Unternehmen sollten bei der Festlegung ihrer Sicherheitsstrategien beachten, dass sich die Anforderungen je nach Branche deutlich unterscheiden. Das hat der »2008 Verizon Business Data Breach Investigations Report« von Verizon Business ergeben. So starten beispielsweise in Banken und High-Tech-Firmen viele eigene Mitarbeiter Angriffe auf die IT-Systeme. Im Handel gehen dagegen viele Attacken von Partnerfirmen aus.
Der »Data Breach Investigations Report« von Verizon Business liefert eine Analyse von Datensicherheitsverletzungen, die sich in den vergangenen vier Jahren in Unternehmen in aller Welt zugetragen haben. Es wurden mehr als 500 forensische Untersuchungen ausgewertet, die sich auf 230 Millionen Aufzeichnungen beziehen, darunter drei der fünf größten je dokumentierten Datensicherheitsverletzungen.
Nun hat der Service-Anbieter die Angriffsformen, ihre Hintermänner und die Ziele der Attacken nach folgenden Branchen sortiert: Finanzdienstleister, High-Tech-Unternehmen, Einzelhandel sowie Firmen aus der Lebensmittel- und Getränkeindustrie.
Bei Finanzdienstleistern geht das größte Risiko von Insidern aus, während bei den anderen untersuchten Branchen Partner als Hauptrisikoquelle gelten.
Im Schnitt dauern die Angriffe länger an und sind technisch ausgereifter. Die Aufklärung dauert oft Wochen. Dennoch registrieren Finanzdienstleister Datensicherheitsverletzungen in der Regel schneller als Unternehmen aus anderen Branchen.
Im Vergleich zeigen Mitarbeiter in Banken, Versicherungen et cetera ein größeres Bewusstsein für den Wert der Informationen, die auf ihren IT-Systemen lagern. Deutlich seltener gehen daher Daten verloren, weil Sicherheitsrichtlinien verletzt werden, Rechner (Notebooks) abhanden kommen oder sich Angreifer Administrator-Rechte verschaffen.
Angriffe oder Sicherheitslöcher werden zudem in 33 Prozent von Mitarbeitern entdeckt und gemeldet – zwei bis zehn Mal so viel wie in anderen Branchen.
Bei den High-Tech-Dienstleistern ist die Situation komplexer. Mehr als in anderen Branchen zählen hier Fehler, etwa beim Konfigurieren von Systemen, zu den Ursachen für Datenverluste.
Ebenso wie in der Finanzbranche dominieren in diesem Bereich technisch ausfeilte Angriffe. Für die meisten Datenverluste (52 Prozent) sind Web-Anwendungen verantwortlich. Trotz ihrer Technik-Affinität fällt es High-Tech-Unternehmen schwer, die Übersicht über ihre Informationsbestände und Systemkonfigurationen zu bewahren.
Ein großes Problem sind Insider, die entweder Systeme für andere als die vorgesehen Zwecke verwenden oder sich unberechtigten Zugang zu Rechnern und anderen Geräten verschaffen.