Quelle: www.heise.de

Forensische Analysen von mehr als 3000 nachweislichen Datenlecks zeigen, dass sich Angreifer wenig Neues einfallen lassen – weil Unternehmensnetze immer noch nicht gegen die ewig gleichen Angriffsmuster geschützt sind.

Der zum neunten Mal erschienene Verizon Data Breach Investigations Report (DBIR) ist die wohl umfassendste Untersuchung von weltweiten Datenlecks. Das Fazit der Autoren des aktuellen Reports: Es hat sich wenig getan in den letzten Jahren.

Der Report erfasst auch Angriffe auf Industrieanlagen in Mitteleuropa beziehungsweise Deutschland, weist hier aber keine einzelnen Zahlen aus. Verizon erkenne jedoch eine Zunahme der Angriffe auf kritische Infrastrukturen weltweit. So gebe es einen stetigen Anstieg von Zwischenfällen und Verstößen in der Energieversorgung, der Produktion, im öffentlichen Sektor und in hohem Maße im Transportsektor in den vergangenen drei Jahren.

Ein US-Vertreter von Verizon sagte im Gespräch mit heise security, dass die meisten der Angriffe auf Produktionssteuerungen sich noch im Erkundungsstadium befänden. Nur sehr selten gebe es gezielte Manipulationen, um beispielsweise einen Erpressungsversuch durch Tatsachen zu untermauern.