Beim Data Breach Investigations Report hat Verizon erstmals mit dem US-Geheimdienst zusammengearbeitet. Dabei kam heraus, dass Datensätze vermehrt von Insidern gestohlen würden, ein großes Risiko von Social Engineering ausgehe und das organisierte Verbrechen nach wie vor im großen Stil mitmische. Die Summe der Datendiebstähle sei im Vergleich zum Vorjahr jedoch rückläufig.
Berechtigungsnachweise seien der am häufigsten genutzten Weg, um Zugriff auf Unternehmensnetzwerke zu erhalten. Im letzten Jahr seien nach Angaben des Reports 85 Prozent der gestohlenen Daten bei Gruppierungen des organisierten Verbrechens gelandet. Die meisten Angriffe hätten abgewendet werden können, wenn Sicherheitsstandards befolgt worden wären, sagen die Autoren der Studie. Nach ihrer Meinung hätten nur vier Prozent der analysierten Datenverletzungen komplexe und teure Schutzmaßnahmen erfordert.
Der beste Schutz sei laut Verizon eine gute Vorbereitung. Unternehmen würden Vorfälle meist zu spät entdecken und dann auch noch zögerlich reagieren. 60 Prozent der Angriffe würden weiterhin von externen Parteien und erst nach geraumer Zeit aufgedeckt.
Der aktuelle Report beinhaltet auch alle Fälle der Studie aus 2009 und die analysierten Fälle von Wirtschaftskriminalität des U.S. Secret Service. Insgesamt sind mehr als 900 Datendiebstähle und über 900 Millionen kompromittierte Datensätze dokumentiert.
Hier können Sie die Studie in voller Länge lesen:
Datenretter
Dvdisaster
Die Funktionsweise von Dvdisaster ist simpel, aber effektiv. Das Tool erstellt aus dem Festplattenabbild einer CD/DVD einen Fehlerkorrekturcode. Mit Hilfe dieses Codes können Sie Jahre später nicht mehr auslesbare Dateien auf der CD/DVD rekonstruieren und alle Daten auf einem neuen Rohling sichern. Idealerweise sollten Sie den Fehlerkorrekturcode anlegen, solange die Scheibe noch "frisch" ist, also am besten gleich nach dem Brennen.
Smart Data Recovery
Mit Smart Data Recovery lassen sich Dateien wiederherstellen, die zwar teilweise oder vollständig gelöscht, aber noch nicht überschrieben wurden. Die Freeware unterstützt die Dateisysteme NTFS und FAT. Die Beschaffenheit des Datenträgers ist dagegen egal - neben Festplatten lassen sich auch diverse andere Massenspeicher wie Digitalkamera-Speicher, USB-Sticks oder Flash-Laufwerke wiederherstellen.
FreeUndelete
Free Undelete kann Ihnen auch aus dem Papierkorb gelöschte Dateien wieder herstellen. Das praktische Tool zeigt Ihnen in einer Baumstruktur Ihre Laufwerke und Verzeichnisse an. Sie wählen das Laufwerk oder ein Verzeichnis aus, in dem sich die gelöschte Datei befindet. Dann scannt das Programm die ausgewählten Speicherorte, zeigt im rechten Teil des Fensters alle gefundenen Dateien an und gibt auch noch gleichzeitig eine Prognose über die Wiederherstellungswahrscheinlichkeit ab. Sie legen dann eine Ordner fest, in den die wiederhergestellten Dateien gespeichert werden sollen und haben in vielen Fällen Ihre Dateien unbeschadet zurück.
Art Plus Digital Photo Recovery
Das kostenlose Art Plus Digital Photo Recovery kann Bilder von korrupten oder fälschlich formatierten Datenträgern wiederherstellen. Das Programm funktioniert mit allen Arten von Speicherkarten und kann sogar in manchen Fällen von ihnen lesen, wenn sie nicht einmal von Windows erkannt werden. Gerettet werden können Dateien in JPG, TIF und auch den meisten RAW Formaten.
OLmailRestore
Outlook-Mail-Restore stellt Ihnen versehentlich in Outlook gelöschte Daten wieder her, auch wenn diese vollständig gelöscht wurden. Das Tool kann als eigenständiges Programm verwendet werden oder in Outlook als Symbolleiste integriert. Auf Wunsch sucht das Programm nach allen gelöschten Elementen, die Sie dann per Mausklick wieder herstellen können. Dabei sucht das Programm nicht nur nach E-Mails sondern nach allen möglichen Outlook-Elementen wie Entwürfe und Kontakte. Sie können auch gespeicherte PST-Dateien durchsuchen lassen und daraus Daten wieder herstellen. Zur Sicherheit legt das Tool auf Wunsch ein Backup der bearbeiteten PST-Dateien an.
