Verizon Datensicherheitsreport: Cyberkriminalität in der
Finanzwirtschaft und Spionage gegen staatsnahe Unternehmen auf dem
Vormarsch
New York (ots) - Der 'Verizon 2013 Data Breach Investigations
Report' (DBIR 2013) bringt es ans Licht: Groß angelegte, gegen die
Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen
staatsnahe Einrichtungen beherrschten 2012 die Sicherheitslandschaft.
Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten
Datenverletzungen, belegt die finanziell motivierte Cyberkriminalität
(75 Prozent); auf Platz zwei folgen gegen staatsnahe Unternehmen
gerichtete Spionageattacken (20 Prozent). Zu diesen Attacken zählt
Diebstahl von geistigem Eigentum wie etwa vertrauliche Informationen,
Betriebsgeheimnisse und technische Ressourcen zur Begünstigung
nationaler und wirtschaftlicher Interessen.
Der DBIR 2013 kommt weiter zu dem Ergebnis, dass der Anteil an
Vorfällen, an denen Hacktivisten - ideologisch motiviert oder auf der
Suche nach dem Kick - konstant geblieben ist. Allerdings hat die
entwendete Datenmenge abgenommen, da sich zahlreiche Hacktivisten
anderen Angriffsformen zugewendet haben, etwa den DDoS-Attacken
(Distributed Denial of Service). Ziel solcher Angriffe ist es,
Systeme lahmzulegen oder ihren Service zu unterbrechen, da dies wegen
der daraus resultierenden geschäftlichen Einbußen erhebliche Kosten
verursacht.
'Die Schlussfolgerung lautet: Kein Unternehmen, keine Behörde ist
heutzutage immun', sagt Wade Baker, einer der maßgeblichen Autoren
der Data Breach Investigations Reports. 'Zwar verfügen wir über die
Werkzeuge zur Bekämpfung von Cyberkriminalität, doch muss man die
richtigen wählen und sie richtig anwenden.'
'Mit anderen Worten - man muss seinen Gegner verstehen, seine
Motive und Methoden kennen, dann die Verteidigung entsprechend
aufbauen und immer auf der Hut sein', sagt Baker weiter.
Im Jahr 2012 kamen die Opfer aus den unterschiedlichsten Branchen.
Finanzinstitute waren zu 37 Prozent von den Datenverletzungen
betroffen, Einzelhändler und Restaurants machten 24 Prozent aus.
Zwanzig Prozent der Einbrüche in Netzwerke betrafen das produzierende
Gewerbe, Transport- und Versorgungsunternehmen. In gleichem Ausmaß
waren Informationsanbieter und Dienstleistungsunternehmen Opfer. Von
sämtlichen Cyberattacken waren 38 Prozent gegen größere Unternehmen
in insgesamt 27 Ländern gerichtet.
'2012 rückten die groß angelegten und diversifizierten
Datenverletzungen sowie weitere Netzwerkangriffe ganz offensichtlich
in den Mittelpunkt', fügt Baker hinzu.
Der DBIR erscheint nunmehr zum sechsten Mal. Die Ausgabe 2013
umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000
gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR
gibt, hat die Zahl der Datenverletzungen die Marke von 2.500
überschritten; 1,2 Milliarden Datensätze wurden kompromittiert.
Verizon wird von 18 Organisationen aus der ganzen Welt unterstützt,
die zum neuen Report Daten und Analysen beigetragen haben.
'Die Zahl derjenigen, die Daten zum Bericht beisteuern, hat sich
dieses Jahr mehr als verdreifacht. Der 2013 Data Breach
Investigations Report bietet dadurch den bislang umfas-sendsten
Einblick, wie es um die Cyber-Sicherheit steht', sagt David Small,
Chief Platform Officer bei Verizon Enterprise Solutions. 'Wie stets,
ist bei der Erstellung des Reports die Stärkung des Bewusstseins für
globale Cyberkriminalität unser Ziel. Damit wollen wir die
Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen stärken
und Regierungsbehörden und private Organisationen dabei unterstützen,
eigene maßgeschneiderte Strategien zu entwickeln.'
