Gelöschte Datenlaufwerke Neue Datenbrüche

Laut einem neuen Bericht über Daten Verletzungen von Verizon Business, Cyberkriminelle greifen nicht mehr an, wo die Kreditkartendateien sind, sondern wo sie einmal waren.

"Kriminelle leihen sich digitale Forensik-Tools", sagte Bryan Sartan, Leiter der Ermittlungsabteilung von Verizon Business Security Solutions. Er sagte, dass Kriminelle jetzt in der Lage sind, gelöschte Transaktionsdaten von nicht zugewiesenem Speicherplatz und von der Auslagerungsdatei zu lesen, und er schrieb einige davon Unternehmen zu, die Software auf älteren Zahlungsgeräten nachrüsten oder upgraden, um den Bestimmungen der Zahlungskartenindustrie zu entsprechen. "Neue Software, alte Daten."

Verizon Business hat im vergangenen Jahr eine massive Vierjahresstudie zu Datenschutzverletzungen veröffentlicht. Obwohl der diesjährige Bericht nur ein Jahr umfasst, ist das Volumen dennoch atemberaubend: 285 Millionen kompromittierte Datensätze von 90 bestätigten Datenverstößen im Jahr 2008.

Sartan konnte die spezifischen Organisationen, die für diesen Bericht untersucht wurden, nicht nennen, aber er sagte, dass im letzten Jahr gezielt Angriffe auf Finanzinstitute stiegen deutlich auf 30 Prozent, knapp hinter dem Einzelhandel bei 31 Prozent. Er sagte, gezielte Angriffe, bei denen die Kriminellen wüssten, was sie wollten, seien teilweise gestiegen, weil die Preise für Kreditkarteninformationen auf dem Schwarzmarkt gesunken seien. Das Wissen, dass die Daten von einem Finanzinstitut stammen, erhöht seinen Wert, sagte er.

Neunundneunzig Prozent der verletzten Datensätze stammten von kompromittierten Servern und Anwendungen. Von diesen wurden 67 Prozent der Verstöße durch erhebliche Konfigurationsfehler unterstützt. Vierundsechzig Prozent der Verstöße waren das Ergebnis von Hacking. Während die SQL-Injection als Angriffsmittel hoch blieb, sagte Sartan, die Gesamtzahl der SQL-Zahlen sei rückläufig.

74 Prozent der Sicherheitsverletzungen stammten von externen Quellen, was die Vorstellung zerstreute, dass Datenverstöße weitgehend von Insidern verursacht wurden. Dem Bericht zufolge stammten die mit externen Angriffen verbundenen IP-Adressen aus Osteuropa (22 Prozent), Ostasien (18 Prozent) und Nordamerika (15 Prozent).

Neununddreißig Prozent der Verstöße betrafen mehrere Parteien, wobei a Softwarefehler bei einem Unternehmen führen dazu, dass es gegen ein anderes Unternehmen eingesetzt wird. "Der (die) Angreifer nutzt Software X in Brand A Stores und erfährt später, dass Brand B Stores auch Software X betreibt. Ein Angriff wird dann auf Brand B Stores gerichtet, aber nur wegen einer bekannten ausnutzbaren Schwäche."

Hinter all diesen Daten ist die Tatsache, dass organisiertes Verbrechen, nicht der einzelne kriminelle Hacker, die Mittel und die Geduld hat, diese Angriffe auszuführen. Sartan sagte, dass das Auslesen von Kreditdaten aus einem flüchtigen Speicher oder das Lesen gelöschter Daten ein wenig technischer Raffinesse erfordert. Er sagte, Verizon Business habe festgestellt, dass Software, die in den Sicherheitslücken verwendet wird, oft einzigartig ist, spezifisch für die Zielorganisation.

Der vollständige Bericht über Datenbruchermittlungen 2009 ist auf der Verizon Business-Website verfügbar.

Robert Vamosi ist ein freiberuflicher Computer Autor, der sich auf kriminelle Hacker und Malware-Bedrohungen spezialisiert hat.