Datenverluste oft vermeidbar, Studie von Verizon
Die US-Telefongesellschaft Verizon hat eine Studie vorgelegt, die anhand von 500 Fällen die Hauptursachen für Datendiebstahl bei Firmen untersucht werden. Geht es nach den Ergebnissen, müssen Firmen umdenken. Bisher kamen Studien oft zu dem Ergebnis, dass die eigenen Mitarbeiter häufig Auslöser für Datenverluste seien.
500 Fälle von Datenlecks untersucht
Basis für die Studie war die Untersuchung von 500 Fällen von Datenverlusten oder -diebstahl. Insgesamt waren 230 Millionen Datensätze von Kunden betroffen.
In 73 Prozent der Fälle waren externe Angriffe die Ursache, nur 18 Prozent ließen sich auf Mitarbeiter der Unternehmen zurückführen. Oft sind auch Partnerunternehmen oder deren Systeme Ursache für Sicherheitslecks.
Die meisten Datenlecks wären vermeidbar gewesen, wenn sich Verantwortliche früh genug mit den Systemen beschäftigt hätten.
Hauptursachen für Datenverluste (Zitate aus Artikel bei "The Register"):
Most breaches happened as a result of a cascading sequence of events rather than a single gapping hole. In three in five cases (62 per cent) internal errors contributed to breaches. Nine out of ten breaches attributed to hacking attacks took advantage of a vulnerability for which a fix was available at least six months prior to an attack. Assaults on application, service or software layers were more common than assaults on operating system bugs. Verizon's 2008 Data Breach Investigations Report also found that three in four breaches were discovered by an external organisation rather than the victims of attacks. In many cases data spills went undetected for extended periods.
Link:
The Register:
Data breaches easily prevented - report