Wesentliche Erkenntnisse des 2013 Verizon Data Breach
Investigations Report
Für Datenverletzungen sind überwiegend Angriffe von außen
verantwortlich: 92 Prozent gehen auf das Konto von Außenstehenden, 14
Prozent kommen von Insidern. Zu dieser Kategorie zählen das
organisierte Verbrechen, Aktivistengruppierungen, Einzelgänger und
sogar von ausländischen Regierungen gesponserte Organisationen. Wie
schon im Vorjahresbericht, sind Geschäftspartner zu etwa einem
Prozent für Datenverletzungen verantwortlich.
Bei den Hackingmethoden kommt es vorrangig durch Hacking zu
Datenverletzungen. Diese Angriffsform spielte bei 52 Prozent der
Datenverletzungen eine Rolle. Schwache oder gestohlene Zugangsdaten
(Benutzername, Passwort) kamen bei 76 Prozent der Netzwerkeinbrüche
zum Einsatz, 40 Prozent nutzten Malware (bösartige Software, Script
oder Code zur Kompromittierung von Informationen), 35 Prozent
beinhalteten physische Attacken (z. B. Skimming an Geldautomaten) und
29 Prozent nutzten soziale Taktiken (etwa Phishing). Der Anteil von
Verletzungen in Verbindung mit sozialen Taktiken wie Phishing hat
sich gegenüber 2012 vervierfacht. Der Bericht führt dies direkt auf
die verbreitete Nutzung von zielgerichteten Spionageattacken zurück.
Hinzu kommt, dass die Zeit zwischen Kompromittierung und
Entdeckung nach wie vor in Monaten oder gar Jahren gemessen wird und
nicht in Stunden oder Tagen. Und schließlich sind es weiterhin
Außenstehende, die den Großteil der Verletzungen (69 Prozent)
aufdecken. (ANMERKUNG: Weitere Quellen zum '2013 Data Breach
Investigations Report' stehen zur Verfügung, darunter hochauflösende
Grafiken. B-Roll-Material auf Anfrage erhältlich.)
Der Bericht kann in voller Länge hier heruntergeladen werden:
www.verizon.com/enterprise/2013dbir/us. Wie schon in den vergangenen
Jahren enthält der Report 2013 Empfehlungen, mit denen große wie
kleine Unternehmen ihr Geschäft besser schützen können.
Verizon bietet umfassende Security-Lösungen zum Schutz von
Unternehmen
Verizon unterstützt Unternehmen und Behörden dabei, ihren
wichtigsten Besitz zu schützen: Daten. Dies geschieht mithilfe einer
umfassenden Auswahl von Managed Security Services und Security
Consulting Services - darunter Governance-, Risk- und
Compliance-Lösungen, Identitäts- und Zugangs-Management-Lösungen,
reaktive Untersuchung von Zwischenfällen, Datenschutz-Services sowie
Bedrohungs- und Schwachstellen-Management. Alle lassen sich in über
50 Ländern in der Cloud oder vor Ort bereitstellen. Weitere
Informationen unter
http://www.verizonenterprise.com/solutions/security/. Aktuelle
Einsichten und Analysen einiger der international angesehensten
Forscher auf dem Gebiet der Datensicherheit finden Sie im Verizon
Security Blog unter securityblog.verizonbusiness.com.
Verizon Enterprise Solutions sorgt für globale Vernetzung, die
Wachstum bewirkt, geschäftliche Innovation fördert und die
Gesellschaft voranbringt. Mit branchenspezifischen Lösungen und einem
umfassenden Spektrum an Leistungen für Großabnehmer, die über die
sicheren Mobility-, Cloud-, Strategic-Networking- und
Advanced-Communications-Plattformen des Unternehmens bereitgestellt
werden, trägt Verizon Enterprise Solutions dazu bei, rund um den
Globus neue Chancen für Innovationen, Investitionen und
geschäftlichen Wandel zu eröffnen. Mehr unter
www.verizonenterprise.com.
