Datendiebstähle explodiert
Neue Entwicklungen in der IT-Sicherheit
Im Jahr 2010 gab es so viele Cyber-Attacken auf Unternehmen wie nie zuvor. So lautet die alarmistische Lesart einer neuen Sicherheitsstudie des Anbieters Verizon. Genauso möglich ist indes eine beruhigte Interpretation: Das Ausmaß an Datenverlust durch Sicherheitslücken ist im vergangenen Jahr drastisch zurückgegangen. Beide Informationen stimmen und sind nur auf den ersten Blick widersprüchlich. Überraschungen hat der Report sowieso einige zu bieten. So sind offenbar doch nicht die eigenen Mitarbeiter die größten Datenklau-Übeltäter, sondern die Gefahren von außerhalb die größeren.
Die Auflösung des Widerspruchs ist verbunden mit exorbitant anmutenden Verschiebungen. So ist das Volumen an Datensätzen, die Gegenstand einer Untersuchung krimineller Delikte wurden, laut Verizon-Studie in eindrucksvoller Manier gesunken: von 361 Millionen im Rekordjahr 2008 über 144 Millionen in 2009 auf vergleichsweise läppisch erscheinende vier Millionen im Vorjahr. Demgegenüber lag die Fallzahl an Datendiebstahl-Vergehen nie höher als 2010: Sie explodierte förmlich von 141 im Jahr 2009 auf 761.
Kriminelle fahren eine neue Strategie
Verizon greift als Grundlage für die Studie zum einen auf interne Erhebungen zurück. Zum anderen kooperiert das Unternehmen seit Jahren mit dem U.S. Secret Service, dessen Informationen ebenfalls ausgewertet werden. Erstmals erfolgte jetzt eine Zusammenarbeit mit der niederländischen Dutch National High Tech Crime Unit. Das Basismaterial für die Studie ist also einerseits global gestreut, andererseits liegen Schwerpunkte auf Auswertungen in den USA und den Niederlanden.
Die Erklärung für den divergierenden Befund liegt offenkundig in einer veränderten Strategie der Angreifer. Die Cyber-Kriminellen nehmen große Unternehmen nur noch selten in Großattacken ins Visier – offenbar auch eine Reaktion auf die ausgebauten Sicherheitsvorkehrungen in den Firmen. Stattdessen erfolgen in erhöhter Zahl kleinere Angriffe – vermehrt auf mittelständische Firmen, wo die Datendiebe eher auf Lecks hoffen.