Verizon Datensicherheitsreport: Cyberkriminalität in der Finanzwirtschaft und Spionage gegen staatsnahe Unternehmen auf dem Vormarsch

New York (ots) - Der "Verizon 2013 Data Breach Investigations Report" (DBIR 2013) bringt es ans Licht: Groß angelegte, gegen die Finanzwirtschaft gerichtete Cyberkriminalität und Spionage gegen staatsnahe Einrichtungen beherrschten 2012 die Sicherheitslandschaft. Den Spitzenplatz unter sämtlichen im Bericht 2013 erfassten Datenverletzungen, belegt die finanziell motivierte Cyberkriminalität (75 Prozent); auf Platz zwei folgen gegen staatsnahe Unternehmen gerichtete Spionageattacken (20 Prozent). Zu diesen Attacken zählt Diebstahl von geistigem Eigentum wie etwa vertrauliche Informationen, Betriebsgeheimnisse und technische Ressourcen zur Begünstigung nationaler und wirtschaftlicher Interessen.

Der DBIR 2013 kommt weiter zu dem Ergebnis, dass der Anteil an Vorfällen, an denen Hacktivisten - ideologisch motiviert oder auf der Suche nach dem Kick - konstant geblieben ist. Allerdings hat die entwendete Datenmenge abgenommen, da sich zahlreiche Hacktivisten anderen Angriffsformen zugewendet haben, etwa den DDoS-Attacken (Distributed Denial of Service). Ziel solcher Angriffe ist es, Systeme lahmzulegen oder ihren Service zu unterbrechen, da dies wegen der daraus resultierenden geschäftlichen Einbußen erhebliche Kosten verursacht.

"Die Schlussfolgerung lautet: Kein Unternehmen, keine Behörde ist heutzutage immun", sagt Wade Baker, einer der maßgeblichen Autoren der Data Breach Investigations Reports. "Zwar verfügen wir über die Werkzeuge zur Bekämpfung von Cyberkriminalität, doch muss man die richtigen wählen und sie richtig anwenden."

"Mit anderen Worten - man muss seinen Gegner verstehen, seine Motive und Methoden kennen, dann die Verteidigung entsprechend aufbauen und immer auf der Hut sein", sagt Baker weiter.

Im Jahr 2012 kamen die Opfer aus den unterschiedlichsten Branchen. Finanzinstitute waren zu 37 Prozent von den Datenverletzungen betroffen, Einzelhändler und Restaurants machten 24 Prozent aus. Zwanzig Prozent der Einbrüche in Netzwerke betrafen das produzierende Gewerbe, Transport- und Versorgungsunternehmen. In gleichem Ausmaß waren Informationsanbieter und Dienstleistungsunternehmen Opfer. Von sämtlichen Cyberattacken waren 38 Prozent gegen größere Unternehmen in insgesamt 27 Ländern gerichtet.

"2012 rückten die groß angelegten und diversifizierten Datenverletzungen sowie weitere Netzwerkangriffe ganz offensichtlich in den Mittelpunkt", fügt Baker hinzu.

Der DBIR erscheint nunmehr zum sechsten Mal. Die Ausgabe 2013 umfasst 621 bestätigte Datenverletzungen sowie mehr als 47.000 gemeldete Sicherheitsvorfälle. In den neun Jahren, seit es den DBIR gibt, hat die Zahl der Datenverletzungen die Marke von 2.500 überschritten; 1,2 Milliarden Datensätze wurden kompromittiert. Verizon wird von 18 Organisationen aus der ganzen Welt unterstützt, die zum neuen Report Daten und Analysen beigetragen haben.

"Die Zahl derjenigen, die Daten zum Bericht beisteuern, hat sich dieses Jahr mehr als verdreifacht. Der 2013 Data Breach Investigations Report bietet dadurch den bislang umfas-sendsten Einblick, wie es um die Cyber-Sicherheit steht", sagt David Small, Chief Platform Officer bei Verizon Enterprise Solutions. "Wie stets, ist bei der Erstellung des Reports die Stärkung des Bewusstseins für globale Cyberkriminalität unser Ziel. Damit wollen wir die Sicherheitsindustrie bei der Bekämpfung derartiger Verbrechen stärken und Regierungsbehörden und private Organisationen dabei unterstützen, eigene maßgeschneiderte Strategien zu entwickeln."

Wesentliche Erkenntnisse des 2013 Verizon Data Breach Investigations Report

Für Datenverletzungen sind überwiegend Angriffe von außen verantwortlich: 92 Prozent gehen auf das Konto von Außenstehenden, 14 Prozent kommen von Insidern. Zu dieser Kategorie zählen das organisierte Verbrechen, Aktivistengruppierungen, Einzelgänger und sogar von ausländischen Regierungen gesponserte Organisationen. Wie schon im Vorjahresbericht, sind Geschäftspartner zu etwa einem Prozent für Datenverletzungen verantwortlich.