Recuva
Mit der Freeware Recuva retten Sie versehentlich gelöschte Daten von PCs, Speicherkarten oder MP3 Playern. Sie wählen ein Laufwerk aus und lassen Recuva den Datenträger scannen. Die gelöschten Daten können Sie sich dann entweder in einer Baumstruktur oder als Liste anzeigen lassen. Danach stellt Ihnen Recuva auf Wunsch alles Gefundene wieder her und Sie können es neu speichern.
CD Recovery Toolbox
Die kostenlose Rettungssoftware CD Recovery Toolbox kann Dateien von zerkratzten oder schlecht gebrannten Medien kopieren, die mit anderen Mitteln nicht mehr lesbar sind. Dabei unterstützt das kostenlose Programm CD Recovery Toolbox Medien wie CDs, DVDs, HD-DVDs und Blue-Ray Disks und kann sogar mit Dateien umgehen, die größer als 4 GB sind. CD Recovery Toolbox versucht dabei, die korrupten Dateien zu lesen und zu rekonstruieren.
Pandora Recovery
Haben Sie aus Versehen die falschen Dateien gelöscht und auch den Papierkorb geleert, sind die Dateien nicht immer schon verloren. Pandora Recovery sucht und findet in vielen Fällen die gelöschten Dateien. Sie findet die Dateien nicht nur auf den lokalen Festplatten sondern auch auf USB-Sticks und Festplatten, die mit FAT formatiert sind. Hat Sie diese gefunden, ist die Chance sehr gut, dass das Tool die Dateien auch wieder herstellen kann, wenn diese noch nicht überschrieben wurden.
Undelete Plus
Das kostenlose Rettungs-Tool Undelete Plus findet selbst Dateien, die schon aus dem Papierkorb entfernt wurden oder durch den Befehl "Strg+Entf" dauerhaft gelöscht wurden. Anhand des Undelete Plus Suchfilters können Sie nach einem bestimmten Dateiformat, der Größe oder dem Bearbeitungsdatum suchen.
Zero Assumption Recovery
Mit Zero Assumption Recovery lassen sich gelöschte Bilder wiederherstellen. Es ist dabei egal, ob es sich beim entsprechenden Datenträger um eine Festplatte, ein Laufwerk oder eine Speicherkarte handelt.
Smart Email Recovery
Smart Email Recovery holt Ihnen in vielen Fällen schon verloren geglaubte E-Mails von Outlook Express wieder aus einer beschädigten Datenbank zurück. Das Rettungstool für Outlook-Express öffnet die DBX-Datei nur lesend, sodass keine weiteren Fehler auftreten können. Dann extrahiert Smart Email Recovery alle noch lesbaren Teile und speichert die wiederhergestellten E-Mails als EML-Dateien, die Sie wieder in Outlook Express oder auch in andere E-Mail-Programme importieren können.
Die wichtigsten Ergebnisse des Berichts
Verizon und der US-Geheimdienst kamen im Data Breach Report 2010 zu folgenden Ergebnissen:
-
Die meisten untersuchten Datenverletzungen gingen von Dritten aus: 69 Prozent der Datendiebstähle seien auf externe Quellen zurückzuführen; nur 11 Prozent gingen auf das Konto von Geschäftspartnern, 49 Prozent seien Mitarbeitern zuzurechnen – mehr als im Bericht 2009.
-
Zugriffsberechtigungen in fast der Hälfte der Fälle missbraucht: 48 Prozent der Datendiebstähle seien Anwendern zuzuschreiben, die Zugriffsrechte auf Unternehmensinformationen missbraucht hätten. Weitere 40 Prozent der Angriffe gingen auf Hacker zurück, 28 Prozent seien „Social-Engeneering-Taktiken“ und 14 Prozent physikalische Angriffe.
-
Server und Online-Anwendungen betroffen: 85 Prozent der Angriffe wurden als nicht schwierig in der Durchführung eingestuft. In 87 Prozent der Fälle hätten bereits erste Hinweise in den Protokolldateien vorgelegen, die jedoch von den Betroffenen übersehen wurden.
-
PCI-DSS Compliance ist wichtige Voraussetzung: 79 Prozent der Betroffenen, die dem PCI-DSS-Standard unterliegen, hätten im Vorfeld des Angriffs die Compliance-Kriterien nicht erfüllt.
Laut der Studie sei die Gesamtzahl der Datendiebstähle im Vergleich zum Vorjahr rückläufig. Die Autoren lobten in diesem Zusammenhang die bessere Effizienz bei der Strafverfolgung. Am schlimmsten betroffen von Angriffen seien Finanzdienstleister, das Gastgewerbe und der Einzelhandel. Ein Zusammenhang zwischen der Größe eines Unternehmens und der Wahrscheinlichkeit, einem Cyberangriff zum Opfer zu fallen gebe es nicht. „Angreifer wählen ihre Ziele eher nach dem von ihnen angenommenen Wert der Daten und nach den Kosten des Angriffs aus, weniger anhand der Größe des Unternehmens”, so die Ermittler von Verizon Business.