Datenverlust wird erst spät entdeckt

In drei Viertel aller Fälle von Datenmissbrauch kommt es bereits innerhalb von Tagen zur Kompromittierung der Daten, 63 Prozent der Vorfälle werden allerdings erst Monate später entdeckt. Das ergab der "2008 Data Breach Investigation Report" von Verizon Business, der auf rund 500 forensischen Untersuchungen anhand von 230 Millionen Datensätzen im Zeitraum zwischen 2004 und 2007 basiert. Bis die Datenlecks dann gestopft waren, dauerte es der Analyse zufolge in fast jedem zweiten Fall Wochen - nur bei 37 Prozent waren die undichten Stellen bereits innerhalb von Stunden oder Tagen behoben. Hinzu kommt, dass 75 Prozent aller Datenverluste nicht etwa von den betroffenen Organisationen selbst, sondern von Dritten aufgedeckt wurden.

Dabei ging die überwiegende Mehrheit der Verstösse nicht etwa von Insidern wie Mitarbeitern oder IT-Administratoren (18 Prozent), sondern von externen Quellen aus (73 Prozent). Erstaunliche 39 Prozent dieser Fälle sind dem Report zufolge Geschäftspartnern zuzuschreiben - die Zahl dieser Verstösse soll im Untersuchungszeitraum von vier Jahren um das Fünffache gestiegen sein.

Dabei werden die meisten Datenverluste offenbar durch eine Kombination von Faktoren und weniger durch einzelne Hacker-Angriffe ausgelöst. So waren 62 Prozent der Fälle auf schwere interne Fehler zurückzuführen, die direkt oder indirekt zu dem Datenverlust beitrugen, während es sich bei 59 Prozent um Hacking oder versuchte Systemeinbrüche handelte. 39 Prozent der Hacker-Attacken waren auf die Anwendungsebene gerichtet, nur 23 Prozent zielten auf das Betriebssystem. Laut Studie nutzten 18 Prozent dieser Angriffe eine bereits bekannte Schwachstelle aus, wobei für 90 Prozent dieser Sicherheitslücken schon gut sechs Monate vor dem Verstoss Patches zur Verfügung standen.

Unterm Strich, so die Verizon-Experten, hätten sich neun von zehn Fällen von Datenmissbrauch in Unternehmen und Behörden durch angemessene Sicherheitsvorkehrungen verhindern lassen.