Bei den Hackingmethoden kommt es vorrangig durch Hacking zu Datenverletzungen. Diese Angriffsform spielte bei 52 Prozent der Datenverletzungen eine Rolle. Schwache oder gestohlene Zugangsdaten (Benutzername, Passwort) kamen bei 76 Prozent der Netzwerkeinbrüche zum Einsatz, 40 Prozent nutzten Malware (bösartige Software, Script oder Code zur Kompromittierung von Informationen), 35 Prozent beinhalteten physische Attacken (z. B. Skimming an Geldautomaten) und 29 Prozent nutzten soziale Taktiken (etwa Phishing). Der Anteil von Verletzungen in Verbindung mit sozialen Taktiken wie Phishing hat sich gegenüber 2012 vervierfacht. Der Bericht führt dies direkt auf die verbreitete Nutzung von zielgerichteten Spionageattacken zurück.

Hinzu kommt, dass die Zeit zwischen Kompromittierung und Entdeckung nach wie vor in Monaten oder gar Jahren gemessen wird und nicht in Stunden oder Tagen. Und schließlich sind es weiterhin Außenstehende, die den Großteil der Verletzungen (69 Prozent) aufdecken. (ANMERKUNG:

Weitere Quellen zum "2013 Data Breach Investigations Report" stehen zur Verfügung, darunter hochauflösende Grafiken. B-Roll-Material auf Anfrage erhältlich.)

Der Bericht kann in voller Länge hier heruntergeladen werden:

www.verizon.com/enterprise/2013dbir/us. Wie schon in den vergangenen Jahren enthält der Report 2013 Empfehlungen, mit denen große wie kleine Unternehmen ihr Geschäft besser schützen können.

Verizon bietet umfassende Security-Lösungen zum Schutz von Unternehmen

Verizon unterstützt Unternehmen und Behörden dabei, ihren wichtigsten Besitz zu schützen: Daten. Dies geschieht mithilfe einer umfassenden Auswahl von Managed Security Services und Security Consulting Services - darunter Governance-, Risk- und Compliance-Lösungen, Identitäts- und Zugangs-Management-Lösungen, reaktive Untersuchung von Zwischenfällen, Datenschutz-Services sowie Bedrohungs- und Schwachstellen-Management. Alle lassen sich in über 50 Ländern in der Cloud oder vor Ort bereitstellen. Weitere Informationen unter

http://www.verizonenterprise.com/solutions/security/. Aktuelle

Einsichten und Analysen einiger der international angesehensten Forscher auf dem Gebiet der Datensicherheit finden Sie im Verizon Security Blog unter securityblog.verizonbusiness.com.

Verizon Enterprise Solutions sorgt für globale Vernetzung, die Wachstum bewirkt, geschäftliche Innovation fördert und die Gesellschaft voranbringt. Mit branchenspezifischen Lösungen und einem umfassenden Spektrum an Leistungen für Großabnehmer, die über die sicheren Mobility-, Cloud-, Strategic-Networking- und Advanced-Communications-Plattformen des Unternehmens bereitgestellt werden, trägt Verizon Enterprise Solutions dazu bei, rund um den Globus neue Chancen für Innovationen, Investitionen und geschäftlichen Wandel zu eröffnen. Mehr unter www.verizonenterprise.com.

Verizon Communications Inc. (NYSE und Nasdaq: VZ) mit Hauptsitz in New York ist ein weltweit führender Anbieter von Breitband- und anderen Wireless- und Wireline-Kommunikationsservices für Privathaushalte, Unternehmen, Behörden und Großhandelskunden. Verizon Wireless betreibt Amerikas zuverlässigstes Wireless-Netzwerk, das landesweit über 99 Millionen private Verbindungen zählt. Das Portfolio von Verizon beinhaltet darüber hinaus Con-verged Communications, Informations- und Entertainment-Services über das in den USA. fortschrittlichste Glasfasernetzwerk sowie integrierte Geschäftslösungen für Kunden in über 150 Ländern, darunter sämtliche Fortune 500-Unternehmen. Als Dow 30-Unternehmen beschäftigt Verizon annähernd 181.900 Mitarbeiter und erwirtschaftete 2012 annähernd 116 Milliarden US-Dollar an Umsatzerlösen. Weitere Informationen unter www.verizon.com.

VERIZON ONLINE-NEWSCENTER: Verizon Pressemitteilungen, Reden und Biografien von Führungskräften, Medienkontakte, hoch auflösende Videoaufnahmen und Bilder sowie weitere Formen von Information finden Sie im Verizon Online-Newscenter unter www.verizon.com/news. Wenn Sie zukünftig Pressemitteilungen per E-Mail erhalten möchten, können Sie sich im Newscenter für den automatischen Erhalt von für Sie interessanten Verizon Presseinformationen registrieren.

Rückfragen & Kontakt:

Hill+Knowlton Strategies GmbH

Nicole Stück

Darmstädter Landstraße 112

60598 Frankfurt am Main

Tel. 069 97362 18

Email nicole.stueck @ hkstrategies.com