Regierungen hacken selten. Aber wenn, dann sehr erfolgreich.

Im ersten Halbjahr 2015 soll es deutlich mehr Hackattacken als noch im Vorjahr gegeben haben, sagt eine Studie. Die Zahl der dabei kompromittierten Daten sank aber massiv, obwohl besonders Hacker im Auftrag der Regierung sehr erfolgreich waren.

» Von Fabian Vogt , 09.09.2015 16:59.

weitere Artikel

In der ersten Jahreshälfte gab es 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden, schreibt der Chiphersteller Gemalto. Während im Vergleich mit dem ersten Halbjahr 2014 die Zahl der Hacks um zehn Prozent stieg, sank gemäss der Studie die Anzahl der gestohlenen Daten um 41 Prozent. Dieser Rückgang soll hauptsächlich auf die Abnahme der grossen Fälle von Datendiebstählen im Einzelhandel zurückzuführen sein. Die Zahlen dafür entnimmt Gemalto dem «Breach Level Index», einer zentralisierten, länderübergreifenden Datenbank für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden. Die Informationen aus dem Report stammen aus öffentlich zugänglichen Quellen.

Der grösste Angriff in den ersten sechs Monaten des Jahres fand auf Anthem Insurance statt und erreicht mit einer zehn den höchsten Schweregrad auf der «Breach-Level-Index-Skala». Hacker erbeuteten in diesem Fall 78,8 Millionen Datensätze - fast ein Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015. Weitere Hacks mit verheerenden Folgen: ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala), ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

Effektive Regierungshacker

Eine interessante Erkenntnis der Studie war die Effektivität von Hackern, die im Auftrag einer Regierung arbeiteten. Im ersten Halbjahr 2014 ging keiner der Top zehn Hacks von Behörden aus. Im gleichen Zeitraum 2015 waren es hingegen drei von zehn - darunter auch die zwei gravierendsten Attacken. Obwohl nur zwei Prozent aller Cyberhacks direkt von staatlichen Institutionen ausgingen, wurden dabei 41 Prozent aller gestohlenen Informationen entwendet. 

Am häufigsten waren «böswillige Aussenstehende» die Verursacher von Cyberangriffen in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) lassen sich auf «böswillige Aussenstehende» zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).

Persönliche Daten gesucht

Weiterhin soll das häufigste Ziel aller Cyberangriffe sein, persönliche Daten zu stehlen. Hacker verübten mehr als die Hälfte (53 Prozent) aller Angriffe in den ersten sechs Monaten des Jahres mit diesem Hintergrund. Dabei wurden 75 Prozent aller kompromittierten Datensätze gestohlen.

Die Ergebnisse des Breach Level Index zeigen laut Gemalto, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz überwinden und ihr Netzwerk eindringen konnte. «Obwohl bereits mehr Unternehmen Verschlüsselung angewendet haben, ist das Niveau ihres Schutzes in diesem Bereich nicht ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern», sagt Thorsten Krüger, Regional Sales Director, Gemalto. «Notwendig ist eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen wertlos.»

 

 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.