SafeNet präsentiert Data Breach Level Index
SafeNet macht Cyberangriffe messbar. Das Unternehmen hat einen Index entwickelt, mit dem IT-Verwantwortliche die Schwere eines Hackerangriffs messen können. Der SafeNet Breach Level Index ist eine kostenlose Datenbank für Cyberangriffe. Die Skala reicht dabei von eins (minimal) bis zehn (katastrophal). Das Unternehmen hat dafür eine eigene Website eingerichtet unter: http://goo.gl/x3BDaf.
Cyberangriffe in Zahlen: SafeNet präsentiert Data Breach Level Index
SafeNet hat einen Index entwickelt, mit dem IT-Verantwortliche das Gefahrenpotential von Hackerangriffen messen können
Germering, 18. Februar 2014 – SafeNet, ein weltweit führendes Unternehmen im Bereich Datensicherheit, hat eine neue Website gestaltet, die Fälle von Datendiebstahl in Unternehmen aufzeichnet und bewertet. Der SafeNet Breach Level Index (BLI) ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.
Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
Von minimal bis schwerwiegend
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
„So unterschiedlich wie die Angriffe sollten auch die Reaktionen darauf sein. Der Breach Level Index hilft bei der Unterscheidung zwischen einem gefährlichen und einem ungefährlichen Fall von Datendiebstahl: Bei einem gefährlichen Angriff sind Kundendaten verloren gegangen und wurden kritische Informationen preisgegeben. Bei einem ungefährlichen Fall wurden Daten gestohlen, die die Cyberkriminellen jedoch nicht lesen können, weil sie verschlüsselt und dadurch für sie nutzlos sind“, sagt Thorsten Krüger, Director Sales Data Protection bei SafeNet.
Typologie der Cyberangriffe 2013
Der Breach Level Index liefert Details zu hunderten von Cyberattacken, die nach Art des Angriffs und betroffenen Wirtschaftsbereichen sortiert sind. Im Jahr 2013 sind mehr als 575 Millionen Datensätze gestohlen worden oder verloren gegangen. Dabei wurde in 44 Prozent der Fälle nicht einmal veröffentlicht, wie viele Datensätze gestohlen wurden.
Art des Angriffs:
- Cyberkriminelle: 57 Prozent aller Fälle
- zufälliger/versehentlicher Verlust: 27 Prozent
- kriminelle Mitarbeiter: 13 Prozent
- Web-Aktivisten: zwei Prozent
- staatlich geförderte Aktivitäten: weniger als ein Prozent
Wirtschaftssektoren:
Gesundheit/Pharma
- Anteil an der Gesamtzahl aller Angriffe: 31 Prozent
- Anteil der Fälle, in denen Daten in diesem Bereich gestohlen wurden oder verloren gegangen sind: zwei Prozent
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 49.000
Regierungsbereich/Staat
- Anteil an der Gesamtzahl aller Angriffe: 17 Prozent
- Anteil der Fälle, in denen Daten in diesem Bereich gestohlen wurden oder verloren gegangen sind: zehn Prozent
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 630.000
Finanzsektor
- Anteil an der Gesamtzahl aller Angriffe: 15 Prozent
- Anteil der Fälle, in denen Daten in diesem Bereich gestohlen wurden oder verloren gegangen sind: ein Prozent Durchschnittliche
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 112.000
Einzelhandel
- Anteil an der Gesamtzahl aller Angriffe: acht Prozent
- Anteil der Fälle, in denen Daten in diesem Bereich gestohlen wurden oder verloren gegangen sind: 29 Prozent
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 6,6 Millionen
Technologie
- Anteil an der Gesamtzahl aller Angriffe: elf Prozent
- Anteil der Fälle, in denen Daten in diesem Bereich gestohlen wurden oder verloren gegangen sind: 43 Prozent
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 5,7 Millionen
Andere Industriebereiche
- 23 Prozent aller Angriffe in diesem Bereich
- 13 Prozent der Datensätze dabei verloren oder gestohlen
- Durchschnittliche Anzahl verlorener Datensätze pro Angriff: 619.000
Pro Zeiteinheit verlorene oder gestohlene Datensätze:
- Täglich 1.576.555
- Stündlich 65.690
- Pro Minute 1.094
- Pro Sekunde 18
Eine neue Einstellung zum Datenschutz: Secure the Breach
Der unvorhersehbare Anstieg bei Cyberangriffen in der letzten Zeit zeigt, dass konventionelle Sicherheitsstrategien allein nicht ausreichen, um Daten zu schützen. Es wird permanent auf Daten zugegriffen, sie werden verschoben, mit anderen ausgetauscht und in Cloud-Umgebungen und auf Mobilgeräten abgespeichert. Verstärkte Investitionen in Perimeter-Sicherheit können das wachsende Datenvolumen und diese veränderte Nutzung nicht absichern. Es existieren keine Grenzen mehr für Daten. Dies schafft massenhaft neue Schlupflöcher für Cyberkriminelle. Deshalb sollten Unternehmen ihre Daten verschlüsseln. Dann ist ein Hackerangriff, bei dem Daten verloren gehen zwar ärgerlich, hat aber keine schwerwiegenden Auswirkungen.
Weitere Informationen:
– Breach Level Index Website: www.breachlevelindex.com
– Secure the Breach Website: www.securethebreach.com
– Secure the Breach Manifest: http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
– White Paper: Einschätzung der Schwere von Datendiebstahl mit dem Breach Level Index:
http://www2.safenet-inc.com/securethebreach/public/pdf/Breach-Level-Index-WP.pdf