Verizon Business veröffentlicht anhand von über 500 gerichtlichen Fällen wegweisende Studie über Datenmissbrauch

Basking Ridge, New Jersey (ots/PRNewswire) -

- Ergebnisse lassen erkennen, dass 87 Prozent der Verstösse durch
angemessene Sicherheitsmassnahmen zu vermeiden gewesen wären

- Unternehmen sollten dringend vorausschauend tätig werden

Nahezu neun von zehn Fällen von Datenmissbrauch bei Unternehmen
und Behörden wären durch geeignete Sicherheitsvorkehrungen zu
verhindern gewesen, lautet eine der Kernaussagen eines umfassenden
Berichts, der heute von Verizon Business veröffentlicht wurde. Weiter
enthält die Studie wichtige Empfehlungen, die den Unternehmen und
Behörden helfen, sich zu schützen, sowie den eindringlichen Rat,
proaktiv tätig zu werden.

Der 2008 Data Breach Investigations Report umfasst einen Zeitraum
von vier Jahren und mehr als 500 forensische Untersuchungen anhand
von 230 Millionen Datensätzen. Hunderte von Fällen von
Datenmissbrauch wurden unter die Lupe genommen, darunter drei von
fünf der grössten, die jemals gemeldet wurden. Die von
Ermittlungsfachleuten von Verizon Business Security Solutions
durchgeführte Studie - es ist die erste ihrer Art - ergab weiter,
dass 73 Prozent der Verstösse von externen Quellen ausgingen, bei 18
Prozent handelte es sich um Bedrohungen von innen; dabei war bei den
meisten Verstössen eine Kombination von Vorkommnissen der Auslöser,
weniger ein einzelner Hackerangriff oder Versuch, in das System
einzudringen.

"Sicherheitsverstösse und die Gefährdung sensibler Informationen
sind alles andere als Theorie und lösen bei Organisationen weltweit
wachsende Besorgnis aus", sagte Peter Tippett, Vice President
Research and Intelligence bei Verizon Business Security Solutions.
"Dieser Bericht kann Unternehmen dabei helfen, Datenmissbrauch besser
zu verstehen und zu erkennen, wie es dazu kommt und welche
Gemeinsamkeiten es gibt. Noch wichtiger ist, dass er Organisationen
dringend rät, in ihrem Sicherheitsansatz proaktiv vorzugehen - das
ist der entscheidende Punkt beim Schutz von Daten."

Wichtige Erkenntnisse aus der Überprüfung von Sicherheitsgrundsätzen

Einige Ergebnisse widersprechen möglicherweise weit verbreiteten
Ansichten wie etwa der, dass für die meisten Fälle von
Datenmissbrauch Insider verantwortlich sind. Hier die entscheidenden
Resultate:

- Die meisten Datenverstösse, die untersucht wurden, gingen von externen
Quellen aus. 39 Prozent der Verstösse konnten Geschäftspartnern
zugeordnet werden. Diese Zahl stieg während des Untersuchungszeitraums
auf das Fünffache des Ausgangswertes an.
- Die meisten Verstösse rührten von einer Kombination von Vorkommnissen
her, weniger von einer Einzelaktion. 62 Prozent der Verstösse waren auf
massive interne Fehler zurückzuführen, die entweder direkt oder
indirekt zu dem Verstoss beitrugen. Bei den beabsichtigten Verstössen
waren 59 Prozent das Ergebnis von Hackerangriffen oder Versuchen, in
das System einzudringen.
- Von den durch Hacken verursachten Verstössen waren 39 gegen die
Anwendungs- oder Software-Ebene gerichtet. Attacken auf die Anwendungs-,
Software- oder Services-Ebene kamen weitaus häufiger vor als die
unerlaubte Nutzung von Betriebssystem-Plattformen (23 Prozent). Weniger
als 25 Prozent der Angriffe machten sich eine bekannte oder unbekannte
Schwachstelle zunutze. Wichtig daran: Für 90 Prozent der bekannten
Schwachstellen waren mindestens sechs Monate vor dem Verstoss Patches
verfügbar.
- Neun von zehn Verstössen hatten eine "unbekannte" Komponente, darunter
nicht bekannte Systeme, Daten, Netzwerkverbindungen und/oder
Account-User-Privilegien. Weiter werden 75 Prozent der Verstösse von
Dritten entdeckt und nicht von der betroffenen Organisation, und sie
bleiben längere Zeit unentdeckt.
- In einer modernen Organisation gibt es überall Daten; immer zu wissen,
wo sie sich befinden, ist eine überaus komplexe Herausforderung. Das
grundlegende Prinzip hingegen lässt sich recht einfach formulieren:
Wenn man nicht weiss, wo sich die Daten befinden, kann man sich auch
nicht schützen.

