Security nach “Schema F” ist eine Gefahr
Unternehmen dürfen bei ihrer Sicherheitsstrategie nicht einseitig sein oder gar nach “Schema F” vorgehen. Es gibt zu viele verschiedene Anforderungen von Branche zu Branche. Und die müssen beachtet werden, sonst wird aus Security schnell organisierte Unsicherheit. Das sind die zentralen Erkenntnisse einer Untersuchung von Kommunikationsanbieter Verizon.
High-Tech-Dienstleister haben es vor allem mit Störungen zu tun. Die Angriffe sind insgesamt recht ausgefeilt. Trotz der vorauszusetzenden Technikerfahrung fällt es den Unternehmen schwer, die Übersicht über ihre Informationen und Systemkonfigurationen zu bewahren. So können arglistige Insider mit den bereitgestellten Betriebsmitteln und Privilegien einigen Schaden anrichten. Die charakteristische Angriffsform ist Hacking. Angriffe auf Web-Anwendungen stellen daher die am meisten verbreitete Angriffsform dar.
Technikunternehmen haben allerdings ihre Basissysteme und Anwendungskonfigurationen meist gut im Griff. So sind Angreifer gezwungen, Schwachstellen zu finden, um Systeme zu gefährden. Wo aber ein durchgängiges und umfassendes Patch-Deployment-Konzept fehlt, ist dies einfach. Zudem ist der Prozentsatz der Datensicherheitsverletzungen im Zusammenhang mit geistigem Eigentum im High-Tech-Umfeld höher.
Im ebenfalls genauer durchleuchteten Einzelhandel passiert vergleichsweise am meisten. Viele Angriffe nutzen Remote-Access-Verbindungen, aber auch Web-Anwendungen werden häufig angegriffen. Die Angriffe auf WLANs nehmen zu und sind hier deutlich häufiger als in anderen Branchen. Noch dominieren einfache Angriffe, doch es wurde auch eine beachtliche Anzahl komplexer Attacken gegen Einzelhandelsunternehmen verzeichnet.