Data Breach Investigations Report 2014

Verizon erkennt neun Grundmuster für Cyberattacken

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
92 Prozent der 100.000 von Verizon weltweit untersuchten Sicherheitsvorfälle der vergangenen zehn Jahre basieren auf nur neun verschiedenen Angriffsmustern. Diese Erkenntnis eröffnet Unternehmen die Möglichkeit, gezielter gegen Cyberattacken vorzugehen.

Für den "2014 Data Breach Investigations Report" (DBIR), der zum mittlerweile siebten Mal erschienen ist, haben die Verizon-Sicherheitsexperten 1300 bestätigte Datenmissbräuche sowie mehr als 63.000 gemeldete Sicherheitsvorfälle auf der ganzen Welt untersucht, die von mehr als 50 Stellen zusammengetragen wurden. Zum ersten Mal beinhaltet der DBIR auch Sicherheitsvorfälle, die nicht in Verstöße resultierten, um bessere Einsichten in die Vielfalt der Cyberkriminalität zu erhalten.

Die bereits seit zehn Jahren laufende Studie verzeichnet nun insgesamt mehr als 5.900 Dateneinbrüche und rund 100.000 Sicherheitsvorfälle. Im Rahmen dieser Langzeitbeobachtung lassen sich neun Gefahrenmuster identifiziert, auf denen der Großteil der untersuchten Sicherheitsvorfälle beruht:

Das Risiko eines bestimmten Vektors variiert je nach Branche - so beruhen beispielsweise drei Viertel der Vorfälle im Finanzbereich auf nur drei Mustern: Angriffe auf Web-Anwendungen, Distributed Denial of Service (DDoS) und dem Skimming von Zahlungskarten. In der Fertigungsindustrie hingegen entstehen 54 Prozent aller Attacken aus Cyberspionage und DDoS. Im Einzelhandel ist die Mehrheit der Angriffe auf DDoS (33 Prozent) oder Point of Sales-Störungen (31 Prozent) zurückzuführen.

Einerseits seien die Unternehmen noch immer nicht gegen Attacken gefeit - "die Bösewichter gewinnen", kommentiert Studienleiter Wade Baker - anderseits berge die begrenzte Zahl an Vektoren die Chance, künftig effizienter gegen sie vorzugehen. "Durch den Einsatz von Big Data-Analysen für das Security Risk Management können wir eine Trendwende erreichen und Cyberkriminalität strategischer bekämpfen", meint Baker. Unternehmen müssten sich dafür jedoch eingestehen, dass niemand vollständig vor Datendiebstahl geschützt sei.

Die aktuellsten Entwicklungen

Was die jüngsten Entwicklungen angeht, ist die Zahl der Cyberspionagefälle im Vorjahresvergleich um das Dreifache auf 511 gestiegen - das sei laut Verizon aber teilweise auch auf einen größeren Ausgangsdatensatz zurückzuführen und entsprechend nicht ganz aussagekräftig. Der Großteil der Attacken hätte seinen Ursprung in China und mit Abstrichen in Osteuropa gehabt.

Gerade das gezielte Hacking - ob von Innen- oder Außentätern - kommt in den vergangenen Jahren immer mehr "in Mode".
Gerade das gezielte Hacking - ob von Innen- oder Außentätern - kommt in den vergangenen Jahren immer mehr "in Mode".
Foto: Verizon

Auch die Zahl der Insider-Angriffe nehme gegenüber der der externen Attacken weiter zu - insbesondere im Hinblick auf den Diebstahl geistigen Eigentums. Ebenso spürbar gestiegen ist die Zahl der DDoS-Attacken - eine Entwicklung, die sich seit 2011 zeigt. Nachgelassen hat hingegen im gleichen Zeitraum die Zahl der Angriffe auf Point of Sale (POS)-Systeme im Einzelhandel. Die reale Entwicklung in diesem Bereich werde durch die in den vergangenen Jahren verstärkte mediale Berichterstattung deshalb nicht wahrheitsgemäß abgebildet, resümieren die Verizon-Experten.

Der vollständige "2014 Data Breach Investigations Report" kann bei Verizon kostenfrei heruntergeladen werden.