Hacker-Aktivisten haben im vergangenen Jahr mehr Daten gestohlen als Cyber-Kriminelle, die aus wirtschaftlichen Gründen in fremde Computer eindringen. Das ergibt sich aus einer Studie, die der IT-Riese Verizon vorlegte.
DEUTSCHLAND _25 WELT „Hacktivismus“, also Cyber-Hacking aus politisch oder sozial motivierten Gründen, hat im Jahr 2011 dramatisch zugenommen. Dies belegt der aktuelle Datensicherheitsreport von Verizon, der sogenannten Verizon 2012 Data Breach Investigations Report.
Demnach waren im letzten Jahr 58 Prozent der gestohlenen Daten dem Hacktivismus zuzuordnen. Der neue Trend steht im Gegensatz zu den Vorgehensmustern der letzten Jahre. Bisher ging die Mehrzahl der Angriffe von Cyberkriminellen aus, die primär finanziell motiviert waren.
Von den im Bericht erfassten Attacken ergaben sich 79 Prozent durch gute Gelegenheiten. 96 Prozent der Angriffe waren ohne besondere Schwierigkeiten durchzuführen. Des Weiteren wären 97 Prozent der Verletzungen auch ohne den Einsatz von komplizierten oder kostspieligen Gegenmaßnahmen vermeidbar gewesen. Der Bericht enthält zudem Empfehlungen, wie sich große und auch kleinere Unternehmen und Behörden schützen können.
Der Report wird in diesem Jahr bereits zum fünften Mal veröffentlicht. Der Ausgabe 2012 liegen 855 Datenverletzungen mit 174 Millionen erbeuteten Datensätzen zugrunde – der zweitgrößte Verlust an Daten, den das Verizon RISK Team seit Beginn der Erfassung im Jahr 2004 registriert hat. Fünf Partnerorganisationen haben mit ihren Daten einen Beitrag zum diesjährigen Bericht geleistet: der US-amerikanische Secret Service, die National High Tech Crime Unit der niederländischen Polizeibehörden, die australische Bundespolizei, der irische Reporting & Information Security Service und die Police Central e-Crime Unit der London Metropolitan Police.
„Durch die Partnerschaft mit internationalen Polizeibehörden, bietet der 2012 Data Breach Investigations Report den bislang umfassendsten Einblick in die Cybersicherheit“, sagt Wade Baker, Director of Risk Intelligence bei Verizon. „Unser Ziel ist die Stärkung des Bewusstseins für globale Cyberkriminalität. Damit wollen wir Maßnahmen der Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen flankieren und Regierungsbehörden und private Organisationen darin unterstützen, eigene maßgeschneiderte Strategien zu entwickeln.“
Die Erkenntnisse des Berichts bestätigen erneut den internationalen Charakter von Cyberverbrechen. Die untersuchten Verletzungen wurden in 36 Ländern rund um den Globus verübt, im Gegensatz zu 22 Ländern des Vorjahrs. Nahezu 70 Prozent der Datendiebstähle hatten in Osteuropa ihren Ursprung und nur 25 Prozent in Nordamerika.
Für Datenverletzungen sind überwiegend Angriffe von außen verantwortlich: 98 Prozent gehen auf das Konto von externen Personen. Zu dieser Gruppe zählen das organisierte Verbrechen, Aktivistengruppierungen, Einzelgänger und sogar von ausländischen Regierungen gesponserte Organisationen. Neben dem Anstieg externer Angriffe ging der Anteil der von Insidern verursachten Vorfälle erneut zurück (auf 4 Prozent). Geschäftspartner waren für weniger als 1 Prozent der Datenverletzungen verantwortlich.
Bei den Angriffsmethoden sind Hacking und Malware weiter auf dem Vormarsch. Hacking spielte bei 81 Prozent der Datenverletzungen und bei 99 Prozent der Datenverluste eine Rolle. Auch Malware war in erheblichem Umfang an Datenverletzungen beteiligt (69 Prozent der Verletzungen und 95 Prozent der kompromittierten Datensätze). Externe Hacker bevorzugen Hacking und Malware, da diese Methoden auch von abgelegenen Orten aus den Angriff auf mehrere Opfer gleichzeitig ermöglichen. Zahlreiche Hacking- und Malware-Tools kommen Kriminellen durch ihre Anwenderfreundlichkeit entgegen.
Hinzu kommt, dass die Zeit, die zwischen Kompromittierung und Entdeckung vergeht, nach wie vor in Monaten oder gar Jahren gemessen wird und nicht in Stunden oder Tagen. Und schließlich sind es weiterhin Dritte, die den Großteil der Verletzungen (92 Prozent) aufdecken.
Regensburg