Studie

Datenmissbrauch wird zu spät entdeckt

12.06.2008
Meist bemerken Unternehmen erst Monate nach einem Datenverlust, dass ihre Informationen kompromittiert wurden. Das Gros der Verstöße ist dabei nicht etwa Insidern, sondern externen Quellen wie Geschäftspartnern zuzuschreiben. Das ergab eine Langzeituntersuchung von Verizon Business.

In drei Viertel aller Fälle von Datenmissbrauch kommt es bereits innerhalb von Tagen zur Kompromittierung der Daten, 63 Prozent der Vorfälle werden allerdings erst Monate später entdeckt. Das ergab der "2008 Data Breach Investigation Report" von Verizon Business, der auf rund 500 forensischen Untersuchungen anhand von 230 Millionen Datensätzen im Zeitraum zwischen 2004 und 2007 basiert. Bis die Datenlecks dann gestopft waren, dauerte es der Analyse zufolge in fast jedem zweiten Fall Wochen - nur bei 37 Prozent wurden die undichten Stellen bereits innerhalb von Stunden oder Tagen behoben. Hinzu kommt, dass 75 Prozent aller Datenverluste nicht von den betroffenen Organisationen selbst, sondern von Dritten aufgedeckt wurden.

Dabei ging die überwiegende Mehrheit der Verstöße nicht etwa von Insidern wie Mitarbeitern oder IT-Administratoren (18 Prozent), sondern von externen Quellen aus (73 Prozent). Erstaunliche 39 Prozent dieser Fälle sind dem Report zufolge Geschäftspartnern zuzuschreiben - die Zahl dieser Verstöße soll im Untersuchungszeitraum von vier Jahren um das Fünffache gestiegen sein.

Dabei werden die meisten Datenverluste offenbar durch eine Kombination von Faktoren und weniger durch einzelne Hacker-Angriffe ausgelöst. So waren 62 Prozent der Fälle auf schwere interne Fehler zurückzuführen, die direkt oder indirekt zu dem Datenverlust beitrugen, während es sich bei 59 Prozent um Hacking oder versuchte Systemeinbrüche handelte. 39 Prozent der Hacker-Attacken waren auf die Anwendungsebene gerichtet, nur 23 Prozent zielten auf das Betriebssystem. Laut Studie nutzten 18 Prozent dieser Angriffe eine bereits bekannte Schwachstelle aus, wobei für 90 Prozent dieser Sicherheitslücken schon gut sechs Monate vor dem Verstoß Patches zur Verfügung standen.

Unterm Strich, so die Verizon-Experten, hätten sich neun von zehn Fällen von Datenmissbrauch in Unternehmen und Behörden durch angemessene Sicherheitsvorkehrungen verhindern lassen.

Von Datenmissbrauch besonders gebeutelt werden offenbar der Einzelhandel sowie die Getränke- und Lebensmittelindustrie,: Diese Branchen waren laut Studie von gut der Hälfte der analysierten Fälle betroffen. Auf den traditionell gut geschützten Finanzdienstleistungssektor entfielen indes nur vier Prozent der Vorkommnisse. Bei den Angriffen aus Asien - speziell China und Vietnam - wurden laut Bericht häufig Lücken in Applikationen ausgenutzt, während Website-Defacements vorwiegend auf Attacken aus dem Nahen Osten zurückzuführen waren. IP-Adressen aus Osteuropa und Russland wiederum standen oft hinter der Kompromittierung von Point-of-Sale-Systemen. (kf)