23.03.2012, 10:05 Uhr
Das Zeitalter des Hacktivismus
Nicht Cyberkriminelle sind derzeit die grösste Gefahr für die IT-Sicherheit, sondern Hacktivisten.
Hacktivisten und nicht Cyberkriminelle waren 2011 verantwortlich für die meisten Datendiebstähle in Unternehmens- und Regierungsnetzen. Zu diesem Ergebnis kommen die Forscher des US-Fernmeldeunternehmens Verizon. Wie dem «Verizon 2012 Data Breach Investigation Report» zu entnehmen ist, war in 58 Prozent der Datenklaus Hacktivismus der Grund für den Diebstahl. Hacktivisten brechen in IT-Systeme aus politischen Gründen ein und nicht, weil sie sich einen wirtschaftlichen Vorteil davon erhoffen.
In früheren Jahren seien die meisten Einbrüche aus rein krimineller Motivation verübt worden, heisst es im Verizon-Report weiter.
Im Ganzen analysierte der Fernmelder 855 Cybersecurity-Vorfälle weltweit, bei denen 174 Millionen Dateneinträge veruntreut wurden. Damit konnte Verizon eigenen Angaben zufolge das grösste diesbezüglich zur Verfügung gestellte Sample analysieren. Die Forscher konnten in ihrem forensischen Unterfangen auf die Zusammenarbeit des US-Geheimdienstes und der niederländischen Cybercrime-Einheit sowie die Polizeien von Australien, Irland und der Stadt London zurückgreifen.
Die Gefahr lauert zudem ausserhalb der Unternehmen: 98 Prozent der Datendiebstähle stammen von Auswärtigen, der Rest von Insidern.
«Nach wie vor ist ganz altmodische Gier und Habsucht eine wichtige Triebfeder für den Datenklau», stellt der Bericht fest und relativiert dann gleich: «Durch das Aufkommen des Hacktivismus hat sich das allerdings geändert. Jetzt zählen auch ideologische Opposition und Schadenfreude zur Motivation».
Der Bericht kritisiert aber auch die IT-Sicherheitsverantwortlichen. Sie könnten die meisten Attacken verhindern, wenn sie verbreitete IT-Security-Praktiken auch anwenden würden. Denn 96 Prozent der Angriffe seien «nicht besonders schwierig» und 97 Prozent der Attacken könnten durch «einfache Vorkehrungen» abgewendet werden. Darüber hinaus könnten sich die Hacker oft für lange Zeit ungehindert im gehackten Netz umschauen, bevor sie von den Netzwerkverantwortlichen entdeckt werden. Meist würden Letztere durch Drittfirmen auf das Treiben der Cyberunholde aufmerksam gemacht, heisst es weiter.
In früheren Jahren seien die meisten Einbrüche aus rein krimineller Motivation verübt worden, heisst es im Verizon-Report weiter.
Im Ganzen analysierte der Fernmelder 855 Cybersecurity-Vorfälle weltweit, bei denen 174 Millionen Dateneinträge veruntreut wurden. Damit konnte Verizon eigenen Angaben zufolge das grösste diesbezüglich zur Verfügung gestellte Sample analysieren. Die Forscher konnten in ihrem forensischen Unterfangen auf die Zusammenarbeit des US-Geheimdienstes und der niederländischen Cybercrime-Einheit sowie die Polizeien von Australien, Irland und der Stadt London zurückgreifen.
Die Gefahr lauert zudem ausserhalb der Unternehmen: 98 Prozent der Datendiebstähle stammen von Auswärtigen, der Rest von Insidern.
«Nach wie vor ist ganz altmodische Gier und Habsucht eine wichtige Triebfeder für den Datenklau», stellt der Bericht fest und relativiert dann gleich: «Durch das Aufkommen des Hacktivismus hat sich das allerdings geändert. Jetzt zählen auch ideologische Opposition und Schadenfreude zur Motivation».
Der Bericht kritisiert aber auch die IT-Sicherheitsverantwortlichen. Sie könnten die meisten Attacken verhindern, wenn sie verbreitete IT-Security-Praktiken auch anwenden würden. Denn 96 Prozent der Angriffe seien «nicht besonders schwierig» und 97 Prozent der Attacken könnten durch «einfache Vorkehrungen» abgewendet werden. Darüber hinaus könnten sich die Hacker oft für lange Zeit ungehindert im gehackten Netz umschauen, bevor sie von den Netzwerkverantwortlichen entdeckt werden. Meist würden Letztere durch Drittfirmen auf das Treiben der Cyberunholde aufmerksam gemacht, heisst es weiter.