News
01.03.2012, 10:39 Uhr
Gehackt - und keiner merkts
Schlechte Nachrichten für viele Firmen: Hacker können oftmals während Monaten und Jahren unbehelligt sensible Daten abgreifen.
Zu diesem Schluss kommt eine Studie von Verizon, die gerade an der RSA-Sicherheitskonferenz in San Francisco vorgestellt wurde. Demnach sind 92 Prozent der Datenverluste das Resultat von externen Angriffen auf die Firmen-IT-Infrastruktur. Noch erschreckender: 60 Prozent der Unternehmen entdecken erst nach Monaten und Jahren, dass sie das Opfer einer Attacke geworden sind.
In dem Bericht, der unter der dem Titel «Verizon 2011 Investigative Response Caseload Review» segelt, wurden Statistiken von insgesamt 90 Datenlecks zusammengetragen, die Verizons hauseigenem Security-Team zugetragen wurden. Zudem enthält der Bericht eine Vorschau auf eine noch umfassendere Studie, die sich auf Datenmaterialien von zusätzlichen Quellen wie dem US-CERT (Computer Emergency Response Team) stützt.
Das Ergebnis der Studie, dass die meisten Datenlecks auf äussere Angriffe zurückzuführen sind, steht dabei in krassem Widerspruch zur bislang gepflegten Lehrmeinung in der IT-Security, dass hierfür interne Vorgänge verantwortlich seien. «Dass hauptsächlich interne Quellen Daten unerlaubt nach aussen geben, ist ein Mythos in der Sicherheitsgemeinde», meint Wade Baker von Verizon. Dass das nicht stimmen könne, liege nur schon am Zahlenverhältnis. «Es gibt viel mehr Leute, die ausserhalb einer Organisation sind, als innerhalb», argumentiert er. Allerdings muss er auch zugeben, dass viele interne Vorgänge auch intern geregelt würden und deshalb nicht im Verizon-Report in Erscheinung treten.
Eine beliebte Methode, um von aussen in Firmen-IT-Umgebungen einzudringen, sei die Verwendung von gestohlenen und standardmässigen Zugangsdaten. So hätten einige Cyberkrime-Banden sich darauf spezialisiert, automatisch die Ports nach Remote-Zugängen abzuscannen. Über diese versuchen sie dann, durch gestohlene Zugangsdaten und durch das Durchprobieren von standardmässigen ID/Passwort-Kombinationen einzuschleichen.
Daneben dauere es immer länger, bis die betroffenen Firmen realisierten, dass sie angegriffen wurden, berichtet Baker weiter. Und meistens würden sie von aussen, etwa durch Hinweise von Strafverfolgungsbehörden, auf die Einbrüche hingewiesen.
Das Ergebnis der Studie, dass die meisten Datenlecks auf äussere Angriffe zurückzuführen sind, steht dabei in krassem Widerspruch zur bislang gepflegten Lehrmeinung in der IT-Security, dass hierfür interne Vorgänge verantwortlich seien. «Dass hauptsächlich interne Quellen Daten unerlaubt nach aussen geben, ist ein Mythos in der Sicherheitsgemeinde», meint Wade Baker von Verizon. Dass das nicht stimmen könne, liege nur schon am Zahlenverhältnis. «Es gibt viel mehr Leute, die ausserhalb einer Organisation sind, als innerhalb», argumentiert er. Allerdings muss er auch zugeben, dass viele interne Vorgänge auch intern geregelt würden und deshalb nicht im Verizon-Report in Erscheinung treten.
Eine beliebte Methode, um von aussen in Firmen-IT-Umgebungen einzudringen, sei die Verwendung von gestohlenen und standardmässigen Zugangsdaten. So hätten einige Cyberkrime-Banden sich darauf spezialisiert, automatisch die Ports nach Remote-Zugängen abzuscannen. Über diese versuchen sie dann, durch gestohlene Zugangsdaten und durch das Durchprobieren von standardmässigen ID/Passwort-Kombinationen einzuschleichen.
Daneben dauere es immer länger, bis die betroffenen Firmen realisierten, dass sie angegriffen wurden, berichtet Baker weiter. Und meistens würden sie von aussen, etwa durch Hinweise von Strafverfolgungsbehörden, auf die Einbrüche hingewiesen.
Kommentare
Es sind keine Kommentare vorhanden.