Breach Level Index 13.09.2015, 10:27 Uhr

Regierungen hacken selten, aber erfolgreich

2015 soll es bisher deutlich mehr Hackattacken als noch im Vorjahr gegeben haben. Die Zahl der dabei kompromittierten Daten sank aber massiv, trotzdem waren besonders Hacker im Auftrag der Regierung sehr erfolgreich.
(Quelle: Den Rise / Shutterstock.com)
In der ersten Jahreshälfte gab es 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden, schreibt der Chiphersteller Gemalto. Während im Vergleich mit dem ersten Halbjahr 2014 die Zahl der Hacks um zehn Prozent stieg, sank gemäss der Studie die Anzahl der gestohlenen Daten um 41 Prozent. Dieser Rückgang soll hauptsächlich auf die Abnahme der grossen Fälle von Datendiebstählen im Einzelhandel zurückzuführen sein. Die Zahlen dafür entnimmt Gemalto dem «Breach Level Index» (PDF), einer zentralisierten, länderübergreifenden Datenbank für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden. Die Informationen aus dem Report stammen aus öffentlich zugänglichen Quellen.
Die grössten Angriffe: Mit rund 79 Millionen gestohlenen Datensätzen war der Hack auf Anthem Insurance der bislang schwerwiegendste in diesem Jahr.
Quelle: Gemalto
Der grösste Angriff in den ersten sechs Monaten des Jahres fand auf Anthem Insurance statt und erreicht mit einer zehn den höchsten Schweregrad auf der «Breach-Level-Index-Skala». Hacker erbeuteten in diesem Fall 78,8 Millionen Datensätze - fast ein Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015.
Weitere Hacks mit verheerenden Folgen: ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala), ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn grössten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

Effektive Regierungshacker

Ursprung der Angriffe: Am häufigsten waren «böswillige Aussenstehende» die Verursacher von Cyberangriffen.
Quelle: Gemalto
Eine interessante Erkenntnis der Studie war die Effektivität von Hackern, die im Auftrag einer Regierung arbeiteten. Im ersten Halbjahr 2014 ging keiner der Top zehn Hacks von Behörden aus. Im gleichen Zeitraum 2015 waren es hingegen drei von zehn - darunter auch die zwei gravierendsten Attacken. Obwohl nur zwei Prozent aller Cyberhacks direkt von staatlichen Institutionen ausgingen, wurden dabei 41 Prozent aller gestohlenen Informationen entwendet.
Am häufigsten waren «böswillige Aussenstehende» die Verursacher von Cyberangriffen in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) lassen sich auf «böswillige Aussenstehende» zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).

Persönliche Daten gesucht

Identity Theft: Wie auch in den vergangenen Jahren wurden zumeist persönliche Daten bei den Angriffen entwendet.
Quelle: Gemalto
Weiterhin soll das häufigste Ziel aller Cyberangriffe sein, persönliche Daten zu stehlen. Hacker verübten mehr als die Hälfte (53 Prozent) aller Angriffe in den ersten sechs Monaten des Jahres mit diesem Hintergrund. Dabei wurden 75 Prozent aller kompromittierten Datensätze gestohlen.
Die Ergebnisse des Breach Level Index zeigen laut Gemalto, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz überwinden und ihr Netzwerk eindringen konnte. «Obwohl bereits mehr Unternehmen Verschlüsselung angewendet haben, ist das Niveau ihres Schutzes in diesem Bereich nicht ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern», sagt Thorsten Krüger, Regional Sales Director, Gemalto. «Notwendig ist eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen wertlos.»



Das könnte Sie auch interessieren