Web-Sicherheit

April 20, 2011

Automatisierte Einbrüche im Vormarsch

Filed under: Allgemein — sebastiankuebeck @ 11:39
Tags: , , , ,

Schon seit einigen Jahren sammelt Verizon Daten über Sicherheitsvorfälle, die Kunden dieses Unternehmens wiederfahren, und fasst diese in einem Bericht zusammen. Der diesjährige Bericht Verizon 2011 Data Breach Investigations Report beinhaltet dazu erstmals auch Daten von amerikanischen Geheimdiensten.

Das wäre natürlich nichts außergewöhnliches, würden sich nicht die Zahlen in diesem Bericht ganz
Grundsätzlich von denen der letzten Jahre unterscheiden. Wie es aussieht haben wir es also mit einem Umbruch in der Szene zu tun, deren Auswirkungen im Moment noch gar nicht abgeschätzt werden können. Klar ist allerdings schon jetzt, dass dadurch beliebte Klischees über die IT-Sicherheit nun endgültig ins Reich der Phantasie gehören.

Kurz zusammengefasst, ergeben sich folgende Veränderungen:

Spektakuläre Einbrüche, bei denen besonders viele personenbezogene Daten gestohlen wurden, blieben 2010 nahezu aus!

Die spektakulärsten Einbrüche dieser Art waren zum Beispiel der Fall des amerikanischen Einzelhändlers TJX (2007)
und dem ebenfalls amerikanischen Finanzdienstleister Hartland (2008). Wer jetzt allerdings denkt, dass das Internet dadurch sicherer geworden ist, irrt, denn Massenangriffe, bei denen jeweils nur eine beschränkte Anzahl an persönliche Daten gestohlen wurden, legten beträchtlich zu. Die beliebte Annahme…

Wir sind zu kein und unbedeutend, als dass es sich lohnen würde, uns anzugreifen

…ist damit also endgültig hinfällig.

Insiderangriffe gehen gegenüber Angriffen von außen stark zurück

Ganze 92% der beobachteten Sicherheitsvorfälle wurden von externen Personen durchgeführt. Damit ist also der verbreitete Irrglaube, von den eigenen Mitarbeitern ginge die größte Gefahr aus, ebenfalls hinfällig.

Physische Angriffe sind stark im Vormarsch

Seitdem man Geräte zum Duplizieren von Kreditkarten und Manipulieren von Geldausgabeautomaten fix und fertig im Internet bekommt, nehmen diese Art Angriffe stark zu. Das ist einleuchtend, wenn man bedenkt, dass man von einem Geldausgabeautomaten sofort Geld ausbezahlt bekommt, während es Aufwändig ist, beispielsweise Kreditkartendaten im Internet in bare Münze umzuwandeln.

Hacken und Schadsoftware sind die populärsten Angriffsmethoden

Bei 80% aller Sicherheitsvorfälle, bei denen personenbezogene Daten entwendet werden, waren Hackerangriffe oder Schadsoftware im Spiel. Am häufigsten versendet Schadsoftware personenbezogene Daten selbsttätig an den Angreifer, öffnet eine Hinertüre (Backdoor), damit sich der Autor frei bedienen kann, oder installiert einen Keylogger, der alle Tastendrücke des Benutzers an den Angreifer sendet.

Gestohlene Zugangsdaten sind außer Kontrolle

Schwache und gestohlene Passwörter sind nach wie vor weit verbreitet und verursachen erhebliche Schäden in Organisationen jeglicher Branche, besonders Unternehmen im Finanzsektor, Einzelhändler und Tourismusbetriebe sind von diesen Problemen betroffen. Nach wie vor sind Werkseinstellungen (voreingestellte Passwörter des Herstellers), die vom Betreiber nicht geändert werden, ein Problem.

Physische Angriffe sind im Vormarsch, beispielsweise durch Skimmer, das sind Geräte, die vor dem Schlitz für die Karte platziert werden, um die Daten von der Karte zu lesen (Bild links). Um den PIN-Code zu erfassen, wird oft eine versteckte Kamera verwendet (Bild rechts).

1 Kommentar »

  1. […] schnell kann es gehen: Vor ein paar Wochen verkündete Verizon noch, dass 2010 keine spektakulären Fälle von Identitätsdiebstahl zu verzeichnen waren. […]

    Pingback von Hacker stehlen Sony Millionen Kundendaten « Web-Sicherheit — April 27, 2011 @ 06:15 | Antwort


RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: