Am Thema Datensicherheit scheiden sich die Branchen: Finanzdienstleister und High Tech-Unternehmen sind stärker durch die eigenen Mitarbeiter bedroht als andere Segmente. Das geht aus dem "2008 Data Breach Investigations Supplemental Report" von Verizon Business hervor.
In Zahlen: Absolut gesehen bleiben Angriffe von außen die stärkste Gefahr. Während die Wahrscheinlichkeit einer externen Attacke aber bei Handelsunternehmen und der Lebensmittelindustrie auf 84 Prozent beziehungsweise 80 Prozent kommt, liegt sie für die Branchen Finanz und High Tech bei 56 und 55 Prozent.
Das heißt umgekehrt: Die Gefahr krimineller Handlungen aus den eigenen Reihen liegt für High Tech-Unternehmen bei 39 Prozent und für Finanzdienstleister bei 38 Prozent. Dagegen haben die Analysten für die Lebensmittelindustrie gerade einmal vier und für den Handel elf Prozent errechnet.
Massive Diskrepanzen zeigen sich auch für die dritte Quelle von Bedrohungen: Die Partner der jeweiligen Unternehmen. Hier ist die Lebensmittelindustrie besonders stark gefährdet. Verizon gibt die Wahrscheinlichkeit eines Angriffes mit 70 Prozent an. Für alle anderen Branchen gelten deutlich geringere Werte: Finanzen kommt auf 41 Prozent, Handel auf 36 und High Tech auf 18 Prozent.
Darüberhinaus haben die Analysten die Art der Attacken unter die Lupe genommen. Resultat: Finanzdienstleister sind insbesondere von Datenmissbrauch bedroht. Wie Verizon beobachtet, sind diese Angriffe relativ ausgefeilt und dauern auch überdurchschnittlich lang an. Einfallstore sind meist Web-Anwendungen (41 Prozent der Fälle).
Dennoch gibt es auch eine positive Meldung: Finanzdienstleistern sei es gelungen, Bewusstsein für diese Gefahren zu schaffen. Sie registrierten Datensicherheitsverletzungen "in der Regel schneller als Unternehmen anderer Branchen", so die Autoren der Studie.
High Tech-Firmen haben ihre Leute nicht unter Kontrolle
Wer Firmen der High-Tech-Branche attackiert, versucht vor allem, die Systeme zu stören und lahmzulegen. Schwachstellen sind auch hier vorwiegend die Web-Applikationen (52 Prozent). Die Analysten beurteilen die Situation als "kompliziert". Sie schreiben: "Trotz der vorauszusetzenden Technik-Erfahrung fällt es High-Tech-Unternehmen schwer, die Übersicht über ihre Informationen und Systemkonfigurationen zu bewahren." Hinzu kommt, dass Mitarbeiter oft ausgedehnten Zugang zu vielen Systemen haben, was die Kontrolle erschwert.
In Handel und Lebensmittelindustrie stellt sich die Situation anders dar. Die Angriffe seien relativ einfach, so Verizon. Der Nachholbedarf beider Branchen zeigt sich daran, dass Datensicherheitsverletzungen meist erst durch Dritte offengelegt werden.
Im Segment Lebensmittel erfolgen besonders viele Attacken über den Fernzugriff, Verizon spricht von 69 Prozent. Im Handel liegt diese Quote bei 39 Prozent. Web-Anwendungen stehen mit dreizehn Prozent (Lebensmittelindustrie) und 29 Prozent (Handel) vergleichsweise selten im Fokus der Angreifer.
Fazit der Analysten: Die Sicherheitsanforderungen variieren je nach Branche beträchtlich. Ein "One fits all"-Konzept gibt es nicht.
Der "2008 Data Breach Investigations Supplemental Report" fasst als Megastudie die Daten aus 500 Analysen über einen Zeitraum von vier Jahren zusammen. Darin wurden insgesamt 230 Millionen Vorfälle ausgewertet.