MISSBRAUCH DURCH INSIDER DIVERSE FEHLER DOS-ANGRIFFE PHYSISCHER DIEBSTAHL UND VERLUST CRIMEWARE CYBER-SPIONAGE ZAHLUNGSKARTEN-SKIMMER WEB-APP-ANGRIFFE

Transkript

1 Executive Summary 2014 DATA Breach Investigations Report MISSBRAUCH DURCH INSIDER DOS-ANGRIFFE DIVERSE FEHLER CYBER-SPIONAGE CRIMEWARE PHYSISCHER DIEBSTAHL UND VERLUST ZAHLUNGSKARTEN-SKIMMER WEB-APP-ANGRIFFE 92 % DAS UNIVERSUM DER BEDROHUNGEN MAG GRENZENLOS ERSCHEINEN; ABER 92 % DER VON UNS IN DEN VERGANGENEN 10 JAHREN ANALYSIERTEN VORFÄLLE LASSEN SICH MIT HILFE VON NUR NEUN GRUNDMUSTERN BESCHREIBEN. POINT-OF-SALE-EINBRÜCHE Eine Studie von Verizon unter Mitwirkung von 50 Organisationen weltweit.

2 2014 Data Breach Investigations Report Executive Summary 50 ORGANISATIONEN WELTWEIT STEUERTEN DATEN BEI. über SICHERHEITSVER- LETZUNGEN WURDEN ANALYSIERT BESTÄTIGTE DATEN- KOMPROMITTIE- RUNGEN WURDEN UNTERSUCHT. Datensicherheit sollte Ihnen wichtig sein, und zwar unabhängig von Ihrer Funktion im Unternehmen. Warum? Weil bei einer Kompromittierung gleich welcher Art das gesamte Unternehmen von den Auswirkungen betroffen ist egal ob ein Angreifer die Kreditkarteninformationen von Kunden abschöpft oder ein Mitarbeiter versehentlich einen USB-Stick mit Bauplänen im Taxi liegen lässt. Wenn eine Datenkompromittierung publik wird was häufig der Fall ist müssen Sie auf Geldstrafen und gerichtliche Schritte gefasst sein. Ebenso wichtig ist die Gefahr, dass Ihre Kunden und Partner das Vertrauen in Ihre Fähigkeit verlieren, deren Interessen zu wahren, was sich unmittelbar auf Ihren guten Ruf und Ihr Geschäftsergebnis auswirken kann. Hinzu kommen weitere Kosten, um herauszufinden, was falsch gelaufen ist, und um eventuelle Sicherheitslücken zu schließen. Die Kosten einer Datenkompromittierung können enorm sein. Und hier geht es nicht nur um Wiederherstellungskosten und potenzielle Geldstrafen; der Schaden für Ihren guten Ruf und das verlorene Kundenvertrauen könnten Ihren Erfolg auf Jahre hinaus beeinträchtigen. Viele Unternehmen erholen sich nie von einer schwerwiegenden Datenkompromittierung. Wem können Sie VERTRAUEN? Die Bandbreite der Bedrohungen für Ihre Daten und Systeme kann beängstigend sein. Und auf das Bauchgefühl zu vertrauen oder selbst auf frühere Best Practices kann unzuverlässig sein. Die Medienberichterstattung hat ein verzerrtes Bild der Datenkompromittierungen geschaffen. Tatsache ist, dass nicht nur Einzelhändler betroffen sind; unsere Daten zeigen, dass Angriffe auf Point-of-Sale-Systeme (POS) sogar in den letzten Jahren tendenziell nach unten gegangen sind. Demgegenüber nehmen Spionageangriffe weiterhin zu und beeinträchtigen alle Arten von Unternehmen, nicht nur Regierungsbehörden und Auftragnehmer des Militärs. Klar ist: Beim Thema Sicherheit kann man sich nicht einfach auf seinen Instinkt verlassen. Die Bedrohungslandschaft verändert sich unablässig, und auf dem Laufenden zu bleiben ist eine ständige Herausforderung. Um die richtige Verteidigung aufzubauen und Ihr Unternehmen wirksam zu schützen, müssen Sie mehr über die Bedrohungen wissen, denen Sie ausgesetzt sind. Der Verizon DBIR ist seit Jahren die beste Quelle für Erkenntnisse über die Bedrohungslandschaft. Der aktuelle Bericht umfasst Sicherheitsvorfälle