Cyber-Kriminelle auf dem Vormarsch
Jahr 2008 ist es Cyber-Kriminellen gelungen, sich mit insgesamt 285 Millionen elektronisch gespeicherten Einträgen aus dem Staub zu machen und diese für eigene Zwecke zu missbrauchen. Das ist ein neuer Rekordwert, der sogar höher liegt, als jener der vergangenen vier Jahre zusammengenommen. Zu diesem ernüchternden Ergebnis kommt der aktuell vorgelegte "2009 Data Breach Investzigations Report" (DBIR) von Verizon Business.
Der Anbieter von Kommunikationslösungen hat 90 aufgetretene Sicherheitslücken in Unternehmen analysiert und dabei herausgefunden, dass rund 93 Prozent der durch Hacker-Angriffe kompromittierten Daten aus dem Finanzsektor stammen. Ausschlaggebend für den bedrohlichen Anstieg der kriminellen Übergriffe seien sowohl die immer ausgeklügelteren Methoden der Hacker als auch das noch immer nicht ausreichend ausgeprägte Gefahrenbewusstsein in den Unternehmen, heißt es im DBIR-Bericht.
Als zentrale Schwachstelle in der IT-Security der Unternehmen macht Verizon Business vor allem fehlende Schutzmaßnahmen bei Computern aus, die von Sicherheitsbeauftragten oft als "nicht kritisch" eingestuft werden. "Cyber-Kriminelle versuchen in der Regel nicht, mit einer dreisten Attacke die Vordertür einzubrechen. Stattdessen suchen sie sich Schwachstellen im System, durch die sie dann wie durch ein Seitenfenster eindringen", stellt Peter Tippett, Vice President Research and Intelligence bei der Security-Abteilung von Verizon Business, gegenüber dem US-Portal Newsvine fest.
Würden die Unternehmen in dieser Hinsicht auch bei weniger wichtigen Rechnern für ein gewisses Basismaß an Sicherheit sorgen, könnten rund 90 Prozent der Datenlecks vermieden werden. "IT-Security ist ein ganzheitliches Konzept. Eine Unterscheidung in wichtige und weniger wichtige Computer ist nicht sinnvoll und öffnet Schädlingen Tür und Tor. Sobald ein Rechner in die IT-Infrastruktur eines Unternehmens eingebunden ist, hat er als wichtig zu gelten", betont Thorsten Urbanski, Sprecher des deutschen Antiviren-Herstellers G Data.