Symantec-Sicherheitsreport: Viel mehr Zero-Days, aber auch schnellere Patches
2015 seien mehr als eine halbe Milliarde Datensätze mit persönlichen Daten gestohlen oder verloren gegangenen.
Das Sicherheitsunternehmen Symantec hat seinen Internet Security Threat Report mit Zahlen aus dem Jahr 2015 vorgestellt. Demnach hat das Unternehmen deutliche organisatorische Verbesserungen bei den Cyberkriminellen ausgemacht, die unternehmerische Strukturen aus anderen Geschäftsfeldern übernehmen, um die Effizienz ihrer Attacken zu maximieren.
Dies sei einer der Gründe dafür, dass sich die Anzahl der Zero-Day-Exploits im Vergleich zu den Vorjahren fast verdoppelt habe. Wurden in den Jahren 2013 und 2014 23 beziehungsweise 24 Zero-Day-Lücken bekannt, schnellte der Wert im letzten Jahr auf 54 Angriffe mit zuvor unbekannten Sicherheitslücken hoch.
Der Bericht enthält aber auch gute Nachrichten: So haben die Hersteller es wesentlich schneller hingekriegt, Patches für offene Lücken bereitzustellen. 2015 habe es im Schnitt gerade einmal einen Tag gedauert, bis eine Zero-Day-Lücke geschlossen war.
Datensicherheits-Katatrophenjahr
Bei Thema Datensicherheit sind die Nachrichten sehr unangenehm: Insgesamt hat Symantec mehr als eine halbe Milliarde gestohlener oder verloren gegangener Datensätze mit persönlichen Daten gezählt. 2015 war auch das Jahr mit dem bisher größten Fall von offengelegten Daten überhaupt: Über eine fehlkonfigurierte Datenbank waren 191 Millionen Datensätze von US-Wählern an die Öffentlichkeit gelangt.
Symantec berichtet allerdings auch, dass 85 Prozent der Unternehmen, die von einem Einbruch in ihre IT-Infrastruktur befallen waren, nicht oder nicht vollständig angegeben haben, wieviele persönliche Daten dabei entwendet wurden. Insgesamt könnte die Zahl aller entwendeter Daten also noch viel höher liegen.
Der Symantec-Bericht enthält auch einen Ausblick in die Zukunft. So sei die stark wachsende Zahl vernetzter Geräte schlecht gegen Angriffe gesichert – ein lohnendes Ziel für Angreifer. Der gesamte, 81 Seiten lange englischsprachige Bericht steht als PDF-Datei kostenlos auf der Symantec-Homepage zum Herunterladen bereit. (jo)
