Verizon Business veröffentlicht anhand von über 500 gerichtlichen Fällen wegweisende Studie über Datenmissbrauch
Geschrieben am 11-06-2008 |
Basking Ridge, New Jersey (ots/PRNewswire) -
- Ergebnisse lassen erkennen, dass 87 Prozent der Verstösse durch angemessene Sicherheitsmassnahmen zu vermeiden gewesen wären
- Unternehmen sollten dringend vorausschauend tätig werden
Nahezu neun von zehn Fällen von Datenmissbrauch bei Unternehmen und Behörden wären durch geeignete Sicherheitsvorkehrungen zu verhindern gewesen, lautet eine der Kernaussagen eines umfassenden Berichts, der heute von Verizon Business veröffentlicht wurde. Weiter enthält die Studie wichtige Empfehlungen, die den Unternehmen und Behörden helfen, sich zu schützen, sowie den eindringlichen Rat, proaktiv tätig zu werden.
Der 2008 Data Breach Investigations Report umfasst einen Zeitraum von vier Jahren und mehr als 500 forensische Untersuchungen anhand von 230 Millionen Datensätzen. Hunderte von Fällen von Datenmissbrauch wurden unter die Lupe genommen, darunter drei von fünf der grössten, die jemals gemeldet wurden. Die von Ermittlungsfachleuten von Verizon Business Security Solutions durchgeführte Studie - es ist die erste ihrer Art - ergab weiter, dass 73 Prozent der Verstösse von externen Quellen ausgingen, bei 18 Prozent handelte es sich um Bedrohungen von innen; dabei war bei den meisten Verstössen eine Kombination von Vorkommnissen der Auslöser, weniger ein einzelner Hackerangriff oder Versuch, in das System einzudringen.
"Sicherheitsverstösse und die Gefährdung sensibler Informationen sind alles andere als Theorie und lösen bei Organisationen weltweit wachsende Besorgnis aus", sagte Peter Tippett, Vice President Research and Intelligence bei Verizon Business Security Solutions. "Dieser Bericht kann Unternehmen dabei helfen, Datenmissbrauch besser zu verstehen und zu erkennen, wie es dazu kommt und welche Gemeinsamkeiten es gibt. Noch wichtiger ist, dass er Organisationen dringend rät, in ihrem Sicherheitsansatz proaktiv vorzugehen - das ist der entscheidende Punkt beim Schutz von Daten."
Wichtige Erkenntnisse aus der Überprüfung von Sicherheitsgrundsätzen
Einige Ergebnisse widersprechen möglicherweise weit verbreiteten Ansichten wie etwa der, dass für die meisten Fälle von Datenmissbrauch Insider verantwortlich sind. Hier die entscheidenden Resultate:
- Die meisten Datenverstösse, die untersucht wurden, gingen von externen Quellen aus. 39 Prozent der Verstösse konnten Geschäftspartnern zugeordnet werden. Diese Zahl stieg während des Untersuchungszeitraums auf das Fünffache des Ausgangswertes an. - Die meisten Verstösse rührten von einer Kombination von Vorkommnissen her, weniger von einer Einzelaktion. 62 Prozent der Verstösse waren auf massive interne Fehler zurückzuführen, die entweder direkt oder indirekt zu dem Verstoss beitrugen. Bei den beabsichtigten Verstössen waren 59 Prozent das Ergebnis von Hackerangriffen oder Versuchen, in das System einzudringen. - Von den durch Hacken verursachten Verstössen waren 39 gegen die Anwendungs- oder Software-Ebene gerichtet. Attacken auf die Anwendungs-, Software- oder Services-Ebene kamen weitaus häufiger vor als die unerlaubte Nutzung von Betriebssystem-Plattformen (23 Prozent). Weniger als 25 Prozent der Angriffe machten sich eine bekannte oder unbekannte Schwachstelle zunutze. Wichtig daran: Für 90 Prozent der bekannten Schwachstellen waren mindestens sechs Monate vor dem Verstoss Patches verfügbar. - Neun von zehn Verstössen hatten eine "unbekannte" Komponente, darunter nicht bekannte Systeme, Daten, Netzwerkverbindungen und/oder Account-User-Privilegien. Weiter werden 75 Prozent der Verstösse von Dritten entdeckt und nicht von der betroffenen Organisation, und sie bleiben längere Zeit unentdeckt. - In einer modernen Organisation gibt es überall Daten; immer zu wissen, wo sie sich befinden, ist eine überaus komplexe Herausforderung. Das grundlegende Prinzip hingegen lässt sich recht einfach formulieren: Wenn man nicht weiss, wo sich die Daten befinden, kann man sich auch nicht schützen.
