Fehlverhalten der Nutzer
Aus Hauptursache für entstandene Datenlecks ortet der DBIR-Bericht ein "eindeutiges Fehlverhalten" der einzelnen Nutzer. In rund 67 Prozent aller analysierten Fälle seien derartige Fehler für Datenpannen ausschlaggebend gewesen. "Die Sicherheitspolitik eines Unternehmens muss von jedem einzelnen seiner Mitarbeiter mitgetragen werden", stellt Urbanski klar.
Technische Maßnahmen wie Antiviren-Software könnten, wenn sie kontinuierlich auf dem aktuellsten Stand gehalten werden, die IT-Infrastruktur eines Betriebs zwar vor Schadcode-Angriffen schützen. "Das entsprechende Sicherheitskonzept muss aber auch die Mitarbeiter beinhalten. Nur auf diese Weise lässt sich eine gewisse Sicherheitskultur in einem Unternehmen etablieren", meint Urbanski.
Laut der Analyse von Verizon Business sind 64 Prozent der Datenlecks auf Hacking-Angriffe zurückzuführen. Mitverantwortlich für diesen hohen Wert sei vor allem der Umstand, dass sich die Programme, mit denen sich die Cyber-Kriminellen Zugriff zu sensiblen Daten verschaffen, rasant weiterentwickeln würden. Viele davon seien etwa speziell für bestimmte Arten von Attacken entwickelt worden und daher den zuständigen Security-Verantwortlichen noch gar nicht bekannt.
"Die Verantwortlichen müssen versuchen, den Überblick zu behalten und die eingesetzte Software ständig per Update auf dem neuesten Stand zu halten. Das gilt neben der Antiviren-Software auch für andere Programme wie Betriebssysteme und E-Mail- oder Chat-Clients", so Urbanski abschließend. (pte/rw)