Datensicherheit und Bedrohungsgrad in einzelnen Branchen

Wodurch sich Angriffe auf IT-Systeme in einzelnen Branchen unterscheiden

10. November 2008, 17:22 Uhr | Bernd Reder
Nicht überraschend: Für die meisten Angriffe, die von Firmenmitarbeitern ausgeführt werden, zeichnen IT-Fachleute verantwortlich.

Unternehmen sollten bei der Festlegung ihrer Sicherheitsstrategien beachten, dass sich die Anforderungen je nach Branche deutlich unterscheiden. Das hat der »2008 Verizon Business Data Breach Investigations Report« von Verizon Business ergeben. So starten beispielsweise in Banken und High-Tech-Firmen viele eigene Mitarbeiter Angriffe auf die IT-Systeme. Im Handel gehen dagegen viele Attacken von Partnerfirmen aus.

Vor allem in der Lebensmittelbranche erfolgen viele Angriffe über die Netzwerke oder IT-Systemen von Partnerfirmen aus.
Vor allem in der Lebensmittelbranche erfolgen viele Angriffe über die Netzwerke oder IT-Systemen von Partnerfirmen aus.
Klassisches Hacking und Fehler, etwa durch Bediener oder falsch konfigurierte Systeme, sind häufigsten Ursachen für Datenverluste.
Klassisches Hacking und Fehler, etwa durch Bediener oder falsch konfigurierte Systeme, sind häufigsten Ursachen für Datenverluste.
Die "Beute": Besonders gefragt sind Informationen, die sich schnell zu Geld machen lassen, etwa Kreditkartendaten.
Die "Beute": Besonders gefragt sind Informationen, die sich schnell zu Geld machen lassen, etwa Kreditkartendaten.

Der »Data Breach Investigations Report« von Verizon Business liefert eine Analyse von Datensicherheitsverletzungen, die sich in den vergangenen vier Jahren in Unternehmen in aller Welt zugetragen haben. Es wurden mehr als 500 forensische Untersuchungen ausgewertet, die sich auf 230 Millionen Aufzeichnungen beziehen, darunter drei der fünf größten je dokumentierten Datensicherheitsverletzungen.

Nun hat der Service-Anbieter die Angriffsformen, ihre Hintermänner und die Ziele der Attacken nach folgenden Branchen sortiert: Finanzdienstleister, High-Tech-Unternehmen, Einzelhandel sowie Firmen aus der Lebensmittel- und Getränkeindustrie.

Finanzdienstleister

Bei Finanzdienstleistern geht das größte Risiko von Insidern aus, während bei den anderen untersuchten Branchen Partner als Hauptrisikoquelle gelten.

Im Schnitt dauern die Angriffe länger an und sind technisch ausgereifter. Die Aufklärung dauert oft Wochen. Dennoch registrieren Finanzdienstleister Datensicherheitsverletzungen in der Regel schneller als Unternehmen aus anderen Branchen.

Im Vergleich zeigen Mitarbeiter in Banken, Versicherungen et cetera ein größeres Bewusstsein für den Wert der Informationen, die auf ihren IT-Systemen lagern. Deutlich seltener gehen daher Daten verloren, weil Sicherheitsrichtlinien verletzt werden, Rechner (Notebooks) abhanden kommen oder sich Angreifer Administrator-Rechte verschaffen.

Angriffe oder Sicherheitslöcher werden zudem in 33 Prozent von Mitarbeitern entdeckt und gemeldet – zwei bis zehn Mal so viel wie in anderen Branchen.

High-Tech-Unternehmen

Bei den High-Tech-Dienstleistern ist die Situation komplexer. Mehr als in anderen Branchen zählen hier Fehler, etwa beim Konfigurieren von Systemen, zu den Ursachen für Datenverluste.

Ebenso wie in der Finanzbranche dominieren in diesem Bereich technisch ausfeilte Angriffe. Für die meisten Datenverluste (52 Prozent) sind Web-Anwendungen verantwortlich. Trotz ihrer Technik-Affinität fällt es High-Tech-Unternehmen schwer, die Übersicht über ihre Informationsbestände und Systemkonfigurationen zu bewahren.

Ein großes Problem sind Insider, die entweder Systeme für andere als die vorgesehen Zwecke verwenden oder sich unberechtigten Zugang zu Rechnern und anderen Geräten verschaffen.


  1. Wodurch sich Angriffe auf IT-Systeme in einzelnen Branchen unterscheiden
  2. Einzelhandel

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+