aus 95 Ländern, einschließlich bestätigter Datenkompromittierungen. Dabei wurden zum ersten Mal auch Denial-of-Service (DoS)-Angriffe berücksichtigt diese gehen zwar selten mit Datenverlust einher, stellen aber dennoch eine Bedrohung für Ihr Unternehmen dar. 95 Die Datenbasis des 2014 DBIR umfasst Vorfälle, die sich gegen Unternehmen in 95 Ländern richten, darunter sind sowohl große als auch kleine Unternehmen und 19 Branchenkategorien von der Landwirtschaft bis zu Professional Services. 2 Verizon Enterprise Solutions

3 EIN NEUER ANSATZ Die Vielfalt und die Menge der Bedrohungen wächst kontinuierlich. Und es war nie wichtiger, Ihr Unternehmen abzusichern. Deshalb haben wir den diesjährigen DBIR noch informativer und praxisrelevanter gestaltet als seine Vorgänger. Durch die Verwendung von Einbruchs- und Vorfallsdaten aus mehr als 10 Jahren können wir ein klares Bild der Faktoren zeichnen, die bei einer durchschnittlichen Sicherheitsverletzung eine Rolle spielen. DAS Opfer Der TÄTER DAS Ziel Der Angriff Die Verfolgung Das könnten Sie sein. Unternehmen jeder Größe und aus allen Branchen sind in irgendeiner Form durch Sicherheitsereignisse gefährdet. Selbst wenn Sie davon ausgehen, Ihr Unternehmen habe ein niedriges Risiko externer Angriffe, besteht nach wie vor die Möglichkeit des Missbrauchs und der Fehler durch Insider, die Systeme verletzen und Daten gefährden. Die meisten Angriffe werden von externen Akteuren verübt, im Gegensatz zu Mitarbeitern und Partnern. Finanziell motivierte kriminelle Banden sind noch immer der vorherrschende Tätertypus obwohl Spionage immer häufiger in unserem Datenmaterial auftaucht. Trotz aller Betonung auf Hacktivismus in der Presse bleiben ideologisch-motivierte Angriffe nur ein sehr kleiner Prozentsatz des Ganzen. Angreifer haben es vor allem auf Zahlungs- und Bankdaten abgesehen, die sie schnell zu Bargeld machen können. Benutzerkennungen sind ebenfalls ein beliebtes Ziel, aber vor allem als Zugangsweg zu anderen Arten von Daten oder anderen Systemen. Die Zunahme der Spionageangriffe spiegelt sich in einer Steigerung der Diebstähle von Geschäftsgeheimnissen und internen Daten wider. Hacking und Malware sind die beliebtesten Angriffsmethoden. Server und Endanwendergeräte (wie PCs) sind die Hauptziele. Angriffe in Form physischer Manipulation werden seltener, aber Social-Engineering-Angriffe haben in den letzten Jahren zugenommen. Die Angreifer sind beim Einbruch in Systeme schneller geworden. Die Verteidiger werden ebenfalls schneller aber sie fallen immer weiter zurück. Viele erfolgreiche Datenkompromittierungen werden durch Dritte entdeckt, wie etwa Strafverfolgungsbehörden, auf Fehlererkennung spezialisierte Unternehmen oder sogar Kunden. Wenn man sich auf die Einbruchsversuche externer Angreifer konzentriert, vergisst man leicht die anderen Risiken für Ihre Daten. Aber Datenlecks aufgrund von Prozessfehlern oder Geräteverlust sind ein ständig wiederkehrendes Problem. Und Angreifer nutzen zudem immer häufiger Denial- of-service- Angriffe die, obwohl dabei keine Daten gestohlen werden, Ihren Geschäftsbetrieb genauso beeinträchtigen können. Aber Sie brauchen mehr als ein allgemeines Bild. Daher besteht die größte Veränderung, die wir in diesem Jahr vorgenommen haben, darin, dass wir statistische Verfahren anwenden, um Cluster aus ähnlichen Vorfällen und Sicherheitsverletzungen zu identifizieren. Wir waren sicher, dass in den Vorfalldaten Muster vorhanden waren: bestimmte Gruppen von Angriffsmethoden, Zielen und Tätern, die immer wieder auftauchten. In der komplexen und vielfältigen Bedrohungslandschaft haben wir neun Muster identifiziert, die 92 % der Sicherheitsvorfälle abdecken, die wir im Laufe der letzten 10 Jahre analysiert haben, und 94 % der Datenkompromittierungen, die wir uns im vergangenen Jahr angesehen haben. Wie bezeichnen diese als Vorfallklassifizierungsmuster. 92 % POS-Einbrüche Web-App-Angriffe Missbrauch durch Insider Physischer Diebstahl/Verlust Diverse Fehler Crimeware Karten-Skimmer DoS-Angriffe Cyber-Spionage Alle Übrigen Datenkompromittierungen 2013, n=1.367 <1 % 2 % 0 % 4 % 6 % 8 % 9 % 14 % 22 % 35 % 1 % 1 % 2 % 1 % 8 % 8 % Vorfälle % 16 % 27 % 19 % DER VON UNS IN DEN LETZTEN 10 JAHREN BEOBACHTETEN VORFÄLLE UND 94 % DER DATEN- KOMPROMITTIE- RUNGEN IM JAHR 2013 LASSEN SICH DURCH NUR NEUN MUSTER BESCHREIBEN. VERIZON 2014 DATA BREACH INVESTIGATIONS REPORT Executive Summary 3

4 Die Branchensicht Unsere neun Muster klassifizieren nahezu alle Angriffe, mit denen Ihre Branche aller Wahrscheinlichkeit nach konfrontiert ist. Dies wird Ihnen dabei helfen, die Bedrohungen einzuschätzen und Ihre Sicherheitsbemühungen zu priorisieren. Durch die Bestimmung der neun Vorfallklassifizierungsmuster helfen wir Ihnen, die Bedrohungslandschaft besser zu verstehen. Wir ermöglichen Ihnen, sich auf Ihre Strategie zu konzentrieren und Ihre Sicherheitsinvestitionen effektiver zu gewichten. Das nachfolgende Diagramm zeigt, wie häufig diese Muster in verschiedenen Wirtschaftszweigen auftauchten. Neun Muster decken nicht nur über 92 % der mehr als Vorfälle ab, sondern im Durchschnitt decken sogar nur drei dieser Muster 72 % der Vorfälle in jeder beliebigen Branche ab. 72 % TOP-3-MUSTER DECKEN IM DURCHSCHNITT 72 % DER VORFÄLLE AB 25 % 50 % 75 % 100 % Gastgewerbe 75 % 93 % Verwaltung 43 % 82 % DER VORFÄLLE IN EINER BRANCHE LASSEN SICH MIT LEDIGLICH DREI DER NEUN MUSTER BESCHREIBEN. Bauwesen Bildungswesen Finanzbranche Gesundheitswesen 33 % 20 % 27 % 46 % 61 % 59 % 75 % 73 % Informationsbranche 41 % 88 % Management 44 % 66 % Fertigungsindustrie Unterhaltungsindustrie 30 % 32 % 68 % 66 % Bergbau 40 % 75 % Professional Services 37 % 75 % In den meisten Branchen lassen sich mehr als 50 % der Vorfälle durch nur drei der neun Muster beschreiben. Öffentlicher Sektor Immobilienwirtschaft Einzelhandel Großhandel Transportwesen Versorgungswirtschaft 34 % 37 % 33 % 30 % 24 % 38 % 48 % 55 % 79 % 70 % 74 % 83 % Andere 29 % 59 % 4 Verizon Enterprise Solutions

5 Die neun Muster Auf den folgenden Seiten finden Sie eine Zusammenfassung der neun Muster sowie unserer Empfehlungen, wie Sie am besten darauf reagieren. Diverse Fehler Ganz einfach jeder Fehler, der die Datensicherheit verletzt: Dies kann bedeuten, dass private Daten versehentlich auf einer öffentlichen Website gepostet, Informationen an die falschen Empfänger geschickt oder dass Dokumente oder andere Vermögensgegenstände nicht sicher entsorgt werden. Menschen machen Fehler, egal in welcher Branche sie arbeiten. Aber Branchen, die mit der Kommunikation von Informationen zu tun haben wie etwa der öffentliche Sektor, die Verwaltung, das Bildungs- und Gesundheitswesen sind am stärksten betroffen. Crimeware Crimeware ist eine allgemeine Kategorie, zur der jede Verwendung von Malware (häufig webbasiert) gehört, um Systeme, wie zum Beispiel Server oder Desktops, zu gefährden. Dieses Muster schließt Phishing ein. Wir stellten fest, dass der öffentliche Sektor und die Branchen Information, Versorgung und Fertigung das größte Risiko tragen. Implementieren Sie DLP-Software. Erwägen Sie die Implementierung von Software zur Verhütung von Datenverlust (Data Loss Prevention, DLP), um das eventuell versehentliche Versenden von sensiblen Daten zu unterbinden. Verstärken Sie die Kontrollen für Veröffentlichungen. Senken Sie die Häufigkeit von Publikationsfehlern, indem Sie die Kontrollen rund um die Veröffentlichung von Dokumenten auf Websites intensivieren. Durchsuchen Sie das Internet regelmäßig nach vertraulichen Daten. Unterweisen Sie Ihre Mitarbeiter in der Asset- Entsorgung. Diese müssen verstehen, dass Dokumente und Computer nicht einfach in den Müll wandern dürfen. Patchen Sie Antivirenprogramme und Browser. Dies könnte bereits viele Angriffe abwehren. Deaktivieren Sie Java im Browser. Angesichts deren Historie von Schwachstellen sollten Sie Java-Browser-Plugins möglichst vermeiden. Verwenden Sie die Zwei-Faktor- Authentifizierung. Das wird den Diebstahl von Zugangsdaten nicht verhindern, aber es wird den möglichen Schaden begrenzen. Überwachen Sie systematisch Konfigurationsänderungen. Viele Methoden lassen sich leicht entdecken, wenn man wichtige Indikatoren beobachtet. 49 % DER DIVERSEN FEHLER BETRAFEN GEDRUCKTE DOKUMENTE. Die Mehrheit der Crimeware- VORFÄLLE beginnt über Webaktivitäten und nicht über Links oder -Anhänge. Insider und Missbrauch VON Berechtigungen Dies bezieht sich vor allem auf den Missbrauch durch Insider, aber Außenstehende (aufgrund heimlicher Absprachen) und Partner (da sie Berechtigungen erhalten) tauchen ebenfalls auf. Potenzielle Täter finden sich auf allen Unternehmensebenen, vom Servicemitarbeiter bis zur Chefetage. Ein breites Spektrum an Branchen war vertreten: Immobilienbranche, öffentlicher Sektor, Bergbau, Verwaltung und andere. Überall dort, wo ein Unternehmen Menschen vertraut, findet man dieses Risiko. Kennen Sie Ihre Daten! Der erste Schritt zum Schutz Ihrer Daten besteht darin zu wissen, wo sie sich befinden und wer Zugang dazu hat. Überprüfen Sie die Nutzerkonten. Nachdem Sie festgestellt haben, wer Zugang zu sensiblen Daten hat, sollten Sie einen Prozess einführen, der die Zugangsberechtigung entzieht, wenn Mitarbeiter das Unternehmen verlassen oder andere Aufgaben übernehmen. Beobachten Sie die Ausgänge. Richten Sie Kontrollen ein, um Datentransfer aus dem Unternehmen zu überwachen. Veröffentlichen Sie anonymisierte Audit- Ergebnisse. Allein die Tatsache, dass Richtlinien erkennbar durchgesetzt und kontrolliert werden, kann ein wirksames Mittel zur Abschreckung sein. 85 % DER ANGRIFFE DURCH INSIDER ODER MISSBRAUCH VON ZUGANGS- BERECHTIGUNGEN NUTZTEN DAS UNTERNHMENS- LAN. VERIZON 2014 DATA BREACH INVESTIGATIONS REPORT Executive Summary 5