Wachsender weltweiter Schwarzmarkt für gestohlene Daten
Die untersuchten Verstösse verteilen sich über ein breites Spektrum von Branchen. Auf den Einzelhandel sowie die Getränke- und Lebensmittelindustrie entfallen mehr als die Hälfte aller untersuchten Fälle. Im Gegensatz dazu trugen Finanzdienstleistungen - eine Branche mit enormen monetären Anlagewerten, die im Normalfall und besonders verglichen mit den zuvor genannten Sektoren gut geschützt sind - nur 14 Prozent zu den untersuchten Verstössen bei.
Die Ergebnisse der Studie lassen einen deutlichen Anstieg in Zahl und Typus internationaler Vorfälle erkennen. Beispielsweise betreffen Attacken aus Asien, insbesondere aus China und Vietnam, häufig Application Exploits, die zu Datengefährdungen führen, während Defacements (Entstellungen, Verunstaltungen) häufig aus dem Nahen Osten kommen. Internet-Protocol (IP)-Adressen aus Osteuropa und Russland stehen häufig hinter der Gefährdung von Point-of-Sale-Systemen.
"Die Welt wird immer engmaschiger von Informationstechnologien überzogen; die Unternehmen suchen aggressiv nach globalen Partnerschaften, und die Gesetze, die den Umgang mit und die Veröffentlichung von Vorfällen regeln, sind hinfällig. Vor diesem Hintergrund wird sich wahrscheinlich der Aufwärtstrend beim internationalen Datenmissbrauch fortsetzen", lautet eine Schlussfolgerung der Studie.
Mit Verweis auf die Psychologie hinter solchen Verstössen legt der Bericht nahe, dass der nachlässige Umgang mit Daten die einfachste, sicherste und lukrativste Möglichkeit darstellt, jene Informationen zu stehlen, die benötigt werden, um Identitätsdiebstahl zu begehen. Indem Kriminelle in Computersysteme mit eingeschränktem Zugang einbrechen und sich dort gespeicherter sensibler Informationen bemächtigen, erlangen sie Zugang zu Systemen, die Informationen über Zehntausende potenzielle Opfer enthalten - und nicht nur über einige wenige, wie dies auf nicht-elektronischemWeg der Fall ist.
Noch attraktiver wird diese Art von Verbrechen durch den lukrativen Schwarzmarkt für gestohlene Daten. Dieses soziale Netzwerk ermöglicht Kriminellen, gemeinsam nach angreifbaren Systemen zu suchen, Daten in ihren Besitz zu bringen und so Identitätsdiebstahl in grossem Massstab zu begehen. Innerhalb dieses Netzwerks unterhalten die kriminellen Zusammenschlüsse Verbindungen zu Hackern, Betrügern und anderen Gruppen des organisierten Verbrechens.
