85 Prozent der Datendiebstähle aus dem Jahr 2009 wurden vom organisierten Verbrechen verübt. Das haben Verizon und der amerikanische Secret Service herausgefunden.
Die Studie (PDF) kommt zu dem Ergebnis, dass 96 Prozent der Einbrüche mittels simpler oder mittelmäßig aufwendiger Maßnahmen vermeidbar gewesen wären. Ein Drittel der Angriffe betraf Finanzdienstleister, knapp ein Viertel Gastbetriebe und 15 Prozent den Handel. Technische Dienstleister (5 Prozent), Regierungen (4 Prozent) und Medien (4 Prozent) waren kaum betroffen.
In knapp 70 Prozent der untersuchten Fälle waren Unternehmensfremde wie Hacker, kriminelle Gruppierungen oder Regierungsorganisationen an den Angriffen beteiligt. Bei 27 Prozent war mehr als eine Gruppe - Insider, Externe oder Geschäftspartner - am Werk.
87 Prozent der Opfer fanden Beweise dafür, dass jemand in ihren PC eingedrungen war, konnten den Einbruch aber nicht verhindern. Fast die Hälfte der untersuchten Angriffe ging auf missbrauchte Privilegien zurück: 48 Prozent der Datendiebe nutzten ihre Zugangsrechte zu Unternehmensdaten aus; weitere 40 Prozent gingen auf Hackerangriffe zurück.
Die Studie kombiniert Daten aus weltweiten Untersuchungen und Statistiken, die Verizon und der Secret Service zusammengetragen haben. 141 Fälle wurden untersucht; dabei ging es um über 143 Millionen kompromittierte Datensätze - gegenüber 360 Millionen im Jahr 2008. Der Secret Service war zum ersten Mal Partner bei der Erstellung des Data Breach Investigations Report.
48 Prozent der betroffenen Firmen erlitten Angriffe durch Mitarbeiter, die ihren Zugang zu Interna missbrauchten (Bild: Verizon).
