Verizon-Studie zu Security & Cyberattacken

Soviel kostet ein Hacker-Angriff

15.04.2015 von Florian Maier
Die Zahl der Cyberattacken auf Unternehmen, Regierungen und Organisationen steigt weiter. Der jährliche Verizon Data Breach Investigations Report liefert eindeutige Zahlen und gibt erstmals Aufschluss über die Kosten von Datendiebstahl.

Der US-Telekommunikationsriese hat heute die Ergebnisse seines Data Breach Investigations Report (DBIR) 2015 vorgestellt. Die Zahlen sind alarmierend: Im vergangenen Jahr zählten die Experten von Verizon rund 80.000 Sicherheits-Vorfälle in 61 Ländern, dabei handelt es sich in 2.100 Fällen um bestätigte erfolgreiche Angriffe von Cyber-Kriminellen.

Verizon stellt seinen achten Data Breach Investigations Report vor.
Foto: wk1003mike_shutterstock.com

Im Vergleich zum Vorjahr bedeutet das einen Anstieg um 55 Prozent bei den erfolgreichen Angriffen, während die Gesamtzahl der Vorfälle "nur" um 26 Prozent gestiegen ist. Ähnlich wie im Vorjahr erfolgten ganze 96 Prozent der Angriffe über die - bereits im letzten Jahr vorgestellten - neun Grundmuster für Cyberattacken.

Verizon DBIR 2014 - Neun Grundmuster
Diverse Fehler wie etwa das Senden einer E-Mail an den falschen Empfänger
Angriffe auf Web-Anwendungen
Crimeware (verschiedene Malware versucht, die Kontrolle über ein System zu erlangen)
Missbrauch durch Insider
physikalischer Diebstahl / Verlust
Denial of Service-Angriffe
Cyberspionage
Angriffe auf den Point of Sales
Skimming von Zahlungskarten

Kosten steigen, aber nicht linear

Zum ersten Mal gibt Verizon in diesem Jahr dank der Verwendung neuer Datensätze Auskunft darüber, mit welchen Kosten Unternehmen bei Cyberattacken und Datendiebstahl beziehungsweise -verlust rechnen müssen. Interessant ist, dass der durchschnittliche finanzielle Verlust mit zunehmender Zahl der von einem Breach betroffenen Datensätze nicht linear ansteigt. Nach den Verizon-Erhebungen verursachen zehn Millionen gestohlene Datensätze einen Schaden bis maximal fünf Millionen Dollar, 100 Millionen gestohlene Datensätze hingegen nur knapp über 15 Millionen Dollar - im Durchschnitt sogar weniger als zehn Millionen Dollar. Das heißt: "Nur" dreifacher finanzieller Schaden trotz verzehnfachtem Diebstahl.

Der finanzielle Schaden steigt mit zunehmender Anzahl betroffener Datensätze nicht linear, wie diese Grafik aus der Verizon-Studie verdeutlicht.
Foto: Verizon

Beliebt bei Hackern: Datendiebstahl & Phishing

Bei Angriffen von Hackern auf Unternehmen, die den Diebstahl von vertraulichen Daten zur Folge hatten, setzten die Angreifer in 458 Fällen auf Schwachstellen in Web-Applikationen. Die Zugangsdaten zur Software wurden von den Cyber-Kriminellen zuvor gestohlen - oft greifen die Hacker dabei auf Phishing-Methoden zurück.

Der Datendiebstahl durch Phishing-Attacken ist bei Hackern weiterhin beliebt - und erfolgreich. Laut der Verizon-Studie ist bei groß angelegten Phishing-Kampagnen per E-Mail damit zu rechnen, dass 23 Prozent der Empfänger die Nachricht lesen und immerhin noch 11 Prozent dieser Nutzer auch noch die Anlage öffnen. Besonders erfolgreich ist Phishing offenbar in Kommunikations-, Rechts- und Kundenservice-Abteilungen von Unternehmen. Eben dort, wo generell viel mit E-Mail-Anhängen gearbeitet wird.

Cyberspionage: Die neue Bedrohung für Unternehmen

Spionage scheint laut dem Verizon Report 2015 bei Hackern ebenfalls "im Kommen" zu sein. Rund 550 Spionage-Angriffe, die direkt oder im Auftrag von Regierungen begangen wurden, hat Verizon registriert. In zwei Drittel der Fälle konnten der oder die Täter nicht zweifelsfrei identifiziert werden.

Mehr als 27 Prozent der Cyberspionage-Vorfälle waren gegen Unternehmen aus der Produktions- und Fertigungsindustrie gerichtet. Die zweitbeliebteste "Zielgruppe" der Hacker waren 2014 regierungsnahe Behörden und Ämter. Für den Report stellten insgesamt siebzig Organisationen, Behörden und Unternehmen Daten zur Verfügung - ein Großteil aus den USA. Interessierten steht der 69-seitige Verizon Data Breach Investigations Report 2015 zum kostenlosen Download zur Verfügung.

Verizon zeigt in seiner aktuellen Studie, welche Branchen am stärksten von Cyberspionage betroffen sind: Die "Top 3" Plätze belegen das produzierende Gewerbe, öffentliche Einrichtungen und spezialisierte Fachbetriebe.
Foto: Verizon