Datensicherheit und Bedrohungsgrad in einzelnen Branchen:
Wodurch sich Angriffe auf IT-Systeme in einzelnen Branchen unterscheiden
Unternehmen sollten bei der Festlegung ihrer Sicherheitsstrategien beachten, dass sich die Anforderungen je nach Branche deutlich unterscheiden. Das hat der »2008 Verizon Business Data Breach Investigations Report« von Verizon Business ergeben. So starten beispielsweise in Banken und High-Tech-Firmen viele eigene Mitarbeiter Angriffe auf die IT-Systeme. Im Handel gehen dagegen viele Attacken von Partnerfirmen aus.
Der »Data Breach Investigations Report« von Verizon Business [1] liefert eine Analyse von Datensicherheitsverletzungen, die sich in den vergangenen vier Jahren in Unternehmen in aller Welt zugetragen haben. Es wurden mehr als 500 forensische Untersuchungen ausgewertet, die sich auf 230 Millionen Aufzeichnungen beziehen, darunter drei der fünf größten je dokumentierten Datensicherheitsverletzungen.
Nicht überraschend: Für die meisten Angriffe, die von Firmenmitarbeitern ausgeführt werden, zeichnen IT-Fachleute verantwortlich.
Nun hat der Service-Anbieter die Angriffsformen, ihre Hintermänner und die Ziele der Attacken nach folgenden Branchen sortiert: Finanzdienstleister, High-Tech-Unternehmen, Einzelhandel sowie Firmen aus der Lebensmittel- und Getränkeindustrie.
Finanzdienstleister
Bei Finanzdienstleistern geht das größte Risiko von Insidern aus, während bei den anderen untersuchten Branchen Partner als Hauptrisikoquelle gelten.
Im Schnitt dauern die Angriffe länger an und sind technisch ausgereifter. Die Aufklärung dauert oft Wochen. Dennoch registrieren Finanzdienstleister Datensicherheitsverletzungen in der Regel schneller als Unternehmen aus anderen Branchen.
Vor allem in der Lebensmittelbranche erfolgen viele Angriffe über die Netzwerke oder IT-Systemen von Partnerfirmen aus.
Im Vergleich zeigen Mitarbeiter in Banken, Versicherungen et cetera ein größeres Bewusstsein für den Wert der Informationen, die auf ihren IT-Systemen lagern. Deutlich seltener gehen daher Daten verloren, weil Sicherheitsrichtlinien verletzt werden, Rechner (Notebooks) abhanden kommen oder sich Angreifer Administrator-Rechte verschaffen.
Angriffe oder Sicherheitslöcher werden zudem in 33 Prozent von Mitarbeitern entdeckt und gemeldet – zwei bis zehn Mal so viel wie in anderen Branchen.
High-Tech-Unternehmen
Bei den High-Tech-Dienstleistern ist die Situation komplexer. Mehr als in anderen Branchen zählen hier Fehler, etwa beim Konfigurieren von Systemen, zu den Ursachen für Datenverluste.
Klassisches Hacking und Fehler, etwa durch Bediener oder falsch konfigurierte Systeme, sind häufigsten Ursachen für Datenverluste.
Ebenso wie in der Finanzbranche dominieren in diesem Bereich technisch ausfeilte Angriffe. Für die meisten Datenverluste (52 Prozent) sind Web-Anwendungen verantwortlich. Trotz ihrer Technik-Affinität fällt es High-Tech-Unternehmen schwer, die Übersicht über ihre Informationsbestände und Systemkonfigurationen zu bewahren.
Ein großes Problem sind Insider, die entweder Systeme für andere als die vorgesehen Zwecke verwenden oder sich unberechtigten Zugang zu Rechnern und anderen Geräten verschaffen.
Die
Die IT- und Datensicherheit auf einem hohen Niveau zu halten, wird in Technologiefirmen zudem durch folgende Tatsachen erschwert: Traditionell arbeiten in solchen Unternehmen viele Mitarbeiter mit IT-Systemen, haben also Zugang zu Netzwerken, Servern und Datenbanken. Zudem verfügen viele Beschäftigte über ein höheres EDV-Know-how als in anderen Sparten.
Die charakteristische Angriffsform ist Hacking. Technikunternehmen haben ihre Basissysteme und Anwendungskonfigurationen meist gut im Griff. So sind Angreifer gezwungen, Schwachstellen zu finden, um Systeme zu gefährden. Oft fehlt jedoch ein durchgängiges und umfassendes Patch-Management-Konzept.
Einzelhandel
Der größte Anteil der analysierten Fälle betrifft interessanter Weise den Einzelhandel. Warum das so ist, haben die Fachleute von Verizon nicht erläutert.
Viele Angriffe nutzen Remote Access-Verbindungen; aber auch Web-Anwendungen werden häufig angegriffen. Die Angriffe auf WLANs nehmen zu und sind deutlich häufiger anzutreffen als in anderen Branchen.
