Regierungen hacken selten, aber erfolgreich

In der ersten Jahreshälfte gab es 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden, schreibt der Chiphersteller Gemalto. Während im Vergleich mit dem ersten Halbjahr 2014 die Zahl der Hacks um zehn Prozent stieg, sank gemäß der Studie die Anzahl der gestohlenen Daten um 41 Prozent. Dieser Rückgang soll hauptsächlich auf die Abnahme der großen Fälle von Datendiebstählen im Einzelhandel zurückzuführen sein. Die Zahlen dafür entnimmt Gemalto dem «Breach Level Index» (PDF), einer zentralisierten, länderübergreifenden Datenbank für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden. Die Informationen aus dem Report stammen aus öffentlich zugänglichen Quellen.

Der größte Angriff in den ersten sechs Monaten des Jahres fand auf Anthem Insurance statt und erreicht mit einer zehn den höchsten Schweregrad auf der «Breach-Level-Index-Skala». Hacker erbeuteten in diesem Fall 78,8 Millionen Datensätze - fast ein Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015.

Weitere Hacks mit verheerenden Folgen: ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala), ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

Eine interessante Erkenntnis der Studie war die Effektivität von Hackern, die im Auftrag einer Regierung arbeiteten. Im ersten Halbjahr 2014 ging keiner der Top zehn Hacks von Behörden aus. Im gleichen Zeitraum 2015 waren es hingegen drei von zehn - darunter auch die zwei gravierendsten Attacken. Obwohl nur zwei Prozent aller Cyberhacks direkt von staatlichen Institutionen ausgingen, wurden dabei 41 Prozent aller gestohlenen Informationen entwendet.

Am häufigsten waren «böswillige Außenstehende» die Verursacher von Cyberangriffen in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) lassen sich auf «böswillige Außenstehende» zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).

Weiterhin soll das häufigste Ziel aller Cyberangriffe sein, persönliche Daten zu stehlen. Hacker verübten mehr als die Hälfte (53 Prozent) aller Angriffe in den ersten sechs Monaten des Jahres mit diesem Hintergrund. Dabei wurden 75 Prozent aller kompromittierten Datensätze gestohlen.

Die Ergebnisse des Breach Level Index zeigen laut Gemalto, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz überwinden und ihr Netzwerk eindringen konnte. «Obwohl bereits mehr Unternehmen Verschlüsselung angewendet haben, ist das Niveau ihres Schutzes in diesem Bereich nicht ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern», sagt Thorsten Krüger, Regional Sales Director, Gemalto. «Notwendig ist eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen wertlos.»