Verizon Communications Inc. (NYSE und Nasdaq: VZ) mit Hauptsitz in
New York ist ein weltweit führender Anbieter von Breitband- und
anderen Wireless- und Wireline-Kommunikationsservices für
Privathaushalte, Unternehmen, Behörden und Großhandelskunden. Verizon
Wireless betreibt Amerikas zuverlässigstes Wireless-Netzwerk, das
landesweit über 99 Millionen private Verbindungen zählt. Das
Portfolio von Verizon beinhaltet darüber hinaus Con-verged
Communications, Informations- und Entertainment-Services über das in
den USA. fortschrittlichste Glasfasernetzwerk sowie integrierte
Geschäftslösungen für Kunden in über 150 Ländern, darunter sämtliche
Fortune 500-Unternehmen. Als Dow 30-Unternehmen beschäftigt Verizon
annähernd 181.900 Mitarbeiter und erwirtschaftete 2012 annähernd 116
Milliarden US-Dollar an Umsatzerlösen. Weitere Informationen unter
www.verizon.com.
VERIZON ONLINE-NEWSCENTER: Verizon Pressemitteilungen, Reden und
Biografien von Führungskräften, Medienkontakte, hoch auflösende
Videoaufnahmen und Bilder sowie weitere Formen von Information finden
Sie im Verizon Online-Newscenter unter www.verizon.com/news. Wenn Sie
zukünftig Pressemitteilungen per E-Mail erhalten möchten, können Sie
sich im Newscenter für den automatischen Erhalt von für Sie
interessanten Verizon Presseinformationen registrieren.
Originaltext: Verizon
Digitale Pressemappe: http://www.presseportal.de/pm/108938
Pressemappe via RSS : http://www.presseportal.de/rss/pm_108938.rss2
Pressekontakt:
Hill+Knowlton Strategies GmbH
Nicole Stück
Darmstädter Landstraße 112
60598 Frankfurt am Main
Tel. 069 97362 18
Email nicole.stueck@hkstrategies.com
Finanzwirtschaft und Spionage gegen staatsnahe Unternehmen auf dem
Vormarsch
New York (ots) - Der 'Verizon 2013 Data Breach Investigations
Report' (DBIR 2013) bringt es ans Licht: Groß angelegte, gegen die
Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen
staatsnahe Einrichtungen beherrschten 2012 die Sicherheitslandschaft.
Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten
Datenverletzungen, belegt die finanziell motivierte Cyberkriminalität
(75 Prozent); auf Platz zwei folgen gegen staatsnahe Unternehmen
gerichtete Spionageattacken (20 Prozent). Zu diesen Attacken zählt
Diebstahl von geistigem Eigentum wie etwa vertrauliche Informationen,
Betriebsgeheimnisse und technische Ressourcen zur Begünstigung
nationaler und wirtschaftlicher Interessen.
Der DBIR 2013 kommt weiter zu dem Ergebnis, dass der Anteil an
Vorfällen, an denen Hacktivisten - ideologisch motiviert oder auf der
Suche nach dem Kick - konstant geblieben ist. Allerdings hat die
entwendete Datenmenge abgenommen, da sich zahlreiche Hacktivisten
anderen Angriffsformen zugewendet haben, etwa den DDoS-Attacken
(Distributed Denial of Service). Ziel solcher Angriffe ist es,
Systeme lahmzulegen oder ihren Service zu unterbrechen, da dies wegen
der daraus resultierenden geschäftlichen Einbußen erhebliche Kosten
verursacht.
'Die Schlussfolgerung lautet: Kein Unternehmen, keine Behörde ist
heutzutage immun', sagt Wade Baker, einer der maßgeblichen Autoren
der Data Breach Investigations Reports. 'Zwar verfügen wir über die
Werkzeuge zur Bekämpfung von Cyberkriminalität, doch muss man die
richtigen wählen und sie richtig anwenden.'
