Verstöße gegen Datensicherheit nehmen zu

Die Ergebnisse des so genannten „2011 Verizon Data Breach Investigations Report“ bestätigen, dass Unternehmen und Verbraucher weiterhin sowohl bei der Implementierung als auch bei der Durchführung von Sicherheitsmaßnahmen äußerst wachsam sein müssen.

Die Anzahl der untersuchten kompromittierten Datensätze, die mit Verstößen gegen Datensicherheitsrichtlinien einhergehen, sank von 144 Mio. im Jahr 2009 auf lediglich 4 Mio. in 2010. Dies entspricht der geringsten Menge an Datenverlusten seit Einführung des Berichts im Jahr 2008. Allerdings sind im diesjährigen Report fast 760 Datensicherheitsverletzungen erfasst – die bislang größte Anzahl an Fällen in einem Jahr.

Dem Bericht zufolge ist dieser scheinbare Widerspruch zwischen der Menge der gestohlenen Daten und der Zahl der Datenverletzungen mit großer Wahrscheinlichkeit auf einen erheblichen Rückgang groß angelegter Verstöße zurückzuführen. Cyberkriminelle ändern ihre Taktik: Anstelle umfangreicher und komplizierter Angriffe, setzen sie nun auf kleinere, opportunistische Attacken. Immer öfter dringen Datendiebe mit relativ schlichten Methoden erfolgreich in Unternehmen ein. So stellt der Bericht fest, dass lediglich 3% der Verstöße durch den Einsatz komplizierter oder kostspieliger Präventionsmaßnahmen vermeidbar gewesen wären.

Empfehlungen für Unternehmen

Laut dem DBIR 2011 sind erneut einfache, grundlegende Sicherheitspraktiken die wirksame Methode gegen Datensicherheitsverletzungen. Dazu zählen: 

• Schwerpunkt auf grundlegende Kontrollen. Zahlreiche Unternehmen begehen den Fehler, in bestimmten Bereichen enorme Sicherheitsvorkehrungen zu treffen, während sie andere nahezu komplett vernachlässigen. Ein Unternehmen lässt sich wesentlich besser schützen, wenn man grundlegende Kontrollen ausnahmslos innerhalb der gesamten Organisation einrichtet.
• Unnötige Daten entfernen. Was man nicht mehr braucht, sollte man auch nicht weiter behalten; zu archivierende Daten sollten identifiziert und für deren ausreichende Überwachung und sichere Speicherung gesorgt werden.
• Sichere Remote Access Services. Die Beschränkung solcher Dienste auf spezifische IP-Adressen und Netzwerke reduziert den öffentlichen Zugang. Darüber hinaus sollten Unternehmen den Zugriff auf sensible Informationen innerhalb des Netzwerks einschränken.
• User-Accounts überprüfen und Nutzerprivilegien überwachen. Vertrauen ist gut, Kontrolle ist besser: Bereits vor Personal-Einstellungen sollten User überprüft und ihre User-Rechte eingeschränkt werden. Manager sollten nicht nur lenken, sondern auch Mitarbeiter kontrollieren, um sicherzugehen, dass Sicherheitsrichtlinien und -verfahren befolgt werden.
• Event-Logs überwachen und Data Mining betreiben. Der Schwerpunkt sollten offensichtliche Probleme sein, wie die Logs erkennen lassen; weniger die Details. Es zahlt sich aus, wenn der Zeitraum der eigentlichen Datenschutzverletzung bis zum Moment ihrer Entdeckung verkürzt wird.
• Physische Schwachstellen bewusst machen. Terminals für den kartengestützten Zahlungsverkehr wie Geldautomaten und Zapfsäulen müssen besonders beobachtet werden, damit diese nicht manipuliert werden.

Zum zweiten Jahr in Folge arbeitete der U.S. Secret Service mit Verizon bei der Erstellung des Berichts zusammen. Außerdem schloss sich im Lauf des Jahres die „National High Tech Crime Unit“ der niederländischen Polizeibehörden (KLPD) dem Team an. Damit hat Verizon auch einen Einblick in das Geschehen in Europa. Annähernd ein Drittel der behandelten Fälle stammte entweder aus Europa oder dem Asien-Pazifikraum. Diese Zahl bestätigt, dass Sicherheitsverletzungen global zu betrachten sind.

Der Bericht steht online zur Verfügung www.verizonbusiness.com/go/2011dbir