Wachsender weltweiter Schwarzmarkt für gestohlene Daten

Die untersuchten Verstösse verteilen sich über ein breites
Spektrum von Branchen. Auf den Einzelhandel sowie die Getränke- und
Lebensmittelindustrie entfallen mehr als die Hälfte aller
untersuchten Fälle. Im Gegensatz dazu trugen Finanzdienstleistungen -
eine Branche mit enormen monetären Anlagewerten, die im Normalfall
und besonders verglichen mit den zuvor genannten Sektoren gut
geschützt sind - nur 14 Prozent zu den untersuchten Verstössen bei.

Die Ergebnisse der Studie lassen einen deutlichen Anstieg in Zahl
und Typus internationaler Vorfälle erkennen. Beispielsweise betreffen
Attacken aus Asien, insbesondere aus China und Vietnam, häufig
Application Exploits, die zu Datengefährdungen führen, während
Defacements (Entstellungen, Verunstaltungen) häufig aus dem Nahen
Osten kommen. Internet-Protocol (IP)-Adressen aus Osteuropa und
Russland stehen häufig hinter der Gefährdung von
Point-of-Sale-Systemen.

"Die Welt wird immer engmaschiger von Informationstechnologien
überzogen; die Unternehmen suchen aggressiv nach globalen
Partnerschaften, und die Gesetze, die den Umgang mit und die
Veröffentlichung von Vorfällen regeln, sind hinfällig. Vor diesem
Hintergrund wird sich wahrscheinlich der Aufwärtstrend beim
internationalen Datenmissbrauch fortsetzen", lautet eine
Schlussfolgerung der Studie.

Mit Verweis auf die Psychologie hinter solchen Verstössen legt
der Bericht nahe, dass der nachlässige Umgang mit Daten die
einfachste, sicherste und lukrativste Möglichkeit darstellt, jene
Informationen zu stehlen, die benötigt werden, um Identitätsdiebstahl
zu begehen. Indem Kriminelle in Computersysteme mit eingeschränktem
Zugang einbrechen und sich dort gespeicherter sensibler Informationen
bemächtigen, erlangen sie Zugang zu Systemen, die Informationen über
Zehntausende potenzielle Opfer enthalten - und nicht nur über einige
wenige, wie dies auf nicht-elektronischemWeg der Fall ist.

Noch attraktiver wird diese Art von Verbrechen durch den
lukrativen Schwarzmarkt für gestohlene Daten. Dieses soziale Netzwerk
ermöglicht Kriminellen, gemeinsam nach angreifbaren Systemen zu
suchen, Daten in ihren Besitz zu bringen und so Identitätsdiebstahl
in grossem Massstab zu begehen. Innerhalb dieses Netzwerks
unterhalten die kriminellen Zusammenschlüsse Verbindungen zu Hackern,
Betrügern und anderen Gruppen des organisierten Verbrechens.

Empfehlungen für Unternehmen

Simple Massnahmen, sorgfältig und auf kontinuierlicher Basis
durchgeführt, bringen enorme Vorteile mit sich, stellt die Studie
fest. Zu den wichtigsten Empfehlungen gehören:

- Verfahren an die Unternehmenspolitik anpassen. In 59 Prozent der Fälle
von Datenverletzung gab es innerhalb der Organisation Richtlinien und
Verfahren für das System, jedoch wurden diese niemals in Form von
Massnahmen umgesetzt. Implementieren und nochmals implementieren!
- Einen Datenspeicherungsplan aufstellen. Für 66 Prozent der Verstösse,
bei denen es um Daten ging, von denen das Unternehmen nicht einmal
wusste, dass sie sich im System befanden, ist es von entscheidender
Bedeutung, jederzeit zu wissen, wohin Daten fliessen und wo sie
gespeichert sind. Identifizieren Sie Daten und stufen Sie sie nach
ihrem Risiko für das Unternehmen ein.
- Die Daten mit Hilfe von Transaktionszonen überwachen. Die Ermittler
kamen zu dem Schluss, dass die Netzwerk-Segmentierung dazu beitragen
kann, eine Attacke zu verhindern oder zumindest abzumildern. Mit
anderen Worten, mauern Sie Ihre Daten ein, wo und wie immer dies
angemessen erscheint.
- Behalten Sie Event-Logs im Auge. Der Nachweis für Vorkommnisse, die in
bis zu 82 Prozent der Fälle zu Datenzugriffsverstössen führten, lag den
jeweiligen Organisationen bereits vor, noch bevor es zur eigentlichen
Beeinträchtigung der Daten kam. Data-Logs sollten daher kontinuierlich
und systematisch ausgewertet werden und man sollte darauf reagieren,
sobald ein solches Vorkommnis entdeckt wird.
- Stellen Sie einen Reaktionsplan auf. Sofern ein Verstoss vermutet wird,
muss die Organisation unmittelbar bereit sein, darauf zu reagieren, und
zwar nicht nur, um den Missbrauch der Daten zu unterbinden, sondern
auch, um Beweismaterial zu sichern, das es dem Unternehmen ermöglicht,
die Sache nötigenfalls strafrechtlich zu verfolgen.
- Betreiben Sie Bewusstmachung. Nur 14 Prozent der Datenmissbrauchsfälle
werden von Mitarbeitern der betroffenen Organisation aufgedeckt, und
das, obwohl sie die erste Verteidigungslinie beim Schutz der Daten
darstellen. Schulen Sie Ihre Mitarbeiter für mehr Aufmerksamkeit in
solchen Dingen.
- Machen Sie einen Test mit einem Scheinangriff: Stellen Sie fest, ob
Ihre Mitarbeiter gut genug ausgebildet sind, um richtig auf einen
Datenmissbrauch zu reagieren. Halten Sie Übungen ab und testen Sie die
Fähigkeiten, das Urteilsvermögen und die vorgegebenen Massnahmen im
Rahmen eines Scheinangriffs.

Tippett fügte hinzu: "Der Bericht lässt klar erkennen, dass es
nicht darum geht, wie raffiniert oder komplex Schutzmassnahmen sind.
Es kommt darauf an, dass man seine Hausaufgaben macht, von der
Planung und Implementierung bis hin zur Überwachung der Daten."

Den vollständigen 2008 Data Breach Investigations Report können
Sie unter http://www.verizonbusiness.com/resources/security/databreac
hreport.pdf einsehen.

Über Verizon Business

Verizon Business, eine Geschäftseinheit von Verizon
Communications (NYSE: VZ), betreibt das weltweit engmaschigste
öffentliche IP-Netzwerk und bietet Grossunternehmen und Behörden
eine Kombination aus Sicherheit, Verlässlichkeit und Geschwindigkeit.
Das Unternehmen integriert moderne IP-Kommunikations- und
Informationstechnologie (IT), Produkte und Services, um führende
Unternehmenslösungen, inklusive Managed Services, Sicherheit,
Mobilität, Collaboration und professionelle Dienste, zu liefern. Die
Lösungen fördern Innovation und unterstützen Unternehmen dabei, ihre
Marktposition auszubauen. Weitere Informationen finden Sie unter:
www.verizonbusiness.com.

Diese Übersetzung erfolgte allein zu Informationszwecken.
Verbindlich ist ausschliesslich das englischsprachige Original.

Web site:

http://www.verizonbusiness.com/resources/security/databreachrepor
t.pdf

Originaltext: Verizon Business
Digitale Pressemappe: http://www.presseportal.de/pm/60845
Pressemappe via RSS : http://www.presseportal.de/rss/pm_60845.rss2

Pressekontakt:
Pressekontakt: Janet Brumfield, Verizon Business, +1-614-723-1060,
janet.brumfield@verizon.com, Junaidah Dahlan, Verizon Business APAC,
+65-6248-6827, junaidah.dahlan@sg.verizonbusiness.com , Clare Ward,
Verizon Business EMEA, +44-118-905-3501,
clare.ward@verizonbusiness.com