6 Physischer Diebstahl und Verlust Der Verlust oder Diebstahl von Laptops, USB-Laufwerken, gedruckten Dokumenten und anderen Informations-Assets, vor allem in Büros, aber auch Fahrzeugen und Privathäusern. Unfälle passieren überall aber 45 % aller Vorfälle im Gesundheitssektor passen in dieses Profil. Im öffentlichen Bereich gab es ebenfalls eine Menge Vorfälle, die zu diesem Muster passten. Web-App-Angriffe Wenn Angreifer gestohlene Zugangsdaten verwenden oder Schwachstellen in Webanwendungen ausnutzen z. B. in Content-Management-Systemen (CMS) oder auf E-Commerce-Plattformen. In den meisten Branchen betreibt man heute Anwendungen über eine Webschnittstelle, aber unter den häufigsten Zielen waren Informations-, Versorgungs-, Fertigungs- und Einzelhandelsunternehmen. Verschlüsseln Sie Ihre Geräte. Auch wenn die Verschlüsselung nicht verhindern kann, dass ein Vermögensgegenstand abhandenkommt, schützt diese zumindest die darauf gespeicherten Daten. Sorgen Sie für Backups. Regelmäßige Backups können dem Verlust wertvoller Daten vorbeugen, Ausfallzeiten verringern und bei einer Kompromittierung die forensische Untersuchung unterstützen. Riegeln Sie alles ab. Sichern Sie Ihr IT-Equipment durch unverrückbare Befestigungen und verwahren Sie sensible Vermögensgegenstände insbesondere Dokumente in Papierform in einem getrennten, sicheren Bereich auf. Verwenden Sie die Zwei-Faktor- Authentifizierung. Erwägen Sie Soft-Token- Anwendungen oder biometrische Lösungen. Ziehen Sie den Wechsel zu einem statischen CMS in Betracht. Dieses muss nicht bei jeder Anfrage Code ausführen, was weniger Gelegenheiten für Exploits zur Folge hat. Setzen Sie Richtlinien zur Kontensperrung durch. Die Sperrung von Konten nach mehrfach misslungenen Anmeldeversuchen hilft Brute-Force-Angriffe zu vereiteln. Überwachen Sie ausgehende Verbindungen. Wenn Ihr Server nicht aus gutem Grund Millionen von Paketen an die Systeme einer ausländischen Regierung sendet, sollten Sie diese Möglichkeit blockieren. 43 % DER DIEBSTÄHLE/DES VERLUSTS PASSIEREN AM ARBEITSPLATZ. WEB-APP-ANGRIFFE ZIELEN HÄUFIG AUF CMS WIE WORDPRESS UND DRUPAL. Denial-of-Service-Angriffe Das sind Angriffe und kein versuchter Datenmissbrauch. Angreifer nutzen sogenannte Botnets aus PCs und leistungsfähigen Servern, um die Systeme und Anwendungen eines Unternehmens mit bösartigem Datenverkehr zu überschwemmen und das normale Geschäft zum Erliegen zu bringen. Angriffe richten sich oft gegen aufgabenkritische Transaktionssysteme im Finanzbereich, Einzelhandel und in ähnlichen Sektoren. Stellen Sie sicher, dass Server umgehend gepatcht werden. Und gewähren Sie nur denjenigen Zugriff, die ihn benötigen. Trennen Sie wichtige Server voneinander. Kaufen Sie eine kleine Backup-Lösung und legen Sie einen IP-Adressbereich dafür fest. Auf diese Weise werden Primärsysteme bei einem Angriff nicht gefährdet. Testen Sie Ihren DoS-Abwehrservice. Dies ist kein Service, den Sie einmal einrichten und dann vergessen können. Erstellen Sie einen Plan. Wichtige IT-Betriebsteams müssen wissen, wie sie im Angriffsfall reagieren. Und Sie sollten wissen, was Sie tun müssen, wenn Ihr Anti-DoS- Service versagt % SCHLAGKRÄFTIGERE BOTNETZE UND REFLECTION- ANGRIFFE HABEN MIT DAZU BEIGETRAGEN, DASS DIE ZAHL DER DDOS-ANGRIFFE SEIT 2011 UM 115 % GESTIEGEN IST. 6 Verizon Enterprise Solutions

