Im Jahr 2010 gab es so viele Cyber-Attacken auf Unternehmen wie nie zuvor. So lautet die alarmistische Lesart einer neuen Sicherheitsstudie des Anbieters Verizon. Genauso möglich ist indes eine beruhigte Interpretation: Das Ausmaß an Datenverlust durch Sicherheitslücken ist im vergangenen Jahr drastisch zurückgegangen. Beide Informationen stimmen und sind nur auf den ersten Blick widersprüchlich. Überraschungen hat der Report sowieso einige zu bieten. So sind offenbar doch nicht die eigenen Mitarbeiter die größten Datenklau-Übeltäter, sondern die Gefahren von außerhalb die größeren.
Die Auflösung des Widerspruchs ist verbunden mit exorbitant anmutenden Verschiebungen. So ist das Volumen an Datensätzen, die Gegenstand einer Untersuchung krimineller Delikte wurden, laut Verizon-Studie in eindrucksvoller Manier gesunken: von 361 Millionen im Rekordjahr 2008 über 144 Millionen in 2009 auf vergleichsweise läppisch erscheinende vier Millionen im Vorjahr. Demgegenüber lag die Fallzahl an Datendiebstahl-Vergehen nie höher als 2010: Sie explodierte förmlich von 141 im Jahr 2009 auf 761.
Kriminelle fahren eine neue Strategie
Verizon greift als Grundlage für die Studie zum einen auf interne Erhebungen zurück. Zum anderen kooperiert das Unternehmen seit Jahren mit dem U.S. Secret Service, dessen Informationen ebenfalls ausgewertet werden. Erstmals erfolgte jetzt eine Zusammenarbeit mit der niederländischen Dutch National High Tech Crime Unit. Das Basismaterial für die Studie ist also einerseits global gestreut, andererseits liegen Schwerpunkte auf Auswertungen in den USA und den Niederlanden.
Die Erklärung für den divergierenden Befund liegt offenkundig in einer veränderten Strategie der Angreifer. Die Cyber-Kriminellen nehmen große Unternehmen nur noch selten in Großattacken ins Visier – offenbar auch eine Reaktion auf die ausgebauten Sicherheitsvorkehrungen in den Firmen. Stattdessen erfolgen in erhöhter Zahl kleinere Angriffe – vermehrt auf mittelständische Firmen, wo die Datendiebe eher auf Lecks hoffen.
In 92 Prozent der Fälle stecken externe Angreifer hinter den Attacken. In 17 Prozent interne Täter, also in der Regel Mitarbeiter des Unternehmens. Die Prozentwerte zeigen: Es gibt eine Schnittmenge von Fällen, in denen externe und interne Angreifer gemeinsam Täter sind. Bei den externen Tätern stellt die Studie einen Anstieg um 22 Prozentpunkte fest, bei den Insidern einen Rückgang um 31 Prozentpunkte.
Gastronomie, Handeln und Finanzbranche besonders gefährdet
Allerdings warnt Verizon vor einer Fehlinterpretation dieser Verschiebung. Es sei keineswegs davon auszugehen, dass die kriminelle Energie in den Unternehmensfluren geringer geworden ist. Kleiner geworden sei lediglich der Anteil am Kuchen der Taten, der durch die Fülle kleinerer Attacken größer geworden sei.
Verändert hat sich im Vergleich zu 2009 auch die Art der Angriffe. In jeweils der Hälfte der Fälle sind Hackermethoden und Malware involviert. Hacker-Angriffe und Schadsoftware haben damit die ersten beiden Plätze in der Hitliste der Cyber-Machenschaften zurückerobert. An Bedeutung verloren hat mit 17 Prozent das Ausnutzen von Privilegien, im Vorjahr mit 48 Prozent noch Spitzenreiter. Offenbar waren die Verschärfungen interner Kontrollen in diesem Zusammenhang von Erfolg gekrönt. Nahezu ein Drittel der Datenklau-Delikte geht mittlerweile aber mit „physischen“ Taten einher – also dem gar nicht cyberartigen Klau von Datenträgern.
Alles in allem lässt sich ein klassisches Muster erkennen, wie Datendiebstähle ablaufen: Die Opfer werden nicht gezielt ausgewählt, sondern geplündert, weil sich eine günstige Gelegenheit ergibt. Sie merken selbst nichts von der Attacke, sondern werden von Dritten auf den Verlust hingewiesen. Zumeist sind die Angriffe keineswegs besonders ausgeklügelt, sondern simpler und vermeidbarer Natur. Wer bei der Umsetzung von Security- und Compliance-Aktivitäten schludert, geht ein stark erhöhtes Risiko ein, Opfer zu werden.
Das Ausmaß der Gefährdung hängt gleichwohl stark von der Branche ab, zu der ein Unternehmen zählt. Etwa 90 Prozent der Angriffe betreffen Firmen aus dem Gastgewerbe, Handel oder Finanzsektor. Das gilt sowohl hinsichtlich der Delikthäufigkeit als auch für das Volumen an gestohlenen Daten.
Wer die erhöhte Zahl an Attacken auf den Durchbruch von Cloud Computing zurückführt, geht nach Meinung der Studienautoren fehl. Die Gefährdung steige, wenn die Kontrolle von Daten und der damit verbundenen Risiken abgegeben werde, heißt es in der Studie. Aber das sei nicht in einem technologischen Sinne zu verstehen. Heißt also: Wer Daten „in der Wolke“ verwaltet, wird nicht deshalb zu einem dankbaren Opfer. Das passiert dann, wenn leichtfertige Arrangements mit den Service-Providern getroffen werden.
Risiko physischer Datenklau vernachlässigt
Für die Anwender hat Verizon einige Ratschläge zur Vermeidung von Attacken parat: Überflüssige Daten sollten gelöscht, essentielle Daten hingegen sicher gespeichert werden. Es sollte auf ein umfassendes Sicherheitskonzept geachtet werden. Denn häufig geben sich Firmen in bestimmten Feldern die größte Mühe, während sie andere Sicherheitslücken komplett vernachlässigen. Zugriffsmöglichkeiten von außerhalb des Unternehmens sollten gut kontrolliert und eingeschränkt werden.
Daneben ist das Augenmerk stärker auf physischen Diebstahl zu richten, etwa die Sicherung von Kreditkartenlesegeräten. Außerdem sollte sensibel mit privilegiertem Datenzugriff umgegangen werden – das beginnt beim Screening potenzieller Mitarbeiter und endet in Richtlinien, die Informationsmonopole verhindern.
Die Studie „2011 Data Breach Investigations Report“ ist bei Verizon erhältlich.