Die wichtigsten Ergebnisse des Berichts

Verizon und der US-Geheimdienst kamen im Data Breach Report 2010 zu folgenden Ergebnissen:

• Die meisten untersuchten Datenverletzungen gingen von Dritten aus: 69 Prozent der Datendiebstähle seien auf externe Quellen zurückzuführen; nur 11 Prozent gingen auf das Konto von Geschäftspartnern, 49 Prozent seien Mitarbeitern zuzurechnen – mehr als im Bericht 2009.

• Zugriffsberechtigungen in fast der Hälfte der Fälle missbraucht: 48 Prozent der Datendiebstähle seien Anwendern zuzuschreiben, die Zugriffsrechte auf Unternehmensinformationen missbraucht hätten. Weitere 40 Prozent der Angriffe gingen auf Hacker zurück, 28 Prozent seien „Social-Engeneering-Taktiken“ und 14 Prozent physikalische Angriffe.

• Server und Online-Anwendungen betroffen: 85 Prozent der Angriffe wurden als nicht schwierig in der Durchführung eingestuft. In 87 Prozent der Fälle hätten bereits erste Hinweise in den Protokolldateien vorgelegen, die jedoch von den Betroffenen übersehen wurden.

• PCI-DSS Compliance ist wichtige Voraussetzung: 79 Prozent der Betroffenen, die dem PCI-DSS-Standard unterliegen, hätten im Vorfeld des Angriffs die Compliance-Kriterien nicht erfüllt.

Laut der Studie sei die Gesamtzahl der Datendiebstähle im Vergleich zum Vorjahr rückläufig. Die Autoren lobten in diesem Zusammenhang die bessere Effizienz bei der Strafverfolgung. Am schlimmsten betroffen von Angriffen seien Finanzdienstleister, das Gastgewerbe und der Einzelhandel. Ein Zusammenhang zwischen der Größe eines Unternehmens und der Wahrscheinlichkeit, einem Cyberangriff zum Opfer zu fallen gebe es nicht. „Angreifer wählen ihre Ziele eher nach dem von ihnen angenommenen Wert der Daten und nach den Kosten des Angriffs aus, weniger anhand der Größe des Unternehmens”, so die Ermittler von Verizon Business.