Verizon: Häufig durch Konfigurationsfehler verursachte Datenverstöße

Laut einer neuen Studie von Verizon scheinen Hacker mehr auf Konfigurationsprobleme und Programmierfehler als auf Softwareschwachstellen zu setzen, um Informationen aus Computersystemen zu stehlen.

Verizon gibt jedes Jahr einen Bericht über Datenverstöße heraus, aber dieses Jahr hatte er Zugang zu Statistiken im Zusammenhang mit Ermittlungen des US-Geheimdienstes, die laut Aussage des Unternehmens den Umfang seiner Analyse erweitert haben. Für das Jahr 2009 umfasste dies 141 Fälle mit 143 Millionen Datensätzen.

Verizon gab an, dass ein überraschender und sogar "schockierender" Trend anhält: Es gibt weniger Angriffe auf Software-Schwachstellen als Angriffe, die auf Konfigurationsschwächen oder Schlampereien abzielen Kodierung einer Anwendung.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Im Jahr 2009 gab es kein "einziges bestätigtes Eindringen, das eine manipulierbare Schwachstelle ausnutzte", heißt es in dem Bericht. Der Befund veranlasste Verizon zu der Frage, ob Patches - obwohl wichtig - angesichts des Trends in der Art und Weise, wie Angriffe stattfinden, effizienter durchgeführt werden müssen.

"Wir haben Unternehmen beobachtet, die höllisch auf Patch x setzen wollten bis zum Ende der Woche, aber hatte nicht einmal ihre Log-Dateien in Monaten ausgecheckt ", hieß es in dem Bericht. "Diese Art von Balance ist nicht gesund. Deshalb halten wir weiterhin fest, dass Patching-Strategien eher auf Abdeckung und Konsistenz als auf rohe Geschwindigkeit ausgerichtet sein sollten."

Nach anderen Erkenntnissen haben etwa 97 Prozent der Schadsoftware Daten gestohlen im Jahr 2009 wurde in irgendeiner Weise angepasst. Zum Beispiel wurde die Malware optimiert, um der Erkennung durch Sicherheitssoftware zu entgehen, oder es wurden neue Funktionen hinzugefügt, z. B. die Verschlüsselung gestohlener Informationen. Das sei nichts Gutes für die Unternehmen, sagte Verizon.

"Als Verteidiger ist es schwer, nicht ein wenig entmutigt zu sein, wenn man Daten über Malware untersucht", heißt es in dem Bericht. "Die Angreifer scheinen sich in allen Bereichen zu verbessern: sie in das System einzubinden, zu tun, was sie wollen, unbemerkt zu bleiben, sich ständig anzupassen und weiterzuentwickeln und für all das oben zu punkten."

Organisierte kriminelle Banden erwiesen sich als solche eine wichtige Kraft bei Datenverstößen, die ihre Ressourcen und ihr Know-how in Kreditkarten-Scams und anderen zusammenführen. Während es schwierig sein kann, genau die Quelle von Angriffen herauszufinden, da Hacker oft ihre Spuren verbergen und über entfernte Computer arbeiten, haben Ermittler und Strafverfolgungsbehörden immer noch eine ungefähre Vorstellung davon, wo die Hacker operieren andere Informationen.

"Die meisten organisierten kriminellen Gruppen kommen aus Osteuropa, während nicht identifizierte und nicht angeschlossene Personen oft aus Ostasien kommen", heißt es in dem Bericht.

Senden Sie Tipps und Kommentare an [email protected]