, um die Gefahren adressieren zu können.

Phishing als immer noch aktuelle, wesentliche Gefahrenquelle

Ein Bereich habe gegenüber dem letzten Jahr geradezu dramatisch zugelegt – E-Mails von betrügerischen Quellen (Phishing). Alarmierende 30 Prozent solcher Phishing-Nachrichten würden geöffnet – 2015 seien es noch 23 Prozent gewesen. Bei 13 Prozent davon seien gar die schädlichen Anhänge oder Links geöffnet worden, so dass Cyber-Kriminelle über Malware in den Unternehmensnetzen hätten Fuß fassen können.
In den vergangenen Jahren sei Phishing nur bei Cyber-Spionage eines der führenden Angriffsmuster gewesen. Dem Bericht von 2016 zufolge sei Phishing nunmehr bei sieben der neun Vorfallsmuster anzutreffen. Diese Technik sei erstaunlich effektiv und biete etliche Vorteile. So könne der Angreifer kurzfristig zuschlagen und sei in der Lage, gezielt Einzelpersonen und spezielle Organisationen ins Visier zu nehmen.

Nachlässigkeiten der Organisationen

Zur Liste der menschlichen Fehler gesellten sich jene Nachlässigkeiten, die von Organisationen selbst begangen würden. Unter der Rubrik „Verschiedene Fehler“ rangierten diese Muster an erster Stelle der im diesjährigen Report erfassten Sicherheitsvorfälle.
Bei ganzen 26 Prozent davon seien sensible Informationen an die falsche Person verschickt worden. Weitere Fehler dieser Kategorie seien die unsachgemäße Entsorgung von Firmendaten, falsch konfigurierte IT-Systeme sowie verlorene oder gestohlene Geräte wie Laptops und Smartphones. Eigentlich ließen sich ihre Erkenntnisse auf einen gemeinsamen Nenner bringen – den „Faktor Mensch“, so Bryan Sartin, „Executive Director“ des Verizon RISK Teams. Trotz Fortschritten bei der Informationssicherheit sowie bei Lösungen zur Erkennung von Cyber-Angriffen würden nach wie vor die gleichen Fehler gemacht, wie man sie nun schon seit fast einem Jahrzehnt beobachte.
Sorgen bereitet den Sicherheitsforschern von verizon nach eigenen Angaben das Tempo, mit dem Cybercrime-Angriffe umgesetzt werden. In 93 Prozent der Fälle sei es den Angreifern in nur wenigen Minuten oder noch kürzerer Zeit gelungen, ein System zu kompromittieren. Auch um Daten herauszufiltern, seien in 28 Prozent der Fälle nur einige Minuten nötig gewesen.

Sicherheits-Empfehlungen von verizon

Der Bericht 2016 bestätige erneut, dass es auf die Grundlagen ankomme. Die Forscher stellten fest, dass sorgfältig umgesetzte Vorsichtsmaßnahmen nach wie vor wichtiger seien als komplexe Systeme:

  • Informieren Sie sich, welche Angriffsmuster in Ihrer Branche am gebräuchlichsten sind.
  • Setzen Sie für Ihre Systeme Zwei-Faktor-Authentifizierung ein. Bringen Sie Ihre Anwender dazu, Zwei-Faktor-Authentifizierung auch dann einzusetzen, wenn sie sich bei Apps beliebter Sozialer Netzwerke einloggen.
  • Patches sollten sofort installiert werden.
  • Alle Parameter überwachen: Sämtliche Logs prüfen, um so böswillige Aktivitäten zu identifizieren.
  • Daten verschlüsseln: Bei gestohlenen Geräten, die verschlüsselt sind, ist es für Angreifer wesentlich schwerer, an die Daten zu gelangen.
  • Mitarbeiter schulen: Gerade vor dem Hintergrund zunehmender Phishing-Attacken ist ein Sicherheitsbewusstseins aller Mitarbeiter innerhalb Ihrer Organisation wichtig.
  • Machen Sie sich mit Ihren Daten vertraut und schützen Sie sie entsprechend. Beschränken Sie auch die Zahl der Zugangsberechtigten.

Keine 100-prozentige Sicherheit, aber hilfreicher Grundschutz

Der diesjährige Bericht zeige erneut, dass es so etwas wie ein einbruchsicheres System nicht gebe. Häufig würden jedoch grundlegende Sicherheitsmaßnahmen reichen, da sich Cyber-Kriminellen dann lieber ein leichteres Ziel suchten, erläutert Bryan Sartin.

DBIR – ein Report mit Tradition

Der „Publikation Data Breach Investigation Report2 (DBIR) erscheint laut verizon seit neun Jahren. Allein in der aktuellen Ausgabe würden über 2.260 bestätigte Datenverletzungen und über 100.000 gemeldete Sicherheitsvorfälle untersucht – die höchsten Werte seit der ersten Ausgabe 2008.
Der Bericht befasse sich mit mehr als 10.000 Datenverletzungen und nahezu 300.000 Sicherheitsvorfällen aus den letzten elf Jahren. Zur besseren Darstellung der Cyber-Sicherheits-Landschaft seien im DBIR auch Vorfälle erfasst, die nicht zu Datenverletzungen geführt hätten. verizon zähle zu den 67 globalen Organisationen, die zum diesjährigen Bericht Daten und Analysen beigetragen hätten.

Weitere Informationen zum Thema:

verizon
Verizon Data Breach Investigations Reports / Cybersecurity’s most comprehensive investigations report



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung