Zum zehnten Mal veröffentlichte Verizon den »Data Breach Investigations Report« und wieder einmal wirft das US-amerikanische Unternehmen einen Blick auf Bedrohungen durch Cyberangriffe. Hierfür wurden über 40.000 Vorfälle, inklusive 1.935 bestätigter Verletzungen der Datensicherheit, aus insgesamt 65 Unternehmen analysiert. Nicht nur große Konzerne waren hiervon betroffen. Bei 61 Prozent der Opfer von Cyberangriffen handelte es sich um Unternehmen mit weniger als 1.000 Mitarbeitern.

75 Prozent der Angriffe erfolgten von außen, 62 Prozent durch Hacking. Bei über der Hälfte der Angriffe war Schadsoftware involviert. 66 Prozent davon gelangte über bösartige E-Mail-Anhänge ins System. Mit 24 Prozent traf es das Finanzwesen am Häufigsten, gefolgt vom Gesundheitswesen mit 15 Prozent und staatliche Stellen mit 12 Prozent.

Unterschiedliche Branchen werden unterschiedlich angegriffen, dies zeigt der Bericht deutlich. 88 Prozent der Vorfälle aus dem Bericht von 2017 lassen sich allerdings in diese neun Muster unterteilen: Schadsoftware, Cyberspionage, DDos-Angriffe, Missbrauch durch interne Quellen, unbewusste Fehler, Abschöpfen von Daten des bargeldlosen Zahlungsverkehrs, das Eindringen an Verkaufspunkten, materieller Diebstahl und Verlust, Attacken auf Netzanwendungen sowie sonstige Vorfälle.

Im Finanzwesen kommt es hauptsächlich zu DDos-Attacken, Angriffe auf Netzanwendungen (z. B. Webseiten, auf denen Bankdaten eingegeben werden müssen) und sogenanntem »Skimming«, dem Einsatz von Geräten, die Daten von Kartenlesegeräten zum bargeldlosen Zahlungsverkehr abschöpfen.

Im Gesundheitswesen werden hauptsächlich Daten von Internen weitergegeben oder abgegriffen, es kommt zu Diebstählen materieller Vermögensgegenstände, auf denen ungesicherte Daten gelagert sind und zu unbewussten Fehlern, die dafür sorgen, dass Daten verloren gehen.

Die Produktion ist hauptsächlich betroffen von Cyberspionage, Datendiebstahl von intern sowie sonstigen Vorfällen, die in den angegebenen neun Mustern nicht genauer spezifiziert sind.

Staatliche Stellen sind durch Cyberspionage bedroht sowie durch den Missbrauch durch interne Quellen und unbewusste Fehler.

Der Handel muss DDoS-Attacken, Datendiebstahl beim bargeldlosen Zahlungsverkehr durch Skimming und Angriffe auf Netzanwendungen fürchten.

Der vollständige Bericht kann hier angefordert werden (Quelle: Verizon, April 2017).

IT-Sicherheit ist wichtiger denn je, daher: Seien Sie wachsam! Bilden Sie Ihre Mitarbeiter weiter! Bestimmen Sie, wer auf welche Daten Zugriff haben darf! Verschlüsseln Sie sensible Daten! Nutzen Sie eine Zwei-Faktoren-Authentifizierung!

Sie benötigen Unterstützung? Wir helfen Ihnen gerne.