Verizon 2012 Data Breach Investigations Report

97 Prozent der Cyberattacken wären vermeidbar gewesen

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Obwohl viel über strategisch geplante, komplexe Angriffe auf Unternehmensnetze gesprochen wird, wären fast alle Vorfälle im vergangenen Jahr mit herkömmlichen Sicherheitsmethoden zu verhindern gewesen.

Zu diesem Ergebnis kommt das TK-Unternehmen Verizon in seinem "2012 Data Breach Investigations Report". 97 Prozent der über 850 erfolgreichen Cyberattacken auf die Netze von Unternehmen und Behörden in Europa, Nordamerika, Asien und Australien erfolgten mittels relativ simpler Vektoren, die mit ebenso einfachen Vorkehrungsmaßnahmen hätten abgewehrt werden können. Vier Fünftel der von Verizon, dem US Secret Service sowie Regierungsbehörden in den Niederlanden, Irland und Australien untersuchten Vorfälle hätten Zufalls- und Gelegenheitsopfer getroffen. Hier hätten die Angreifer keine im Vorfeld gründlich ausgewählten Ziele in Visier genommen, heißt es im Report. Verizon kommt zu dem Schluss, dass Unternehmen unverhältnismäßig viel Geld in die Abwehr gezielter Attacken investierten und den Grundschutz dabei vernachlässigten.

Altbekannte Angriffsmuster wie Backdors, Keylogger oder Web-Redirects machten auch 2011 den Großteil der erfolgreichen Attacken aus - gerade in großen Unternehmen.
Altbekannte Angriffsmuster wie Backdors, Keylogger oder Web-Redirects machten auch 2011 den Großteil der erfolgreichen Attacken aus - gerade in großen Unternehmen.
Foto: Verizon

Die Opfer der Attacken hätten vielfach keine Firewall im Betrieb gehabt, diverse Ports offen gelassen oder einfach zu erratene Passwörter benutzt, berichtet Verizon-Sicherheits-Analyst Marc Spitler. Entsprechend einfach sei den Angreifern ihr Vorhaben gemacht worden - auch habe es keine erkennbaren Unterschiede in der Absicherung großer oder kleiner Unternehmen gegeben. Dennoch seien die Datenabflüsse in kleineren Unternehmen mit bis zu 1000 Beschäftigten, besonders im Gaststätten- und Ernährungsgewerbe, etwas häufiger vorgekommen. Die Angreifer scannten die IT-Infrastrukturen automatisiert nach Schwachstellen ab und brachen ebenso automatisiert in die Netze ein, wenn Lücken entdeckt wurden.

Die wenigen Angriffe, die gezielt vorbereitet und vorgenommen wurden, haben laut Verizon-Report ihre Opfer in erster Linie in der Finanz- und Versicherungsbrance gehabt - also zumeist in großen Konzernen. Dennoch stellt Spitler fest: "Wir haben im vergangenen Jahr keine neuen Angriffsvektoren sehen können. Die altbekannten Muster funktionieren nach wie vor sehr gut. Hacking ist für die Hacker keinesfalls teurer geworden."

Hacking wird politisch

Eine weitere Erkenntnis der Untersuchung ist die starke Zunahme sogenannter "Hacktivisten"-Angriffe, mit denen Hackergruppen wie beispielsweise Anonymous bestimmte Netze aus politischen Motiven lahmzulegen versuchen und keinerlei finanzielle Interessen verfolgen. Die Zahl dieser Attacken ist mit über 100 Millionen im vergangenen Jahr erstmals höher gewesen als die Zahl derer, mit denen sich Menschen bereichern oder Netze ausspionieren wollten.

Den vollständigen Report können Sie bei Verizon kostenfrei herunterladen.