Empfehlungen für Unternehmen
Simple Massnahmen, sorgfältig und auf kontinuierlicher Basis durchgeführt, bringen enorme Vorteile mit sich, stellt die Studie fest. Zu den wichtigsten Empfehlungen gehören:
- Verfahren an die Unternehmenspolitik anpassen. In 59 Prozent der Fälle von Datenverletzung gab es innerhalb der Organisation Richtlinien und Verfahren für das System, jedoch wurden diese niemals in Form von Massnahmen umgesetzt. Implementieren und nochmals implementieren! - Einen Datenspeicherungsplan aufstellen. Für 66 Prozent der Verstösse, bei denen es um Daten ging, von denen das Unternehmen nicht einmal wusste, dass sie sich im System befanden, ist es von entscheidender Bedeutung, jederzeit zu wissen, wohin Daten fliessen und wo sie gespeichert sind. Identifizieren Sie Daten und stufen Sie sie nach ihrem Risiko für das Unternehmen ein. - Die Daten mit Hilfe von Transaktionszonen überwachen. Die Ermittler kamen zu dem Schluss, dass die Netzwerk-Segmentierung dazu beitragen kann, eine Attacke zu verhindern oder zumindest abzumildern. Mit anderen Worten, mauern Sie Ihre Daten ein, wo und wie immer dies angemessen erscheint. - Behalten Sie Event-Logs im Auge. Der Nachweis für Vorkommnisse, die in bis zu 82 Prozent der Fälle zu Datenzugriffsverstössen führten, lag den jeweiligen Organisationen bereits vor, noch bevor es zur eigentlichen Beeinträchtigung der Daten kam. Data-Logs sollten daher kontinuierlich und systematisch ausgewertet werden und man sollte darauf reagieren, sobald ein solches Vorkommnis entdeckt wird. - Stellen Sie einen Reaktionsplan auf. Sofern ein Verstoss vermutet wird, muss die Organisation unmittelbar bereit sein, darauf zu reagieren, und zwar nicht nur, um den Missbrauch der Daten zu unterbinden, sondern auch, um Beweismaterial zu sichern, das es dem Unternehmen ermöglicht, die Sache nötigenfalls strafrechtlich zu verfolgen. - Betreiben Sie Bewusstmachung. Nur 14 Prozent der Datenmissbrauchsfälle werden von Mitarbeitern der betroffenen Organisation aufgedeckt, und das, obwohl sie die erste Verteidigungslinie beim Schutz der Daten darstellen. Schulen Sie Ihre Mitarbeiter für mehr Aufmerksamkeit in solchen Dingen. - Machen Sie einen Test mit einem Scheinangriff: Stellen Sie fest, ob Ihre Mitarbeiter gut genug ausgebildet sind, um richtig auf einen Datenmissbrauch zu reagieren. Halten Sie Übungen ab und testen Sie die Fähigkeiten, das Urteilsvermögen und die vorgegebenen Massnahmen im Rahmen eines Scheinangriffs.
Tippett fügte hinzu: "Der Bericht lässt klar erkennen, dass es nicht darum geht, wie raffiniert oder komplex Schutzmassnahmen sind. Es kommt darauf an, dass man seine Hausaufgaben macht, von der Planung und Implementierung bis hin zur Überwachung der Daten."
Den vollständigen 2008 Data Breach Investigations Report können Sie unter http://www.verizonbusiness.com/resources/security/databreac hreport.pdf einsehen.
Über Verizon Business
Verizon Business, eine Geschäftseinheit von Verizon Communications (NYSE: VZ), betreibt das weltweit engmaschigste öffentliche IP-Netzwerk und bietet Grossunternehmen und Behörden eine Kombination aus Sicherheit, Verlässlichkeit und Geschwindigkeit. Das Unternehmen integriert moderne IP-Kommunikations- und Informationstechnologie (IT), Produkte und Services, um führende Unternehmenslösungen, inklusive Managed Services, Sicherheit, Mobilität, Collaboration und professionelle Dienste, zu liefern. Die Lösungen fördern Innovation und unterstützen Unternehmen dabei, ihre Marktposition auszubauen. Weitere Informationen finden Sie unter: www.verizonbusiness.com.
Diese Übersetzung erfolgte allein zu Informationszwecken. Verbindlich ist ausschliesslich das englischsprachige Original.