7 Cyber-Spionage Wenn staatsnahe Akteure, häufig über gezielte Phishing-Angriffe, in die Systeme eines Unternehmens eindringen und es auf geistiges Eigentum abgesehen haben. Spionage ist nicht nur ein Problem für staatliche Behörden und militärische Einrichtungen. Professional Services, Transport, Fertigung, Bergbau und öffentlicher Sektor sind allesamt beliebte Ziele. Point-of-Sale-Einbrüche Wenn Angreifer Computer und Server, auf denen POS-Anwendungen laufen, kompromittieren, um Zahlungsdaten abzufangen. Unternehmen im Gastgewerbe und Einzelhandel sind die Hauptziele wenig überraschend, da dort die meisten POS-Geräte im Einsatz sind. Jedoch auch andere Wirtschaftszweige, wie z. B. das Gesundheitswesen, verarbeiten Zahlungen und sind daher gefährdet. Zahlungskarten-Skimmer Das physische Anbringen eines sogenannten Skimmers an einem Geldautomaten, einer Zapfsäule oder einem POS-Terminal zum unbefugten Auslesen Ihrer Kartendaten beim Bezahlen. Banken und Einzelhändler und Gastgewerbebetriebe sind die vorrangigen Ziele. Beheben Sie Softwarefehler unverzüglich. Die Ausnutzung von Softwarefehlern ist häufig der erste Schritt. Verwenden Sie einen Virenschutz und halten Sie ihn auf dem neuesten Stand. Er wird Sie zwar nicht vor Zero-Day-Angriffen schützen, aber viele fallen immer noch allgemein bekannten Gefahren zum Opfer. Schulen Sie die Nutzer. Vermitteln Sie ihnen das erforderliche Wissen, um Anzeichen für Gefahren zu erkennen und zu melden. Nutzen Sie Logdateien. Protokollieren Sie alle System-, Netzwerk- oder Anwendungsaktivitäten. Dies stellt eine gute Grundlage für Incident Response dar und unterstützt viele vorausschauende Gegenmaßnahmen. Beschränken Sie den Remotezugriff. Begrenzen Sie den Remotezugriff auf POS- Systeme durch externe Unternehmen. Erzwingen Sie Richtlinien für sichere Kennwörter. Unser PCI Compliance Report ergab, dass über 25 % der Unternehmen immer noch werkseitig eingestellte Passwörter verwenden. Verwenden Sie POS-Systeme nur für POS- Aktivitäten. Gestatten Sie Ihren Mitarbeitern nicht, sie für das Surfen im Internet, das Abrufen von s oder Spiele zu nutzen. Verwenden Sie die Zwei-Faktor- Authentifizierung. Sichere Passwörter würden das Problem verringern, aber eine Zwei-Faktor- Authentifizierung wäre noch besser. Setzen Sie manipulationsresistente Terminals ein. Einige Terminals sind anfälliger für Skimming als andere. Achten Sie auf Anzeichen für Manipulationen. Schulen Sie Mitarbeiter darin, Skimmer zu entdecken und verdächtiges Verhalten zu erkennen. Richten Sie manipulationssichere Kontrollen ein. Das kann so etwas Einfaches wie ein Siegel über der Tür einer Tanksäule sein oder etwas Ausgefeilteres wie die automatisierte Video-Überwachung zur Erkennung von Unregelmäßigkeiten. 3x DER DIESJÄHRIGE DATENSATZ ZEIGT EINE STEIGERUNG DER SPIONAGEANGRIFFE UM DAS DREIFACHE. 85 % DER POS-EINBRÜCHE WURDEN ERST NACH WOCHEN ENTDECKT. 87 % DER SKIMMING- ANGRIFFE GALTEN GELDAUTOMATEN. VERIZON 2014 DATA BREACH INVESTIGATIONS REPORT Executive Summary 7

