2019 sind insgesamt 8,5 Milliarden Datensätze abgeflossen. Erschreckend dabei ist die Erkenntnis das 85% der Ursachen dafür in falsch konfigurierten Systemen liegt. Dabei spielt es keine Rolle ob es der eigene oder Fremdbetrieb von Servern ist. Aber auch die mangelnde Passworthygiene ist nach wie vor eine großes Problem.
Phishing, Scanning, Exploitation und Wiederverwendung von Zugangsdaten – die größten Probleme
Der initiale Angriffsvektor betrifft hat ein Drittel der kompromittierten Accounts. Die jetzt veröffentlichte IBM Studie spricht insgesamt von 8,5 Milliarden Datensätzen die allein 2019 gestohlen worden sind. Das Scannen und Ausnutzen von Schwachstellen führte bei ebenfalls 30% zum Diebstahl von Daten. Dabei ist vor allem zu beobachten das bereits offiziell gepatchte Sicherheitslücken in z.B. Windows Server und Microsoft Office nach wie vor zu großen Diebstählen führen.
Aber auch die Mehrfachverwendung von Passwörtern ermöglicht es Angreifern weitere Daten zu stehlen. Dieses Vorgehen wurde ebenfalls in der Studie festgestellt. Vor kurzem hat das BSI die Richtlinie in Bezug auf die Änderungsintervalle des Passworts angepasst. So wird nicht mehr gefordert das Passwort alle 90 Tage zu ändern, sondern erst dann wenn eine Kompromittierung festgestellt worden ist. Im Augenblick muss leider festgestellt werden, das keine der Richtlinien ihren Zweck erfüllt.
Dass die Datenschutzgrundverordnung grundsätzlich in der Lage ist das Sicherheitsniveau zu erhöhen kann ebenfalls bezweifelt werden. Zahlreiche Sicherheitslücken sind auch in der DSGVO enthalten.
Studie basiert auf 70 Milliarden Sicherheitsereignissen
In den gesammelten Daten finden sich weitere spannende Erkenntnisse. So wird TrickBot als der aktivste Banking-Trojaner klassifiziert. Betroffen sind private und öffentliche Einrichtungen gleichermaßen. Der Trend bei Cyber Kriminellen geht ganz klar in Richtung Lösegelderpressung. Das erfolgreiche Geschäftsmodell wird seit 2017 aktiv praktiziert. Die erfolgreichsten Ransomware Attacken 2019 haben unter anderem das Kammergericht Berlin zeitweise handlungsunfähig gemacht. Mit den Folgen hat das Gericht noch heute zu kämpfen.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Menschliche und technische Sicherheitslücken gefährden den Geschäftserfolg
Die aktuelle Risk Barometer Studie von der Allianz hat bereits Cyber Gefahren auf den ersten Platz befördert. Dieser Umstand zwingt im Grunde alle Unternehmen, die kurz,- mittel- und langfristig vorhaben Digitalisierung umzusetzen, sich mit Cyber Gefahren auseinanderzusetzen. Dabei ist gerade eine Herausforderung die Prioritäten zu bestimmen. Schließlich werden in regelmäßigen Intervallen Technik sowie Menschen selber über digitale Kanäle angegriffen.
Für Unternehmen die auf der Suche nach einer Ersteinschätzung von potenzielle Angriffsvektoren sind, kann sich ein Blick auf RISKREX lohnen. Das Digital Risk Management zeigt technische und menschliche Sicherheitslücken auf und unterstützt bei der Messung des Erfolges von IT-Security Projekten. So können im Anschluss gezielt Awareness Kampagnen oder Pentests durchgeführt werden.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