Web site:
http://www.verizonbusiness.com/resources/security/databreachrepor t.pdf
Originaltext: Verizon Business Digitale Pressemappe: http://www.presseportal.de/pm/60845 Pressemappe via RSS : http://www.presseportal.de/rss/pm_60845.rss2
Pressekontakt: Pressekontakt: Janet Brumfield, Verizon Business, +1-614-723-1060, janet.brumfield@verizon.com, Junaidah Dahlan, Verizon Business APAC, +65-6248-6827, junaidah.dahlan@sg.verizonbusiness.com , Clare Ward, Verizon Business EMEA, +44-118-905-3501, clare.ward@verizonbusiness.com
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
142207
weitere Artikel:
- Energie aus der Hauswand / Abhängigkeit vom Heizöl oder Erdgas deutlich reduzieren Landsberg (ots) - SOL-Century GmbH aus 86899 Landsberg/L ist spezialisiert auf Fassaden-Solaranlagen - Solarthermie oder PV. Ständig steigende Energiepreise bei fossilen Brennstoffen werden Sie in Zukunft nicht mehr so beeindrucken. SOL-Century führt die Planung von energetischer Optimierung an Bestandsgebäuden (Wohnhäuser ud Gewerbebauten) durch. Der Energieausweis liefert dazu die Grundlage. Die Solarthermianlage wird fassadenbündig im Wärmedämmverbundsystem montiert und dient zur Heizungsunterstützung. Die Kombination mit Dach-Solarthermie mehr...
- radio.de startet mit über 300.000 Hörern und gewinnt iF design award Hamburg (ots) - Der Internet-Service radio.de ist mit über 300.000 Hörern und 1.300 Sendern erfolgreich gestartet. Zwei Monate nach Markteinführung wurde die Website für ihr einfaches und benutzerfreundliches Design mit dem renommierten iF design award in der Kategorie "Digital Media: Interface" ausgezeichnet. radio.de ermöglicht den einfachen Zugriff auf Radiosender und weitere Hörprogramme. Von klassischen Radiosendern wie ffn.radio.de, über Genres wie 80er.radio.de bis hin zu fanradio.radio.de, dem Special zur Fußball-EM. Das Konzept, mehr...
- Imkerei - nicht nur Männersache Wachtberg (ots) - - Querverweis: Bildmaterial wird über obs versandt und ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs - Da seit Jahren die Mitgliederzahlen in den Imkervereinen zurückgehen, ist die Nachwuchswerbung eine der wichtigsten und zentralen Aufgaben des Deutschen Imkerbundes (D.I.B.). Zur Zeit nehmen die Anfragen von Frauen, die sich für die Imkerei interessieren, sowie die weiblichen Teilnehmerinnen in den Anfängerkursen deutlich zu. Deshalb hat der D.I.B. 2008 zum "Jahr der Frau in der Imkerei" mehr...
- Tierischer Geburtstag! / TIER.TV feiert ein Jahr Sendebetrieb! Berlin (ots) - Tiersendungen gibt es viele - einen Sender, der ausschließlich über Tiere berichtet nur einen: TIER.TV, Deutschlands Erstes Tierfernsehen. Zum Geburtstag am 12. Juni schenkt der Sender seinen Fans das TIER.TV-Portal. "Über das neue Portal bietet sich unseren Zuschauern jederzeit die Möglichkeiten zur Interaktion mit unseren Sendungen aber auch zum immer wichtiger werdenden Social Networking", so der Geschäftsführer Dr. Carl A. Claussen. Die Geschäftsführerin Simoné Debour ergänzt "für uns war es von Anfang an essentiell, mehr...
- Markenkraft für Sonnenkraft: SMACK gewinnt Inventux Solar Technologies Berlin (ots) - SMACK Communications freut sich über einen Neukunden aus der boomenden Solarbranche: Für das junge, aufstrebende Solarunternehmen Inventux Technologies AG entwickelte die Berliner Werbeagentur Corporate Design und integrierte Kommunikationsstrategie. "Unter dem Claim 'Energize the Earth - Buy the Sun' wird die Inventux-Botschaft nun auf den Punkt gebracht und Inventux differenzierend zum Wettbewerb als Hightech-Unternehmen positioniert - eine wichtige Voraussetzung für nachhaltigen Erfolg in der rasant wachsenden Solarbranche", mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|