10.09.2015
Breach Level Index
1. Teil: „Regierungen hacken selten, aber erfolgreich“
Regierungen hacken selten, aber erfolgreich
Autor: Fabian Vogt
Den Rise / Shutterstock.com
2015 soll es bisher deutlich mehr Hackattacken als noch im Vorjahr gegeben haben. Die Zahl der dabei kompromittierten Daten sank aber massiv, trotzdem waren besonders Hacker im Auftrag der Regierung sehr erfolgreich.
In der ersten Jahreshälfte gab es 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden, schreibt der Chiphersteller Gemalto. Während im Vergleich mit dem ersten Halbjahr 2014 die Zahl der Hacks um zehn Prozent stieg, sank gemäß der Studie die Anzahl der gestohlenen Daten um 41 Prozent. Dieser Rückgang soll hauptsächlich auf die Abnahme der großen Fälle von Datendiebstählen im Einzelhandel zurückzuführen sein. Die Zahlen dafür entnimmt Gemalto dem «Breach Level Index» (PDF), einer zentralisierten, länderübergreifenden Datenbank für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden. Die Informationen aus dem Report stammen aus öffentlich zugänglichen Quellen.
Weitere Hacks mit verheerenden Folgen: ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala), ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.
2. Teil: „Effektive Regierungshacker“
Effektive Regierungshacker
Am häufigsten waren «böswillige Außenstehende» die Verursacher von Cyberangriffen in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) lassen sich auf «böswillige Außenstehende» zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).
3. Teil: „Persönliche Daten gesucht“
Persönliche Daten gesucht
Die Ergebnisse des Breach Level Index zeigen laut Gemalto, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz überwinden und ihr Netzwerk eindringen konnte. «Obwohl bereits mehr Unternehmen Verschlüsselung angewendet haben, ist das Niveau ihres Schutzes in diesem Bereich nicht ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern», sagt Thorsten Krüger, Regional Sales Director, Gemalto. «Notwendig ist eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen wertlos.»
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>