8 BANK BANK UTILITIES RETAIL attacks. Hotel Zusammenfassung Der DBIR ist vollgepackt mit weiteren ausführlichen Informationen und Empfehlungen. Aber sieben Gemeinsamkeiten lassen sich eindeutig erkennen: Seien Sie wachsam. Unternehmen erfahren oft erst von Sicherheitsverletzungen, wenn sie einen Anruf von der Polizei oder einem Kunden erhalten. Logdateien und Change-Management-Systeme können Sie frühzeitig warnen. Machen Sie Ihre Mitarbeiter zur ersten Verteidigungslinie. Sensibilisieren Sie Ihre Mitarbeiter für das Thema Sicherheit, schulen Sie sie darin, die Anzeichen eines Angriffs zu erkennen und richtig zu reagieren, wenn sie etwas Verdächtiges sehen. Beschränken Sie den Zugang zu Ihren Daten auf das geschäftlich Notwendige. Grenzen Sie den Zugriff auf die Systeme ein, die das Personal für die Ausübung seiner Tätigkeiten benötigt. Und stellen Sie sicher, dass Prozesse etabliert sind, die dafür sorgen, dass Mitarbeiter ihre Zugriffsrechte verlieren, wenn sie andere Aufgaben übernehmen oder das Unternehmen verlassen. Beheben Sie Softwarefehler unverzüglich. Angreifer verschaffen sich oft mit den simpelsten Methoden Zugang zu Ihren Systemen, und zwar mit solchen, gegen die Sie sich ganz einfach mit einer sachgemäß konfigurierten IT-Umgebung und einem aktuellen Virenschutz wappnen können. Verschlüsseln Sie sensible Daten. Wenn Daten verloren gehen oder gestohlen werden, hat ein Krimineller es schwerer, sie zu nutzen. Verwenden Sie die Zwei-Faktor-Authentifizierung. Dies wird das Risiko des Diebstahls von Passwörtern nicht verringern, aber es kann den Schaden begrenzen, der durch verlorene oder gestohlene Zugangsdaten entstehen kann. Vergessen Sie die physischen Sicherheitsvorkehrungen nicht. Nicht alle Diebstähle geschehen online. Kriminelle machen sich an Computern oder Zahlungsterminals zu schaffen oder stehlen Kartons mit Ausdrucken. Wollen Sie mehr erfahren? Diese Zusammenfassung gibt Ihnen lediglich einen Vorgeschmack auf die Informationen im vollständigen Verizon 2014 Data Breach Investigations Report. Die darin enthaltene Analyse hilft Ihnen, die Bedrohungen für Ihre Branche zu verstehen und sich besser dagegen zu wappnen. Den vollständigen Bericht und weitere Ressourcen finden Sie unter: verizonenterprise.com/de/dbir/2014 VERIZON 2014 DATA BREACH INVESTIGATIONS REPORT VERIZON 2014 DATA BREACH INVESTIGATIONS REPORT CYBER-ESPIONAGE 92 % DOS ATTACKS CRIMEWARE WEB APP ATTACKS THE UNIVERSE OF THREATS MAY SEEM LIMITLESS, BUT 92% OF THE 100,000 INCIDENTS WE VE ANALYZED FROM THE LAST 10 YEARS CAN BE DESCRIBED BY JUST NINE BASIC PATTERNS. Conducted by Verizon with contributions from 50 organizations from around the world. INSIDER MISUSE MISCELLANEOUS ERRORS PHYSICAL THEFT AND LOSS PAYMENT CARD SKIMMERS Public Sector The most frequent incidents are errors (34%), insider misuse (24%), crimeware (21%) and lost/stolen assets (19%). Healthcare Physical theft and loss of assets occur most often in the office not from personal vehicles or homes. Hospitality Three-quarters of the attacks target POS devices and systems a good argument for PCI compliance Energy/Utilities Just two patterns web app attacks and crimeware cover 69% of all incidents. HEALTHCARE PUBLIC SECTOR 98% Just four patterns account for almost all attacks. 