Data Breach Investigations Report

Bekannte Angriffsmuster bewähren sich noch immer

Uhr | Aktualisiert
von Gianna Crivelli

Verizon hat seinen Data Breach Investigations Report veröffentlicht. Das Fazit der Untersuchung von Datenlecks ist ernüchternd: Altbewährte Angriffsmuster werden immer noch erfolgreich umgesetzt.

Verizon hat weltweit Datenlecks untersucht. Die Ergebnisse veröffentlichte das Unternehmen in der neunten Ausgabe des Verizon Data Breach Investigations Report. Die Analyse des Reports basiert auf 64’199 Vorfällen. Bei 2260 davon handelte es sich um nachweisliche Fälle von Datenoffenlegung an unautorisierte Personen, wie es im Bericht heisst.

Sämtliche Industriesektoren fielen Angriffen zum Opfer, wobei sich der Grossteil der Attacken auf Organisationen im Finanzsektor und auf Behörden richtet, wie das Onlineportal Heise den Bericht zusammenfasst. Finanzielle Motive seien bei rund 90 Prozent der Datenlecks der Grund. Bei der Mehrheit der Angreifer, 80 Prozent der Fälle, handle es sich um externe Personen.

Social Engineering immer noch beliebt

Grundsätzlich hat sich laut Verizon gegenüber dem letzten Jahr wenig verändert. Dass Authentifizierungsmechanismen mit einem statischen Schlüssel schon lange angegriffen würden, sei nichts Neues. Bei 63 Prozent der Datenlecks von 2015 seien jedoch gestohlene oder schwache Anmeldedaten und Standardpasswörter benutzt worden.

Social Engineering durch Phishing etwa werde immer noch häufig eingesetzt, heisst es im Bericht. 30 Prozent der Phishing-Mails würden geöffnet. In 12 Prozent der Fälle klicke das Opfer sogar auf den Anhang oder den Link mit dem Schadprogramm. Das sind sogar mehr als im Jahr zuvor. Aus dem Datenset von 2014 liess sich schliessen, dass 23 Prozent die Phishing-Mail geöffnet und 11 Prozent der schädlichen Links oder Anhang geklickt würden.

Auch der Missbrauch von Bugs in Webservern oder SQL-Einschleusungen, die Sicherheitslücken in Zusammenhang mit SQL-Datenbanken ausnutzten, seien laut Heise immer noch weit verbreitet. Bei einem Angriff auf einen Webserver stehe dabei nicht nur der Diebstahl der Daten im Zentrum. Die Angreifer wollen zusätzlich Hosts für DDoS-Attacken oder Ablageplätze für Malware schaffen, schreibt Heise weiter. Wenige Server seien jedoch mit dem notwendigen Sicherheitssystem ausgestattet.

Webcode
7872