'Mit anderen Worten - man muss seinen Gegner verstehen, seine
Motive und Methoden kennen, dann die Verteidigung entsprechend
aufbauen und immer auf der Hut sein', sagt Baker weiter.
Im Jahr 2012 kamen die Opfer aus den unterschiedlichsten Branchen.
Finanzinstitute waren zu 37 Prozent von den Datenverletzungen
betroffen, Einzelhändler und Restaurants machten 24 Prozent aus.
Zwanzig Prozent der Einbrüche in Netzwerke betrafen das produzierende
Gewerbe, Transport- und Versorgungsunternehmen. In gleichem Ausmaß
waren Informationsanbieter und Dienstleistungsunternehmen Opfer. Von
sämtlichen Cyberattacken waren 38 Prozent gegen größere Unternehmen
in insgesamt 27 Ländern gerichtet.
'2012 rückten die groß angelegten und diversifizierten
Datenverletzungen sowie weitere Netzwerkangriffe ganz offensichtlich
in den Mittelpunkt', fügt Baker hinzu.
Der DBIR erscheint nunmehr zum sechsten Mal. Die Ausgabe 2013
umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000
gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR
gibt, hat die Zahl der Datenverletzungen die Marke von 2.500
überschritten; 1,2 Milliarden Datensätze wurden kompromittiert.
Verizon wird von 18 Organisationen aus der ganzen Welt unterstützt,
die zum neuen Report Daten und Analysen beigetragen haben.
'Die Zahl derjenigen, die Daten zum Bericht beisteuern, hat sich
dieses Jahr mehr als verdreifacht. Der 2013 Data Breach
Investigations Report bietet dadurch den bislang umfas-sendsten
Einblick, wie es um die Cyber-Sicherheit steht', sagt David Small,
Chief Platform Officer bei Verizon Enterprise Solutions. 'Wie stets,
ist bei der Erstellung des Reports die Stärkung des Bewusstseins für
globale Cyberkriminalität unser Ziel. Damit wollen wir die
Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen stärken
und Regierungsbehörden und private Organisationen dabei unterstützen,
eigene maßgeschneiderte Strategien zu entwickeln.'
Wesentliche Erkenntnisse des 2013 Verizon Data Breach
Investigations Report
Für Datenverletzungen sind überwiegend Angriffe von außen
verantwortlich: 92 Prozent gehen auf das Konto von Außenstehenden, 14
Prozent kommen von Insidern. Zu dieser Kategorie zählen das
organisierte Verbrechen, Aktivistengruppierungen, Einzelgänger und
sogar von ausländischen Regierungen gesponserte Organisationen. Wie
schon im Vorjahresbericht, sind Geschäftspartner zu etwa einem
Prozent für Datenverletzungen verantwortlich.
Bei den Hackingmethoden kommt es vorrangig durch Hacking zu
Datenverletzungen. Diese Angriffsform spielte bei 52 Prozent der
Datenverletzungen eine Rolle. Schwache oder gestohlene Zugangsdaten
(Benutzername, Passwort) kamen bei 76 Prozent der Netzwerkeinbrüche
zum Einsatz, 40 Prozent nutzten Malware (bösartige Software, Script
oder Code zur Kompromittierung von Informationen), 35 Prozent
beinhalteten physische Attacken (z. B. Skimming an Geldautomaten) und
29 Prozent nutzten soziale Taktiken (etwa Phishing). Der Anteil von
Verletzungen in Verbindung mit sozialen Taktiken wie Phishing hat
sich gegenüber 2012 vervierfacht. Der Bericht führt dies direkt auf
die verbreitete Nutzung von zielgerichteten Spionageattacken zurück.
Hinzu kommt, dass die Zeit zwischen Kompromittierung und
Entdeckung nach wie vor in Monaten oder gar Jahren gemessen wird und
nicht in Stunden oder Tagen. Und schließlich sind es weiterhin
Außenstehende, die den Großteil der Verletzungen (69 Prozent)
aufdecken. (ANMERKUNG: Weitere Quellen zum '2013 Data Breach
Investigations Report' stehen zur Verfügung, darunter hochauflösende
Grafiken. B-Roll-Material auf Anfrage erhältlich.)