46% of security incidents are the result of lost or stolen assets. Data Breach Investigations Report 75% Most attacks come from point-of-sale intrusions highest for all industries. HOSPITALITY 38% Web app attacks are responsible for the highest number of incidents. 92% of all security incidents we analyzed over a ten-year period fit into nine basic patterns. 33% DOS attacks are most frequent, followed by point-of-sale intrusions (31%). 75% FINANCIAL SERVICES A majority of incidents come from web app attacks, DOS and card skimming. 54% Combined number of attacks from cyber-espionage and DOS. 37% Number of incidents attributed to DOS PROFESSIONAL SERVICES MANUFACTURING Point-of-Sale Intrusions Web Application Attacks Insider Misuse Physical Theft/Loss Miscellaneous Errors Crimeware Card Skimmers Denial of Service Attacks Cyber-Espionage Everything else 2014 Verizon. All Rights Reserved. The Verizon name and logo and all other names, logos, and slogans identifying Verizon s products and services are trademarks and service marks or registered trademarks and service marks of Verizon Trademark Services LLC or its affiliates in the United States and/or other countries. All other trademarks and service marks are the property of their respective owners. POINT-OF-SALE INTRUSIONS Conducted by Verizon with contributions from 50 organizations from around the world. Nine classification patterns cover the majority of all security incidents. In 2013, we analyzed over 63,000 incidents and more than 1,300 confirmed breaches to provide new insight into your biggest threats and to help improve your defenses against them. This year s report identifies nine basic patterns that cover 92 percent of all security incidents we ve looked at over the past 10 years. Download the Verizon 2014 Data Breach Investigations Report today. verizonenterprise.com/dbir/2014 Über Verizon Wir konzipieren, errichten und betreiben Netzwerke, Informationssysteme und mobile Technologien, die Unternehmen und Behörden weltweit dabei helfen, ihre Reichweite zu vergrößern, ihre Produktivität und Flexibilität zu steigern und die Langlebigkeit ihrer Systeme zu erhalten. Unsere Lösungen in den Bereichen Sicherheit, Connected Machines, Dynamic Cloud, Intelligent Networking und Mobile Workforce wurden konzipiert, um Unternehmen dabei zu helfen, sich effizienter und sicherer als je zuvor neue Möglichkeiten und völlig neue Umsatzquellen zu erschließen. Wir glauben, dass Unternehmen und Individuen mit der richtigen Technologie die Welt verändern können. In diesem Bewusstsein entstehen unsere Lösungen; wir treiben uns selbst unablässig dazu an, einer Vielzahl an Branchen den Weg für neue Möglichkeiten zu weisen und zu ebnen. verizonenterprise.com/de 2014 Verizon. Alle Rechte vorbehalten. Der Name und das Logo von Verizon sowie sonstige Namen, Logos und Slogans, die auf Produkte und Dienstleistungen von Verizon verweisen, sind Marken und Dienstleistungsmarken oder eingetragene Marken und Dienstleistungsmarken der Verizon Trademark Services LLC oder ihrer verbundenen Unternehmen in den USA und/oder anderen Ländern. Alle anderen genannten Handelsmarken und Dienstleistungsmarken sind Eigentum der jeweiligen Rechteinhaber. ES15921 DE 6/14