Das Analysezentrum InfoWatch registriert einen Anstieg der Hacker-Angriffe im Jahr 2015 | InfoWatch

You are here

Das Analysezentrum InfoWatch registriert einen Anstieg der Hacker-Angriffe im Jahr 2015

Das Analysezentrum der Firma InfoWatch präsentierte die Globale Studie der Datenpannen im Jahr 2015. Für diesen Zeitraum wurden 1505 Fällen des Durchsickerns von vertraulichen Informationen registriert – um 7,8% mehr als im Vorjahr. Die Zahl der «russischen» Vorfälle sank um 28% im Vergleich zum Jahr 2014, aber Russland nimmt immer noch den zweiten Platz nach der Zahl der Datenpannen.

Die häufigsten Ursachen für Datenpannen im Jahr 2015 wurden die Fahrlässigkeit von Mitarbeitern und externen Cyber-Attacken. Analysten weisen darauf hin, dass der Anteil der Datenpannen infolge externer Angriffe um 7,2 Prozentpunkte gegenüber dem gleichen Zeitraum des Jahres 2014 stieg und machte 32,2% aus. Diese ziemlich deutliche Steigerung passierte mit größter Wahrscheinlichkeit wegen der Unzulänglichkeit der Schutzmaßnahmen in Unternehmen.

Die Datenpannen, die durch äußere Angriffe passieren, unterscheiden sich durch den großen Umfang der kompromittierten Daten. Im Durchschnitt fielen auf eine «externe» Datenpanne im Jahr 2015 1,26 Millionen kompromittierte Datensätze, während auf die Datenpannen, die aus Verschulden des internen Täters passiert haben, – etwa 0,34 Mio. Datensätze. Allerdings bedeutet dies nicht, dass die Datenpannen, die infolge der unerlaubten Handlungen von den internen Tätern passieren, weniger destruktiv, als die Datenpannen, die infolge äußerer Einwirkung passieren, sind. Der Schaden hängt von dem Wert der Informationen, darüber ein Mitarbeiter des Unternehmens in der Regel mehr weiß, als ein Fremder.

Wenn es um den interner Täter geht, waren im Jahr 2015 in 51,2%der Fälle die Schuldige der Datenpannen (sowohl zufällige, als auch böswillige) aktuelle oder ehemalige Mitarbeiter der Organisationen. Der Anteil der Datenpannen, die auf der Seite der Auftragnehmer passierten , dessen Mitarbeiter ein legitimer Zugang auf geschützten Informationen hatte, stieg um 3,5 Prozentpunkte und machte 7,6% aus.

Das Durchschnittliche Volumen der Datensätze der personenbezogenen Daten, die infolge einer Datenpanne kompromittiert wurden, machte im Jahr 2015 0,64 Mio. aus. Es ist um 16% höher als im Jahr 2014. Dabei verdoppelte sich die Zahl der sogenannten «Megadatenpannen» , d.h. die Vorfälle, durch jedes von denen mehr als 10 Millionen Datensätze mit personenbezogenen Daten kompromittiert wurden. In 71% der Fälle war eine «Megadatenpanne» das Ergebnis eines externen Angriffs. Auf «Megadatenpannen» fielen 84,3% aller kompromittierten Datensätze.

Am häufigsten – in 90,8% der Fälle – wurden persönlichen und Zahlungsinformationen gestohlen. Für den untersuchten Zeitraum wurden mehr als 965,9 Millionen Datensätzen kompromittiert. Bemerkenswert ist auch eine geringe Zunahme der Durchsickern von Informationen, die zum Staatsgeheimnis gehören.

Die Studie zeigt, dass nach dem Zufallsprinzip Informationen über einen beliebigen Kanal gehen können. Aber wenn im Unternehmen einen Angreifer-Insider handelt, wird er wahrscheinlich bevorzugen, vertrauliche Informationen über ein Netzwerk zu senden. In 73% der Fälle passierten böswilligen Datenpannen per Internet (dazu gehört das Senden die Dateien in die Cloud, auf persönliche E-Mail, etc.). «Netzdatenpannen» werden durch die hohe Stufe der Kritikalität der Daten und große Mengen von kompromittierten Informationen charakterisiert. Es ist bezeichnend, dass die liquidesten Daten, einschließlich der Zahlungsinformationen, Kontonummern, Balance Daten, Bankdaten und der Angaben der Zahlungskarten in 45,5% der Fälle genau durch das Netz gestohlen wurden.

Wenn man über die Gesamtzahl der Zwischenfälle spricht, war die Medizin das schwächste Bereich – auf diese Unternehmen fielen im Jahr 2015 20,2% aller Datenpannen. Jedoch nach dem Umfang der kompromittierten Datensätze gehört die Palme unangefochten die Unternehmen der High-Tech-Segment – größte Internet-Diensten, Online Shopping-Sites, etc. Auf sie fällt fast ein Drittel ( 29,2%) vom gesamten Umfang der kompromittierten Daten.

Gegen diesen Hintergrund abzeichen sich die Handels -, Transport-und High-Tech-Unternehmen (einschließlich der Netzbetreiber). In diesen Branchen waren mehr als die Hälfte der Datenpannen, die von der Kompromittierung personenbezogener Angaben begleitet wurden, vorsätzliche Natur. An diesem Trio schließt sich dicht Bank-und Versicherungs-Segment an, wo der Anteil der vorsätzlichen Durchsickern von personenbezogenen Daten 51,3% ausmacht.

Dabei wurden für die externe Täter High-Tech -, Handels-und Verkehrsunternehmen am attraktivsten, sondern unter den Vorsatz des internen Angreifer am häufigsten medizinische Einrichtungen und Banken litten.

Sergej Heiruck

«Im Jahr 2015 erreichte der Umfang der kompromittierten Daten nur nach offiziellen Angaben fast 1 Milliarde Datensätze. Theoretisch kamen in die Hände von der Kriminellen bereits die Daten jedes, wer jemals benutzte Kreditkarte, Handy, ging ins Internet und dort etwas bestellt. Das alte Paradigma des Schutzes von allem und von allen versagt. Die Unternehmen, die nennenswerten wertvollen Daten operieren, müssen bereits jetzt über die Korrektur Ihrer Strategie im Bereich der Informationssicherheit nachdenken. Man muss sich auf die wertvollsten Daten, die «problematischen» Kanäle, die «destruktive» Szenarien der Aktionen des internen Angreifers konzentrieren. Man muss die Aufmerksamkeit nicht nur auf die Konstruktion des Datenschutzes, sondern auch auf die Überwachung, Vorhersage von Handlungen diejenigen, die Zugang auf diese Daten hat, lenken. Es ist notwendig zu lernen, die Aktionen des Angreifers zu antizipieren, proaktiv auf kleinste Veränderungen der Situation mit den Datenpannen zu reagieren, sowohl auf der Ebene der Unternehmen als auch auf globaler Ebene», kommentiert Sergej Heiruck, Analyst von InfoWatch