Der Bericht kann in voller Länge hier heruntergeladen werden:
www.verizon.com/enterprise/2013dbir/us. Wie schon in den vergangenen
Jahren enthält der Report 2013 Empfehlungen, mit denen große wie
kleine Unternehmen ihr Geschäft besser schützen können.
Verizon bietet umfassende Security-Lösungen zum Schutz von
Unternehmen
Verizon unterstützt Unternehmen und Behörden dabei, ihren
wichtigsten Besitz zu schützen: Daten. Dies geschieht mithilfe einer
umfassenden Auswahl von Managed Security Services und Security
Consulting Services - darunter Governance-, Risk- und
Compliance-Lösungen, Identitäts- und Zugangs-Management-Lösungen,
reaktive Untersuchung von Zwischenfällen, Datenschutz-Services sowie
Bedrohungs- und Schwachstellen-Management. Alle lassen sich in über
50 Ländern in der Cloud oder vor Ort bereitstellen. Weitere
Informationen unter
http://www.verizonenterprise.com/solutions/security/. Aktuelle
Einsichten und Analysen einiger der international angesehensten
Forscher auf dem Gebiet der Datensicherheit finden Sie im Verizon
Security Blog unter securityblog.verizonbusiness.com.
Verizon Enterprise Solutions sorgt für globale Vernetzung, die
Wachstum bewirkt, geschäftliche Innovation fördert und die
Gesellschaft voranbringt. Mit branchenspezifischen Lösungen und einem
umfassenden Spektrum an Leistungen für Großabnehmer, die über die
sicheren Mobility-, Cloud-, Strategic-Networking- und
Advanced-Communications-Plattformen des Unternehmens bereitgestellt
werden, trägt Verizon Enterprise Solutions dazu bei, rund um den
Globus neue Chancen für Innovationen, Investitionen und
geschäftlichen Wandel zu eröffnen. Mehr unter
www.verizonenterprise.com.
Verizon Communications Inc. (NYSE und Nasdaq: VZ) mit Hauptsitz in
New York ist ein weltweit führender Anbieter von Breitband- und
anderen Wireless- und Wireline-Kommunikationsservices für
Privathaushalte, Unternehmen, Behörden und Großhandelskunden. Verizon
Wireless betreibt Amerikas zuverlässigstes Wireless-Netzwerk, das
landesweit über 99 Millionen private Verbindungen zählt. Das
Portfolio von Verizon beinhaltet darüber hinaus Con-verged
Communications, Informations- und Entertainment-Services über das in
den USA. fortschrittlichste Glasfasernetzwerk sowie integrierte
Geschäftslösungen für Kunden in über 150 Ländern, darunter sämtliche
Fortune 500-Unternehmen. Als Dow 30-Unternehmen beschäftigt Verizon
annähernd 181.900 Mitarbeiter und erwirtschaftete 2012 annähernd 116
Milliarden US-Dollar an Umsatzerlösen. Weitere Informationen unter
www.verizon.com.
VERIZON ONLINE-NEWSCENTER: Verizon Pressemitteilungen, Reden und
Biografien von Führungskräften, Medienkontakte, hoch auflösende
Videoaufnahmen und Bilder sowie weitere Formen von Information finden
Sie im Verizon Online-Newscenter unter www.verizon.com/news. Wenn Sie
zukünftig Pressemitteilungen per E-Mail erhalten möchten, können Sie
sich im Newscenter für den automatischen Erhalt von für Sie
interessanten Verizon Presseinformationen registrieren.
Originaltext: Verizon
Digitale Pressemappe: http://www.presseportal.de/pm/108938
Pressemappe via RSS : http://www.presseportal.de/rss/pm_108938.rss2
Pressekontakt:
Hill+Knowlton Strategies GmbH
Nicole Stück
Darmstädter Landstraße 112
60598 Frankfurt am Main
Tel. 069 97362 18
Email nicole.stueck@hkstrategies.com