Die Schnittstellen nach außen sind die Schwachstelle, die Angreifer besonders häufig nutzen.
Zwar dominieren relativ einfach gestrickte Angriffsformen, doch verzeichnete Verizon Business auch eine beachtliche Anzahl komplexer Angriffe gegen Einzelhandelsunternehmen.
Mehr als andere Branchen sind Firmen aus dem Handelssektor auf die Hilfe von externen Experten angewiesen, um Sicherheitslöcher und die Quellen von Datenverlusten zu ermitteln. Das könnte damit zusammenhängen, dass speziell in Filialen solcher Firmen vermutlich EDV-Fachleute rar gesät sind.
Die meisten Attacken gegen die IT-Infrastruktur von Händlern zielen auf den Diebstahl von Daten, die leicht für betrügerische Zwecke genutzt werden können. Dazu gehören Bank- und Kreditkarten-Daten oder Log-in-Informationen.
Lebensmittel- und Getränkeindustrie
Die meisten Angriffe erfolgen in der Lebensmittelindustrie von außen. Sie nutzen Remote Access-Verbindungen von Partnern zum Firmennetzwerk als Einstiegspunkte. Besonders begehrt sind Kreditkarten-Daten.
Den internen und externen Angreifern spielt in die Hände, dass das IT-Sicherheitsniveau bei Firmen aus dem Lebensmittelsektor häufig nicht sonderlich hoch ist. Schwachstellen in Anwendungen oder Betriebssystemen werden dagegen nicht so oft ausgenutzt.
Die IT-Sicherheitsvorkehrungen von Handels- und Lebensmittelkonzernen stellen keine besonders hohen Hürden für Angreifer dar.
Die Angriffe werden schnell ausgeführt und häufig wiederholt. Viele Angriffe zielen auf elektronische Verkaufsterminals (Point-of-Sale-Systeme). Über sie verschaffen sich Cyber-Kriminelle Zugang zur IT-Infrastruktur einer Firma und platzieren auf Rechnern Malware oder installieren Backdoors für spätere »Besuche«.
Ähnlich wie Handelsfirmen gehören auch Lebensmittel- und Getränkekonzerne nicht zu »Schnellmerkern«, was Sicherheitsprobleme betrifft. In den meisten Fällen werden solche Löcher durch Dritte offengelegt.
Fazit: »Eins für alles« funktioniert nicht
»Der Bericht zeigt klar, dass eine Sicherheitsstrategie nicht auf einem Universal-Ansatz beruhen kann«, sagt Dr. Peter Tippet, Vice President Research and Intelligence von Verizon Business Security Solutions. Jede Branche habe ihre ganz speziellen Anforderungen, auf die eine Sicherheitskonzept zugeschnitten sein müsse.
Ein Faktor, der nach wie vor häufig unterschätzt wird, ist die Gefahr von innen, sei es durch eigene Mitarbeiter oder Partnerfirmen. Speziell Letzeres ist bedenklich, weil der Trend in Richtung Vernetzung von Unternehmen und eine enge Zusammenarbeit mit Kunden und Zulieferern nicht mehr aufzuhalten ist.
Das beste IT-Security-Konzept nutzt nichts, wenn Angriffe quasi durch die Hintertür erfolgen, also über schlecht gesicherte Verbindungen zu Partnern.
Hier die Links zu den beiden Sicherheitsberichten:
2008 Data Breach Investigation Report [2]
Verizon Business Supplemental Report [3] mit Details zu einzelnen Branchen
[1] http://www.verizonbusiness.de/
[2] http://www.verizonbusiness.com/resources/security/databreachreport.pdf
[3] http://www.verizonbusiness.com/resources/security/databreachsuppwp.pdf
- 1. Seite: Wodurch sich Angriffe auf IT-Systeme in einzelnen Branchen unterscheiden
- 2. Seite: Fazit: »Eins für alles« funktioniert nicht
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Das sind die Top-Notebooks
Auf der Suche nach neuen Notebooks sieht man oft den Wald vor lauter Bäumen nicht. Unsere Kollegen von der PC Go haben daher die besten Geräte für Sie getestet.
NEC prämiert die schönste Installation
Einen Fotowettbewerb der etwas anderen Art startet NEC Display Solutions für seine Partner. Unter dem Motto »Application Picture Competition« können NEC-Partner Bilder einsenden, die NEC-Produkte im Einsatz zeigen. Für die kreativsten Fotografen winkt als Preis ein iPhone.
SAP will den Cloud-Anbieter Ariba übernehmen
Der Softwareanbieter SAP steht vor einem weiteren großen Zukauf im SaaS-Segment: Für 4,3 Milliarden Dollar wollen sich die Walldorfer den kalifornischen Beschaffungsspezialisten Ariba einverleiben und das Cloud-Geschäft auf diese Weise ausbauen.
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.