Datendiebstahl in 2008: 285 Millionen Daten entwendet

[gullinews]

Laut einer Studie von Verizon Business wurden im vergangenen Jahr über 285 Mio. Daten gestohlen, mehr, als in den letzten vier Jahren zusammen.

Verizon Business veröffentlichte jüngst ihren Datenschutzreport 2009 "2009 Data Breach Investigations Report" (DBIR). Grundlage dieser Studie waren dabei 90 Sicherheitslücken und mehrere tausend Quellen. Allgemein ist zu sagen, dass nahezu 100% der Daten von Servern und diversen Anwendungsprogrammen entstammen und nur ein minimaler Bruchteil auf dem Verlust oder Diebstahl von Datenträgern basiert.


weiterlesen

[Mr.Harmlos]

... Die Dose der Pandora ...

[And1G]

Was genau ist eigentlich eine Date?
Ich finds immer so lustig zu lesen (nicht nur hier) "es wurden sounsoviele Daten gestohlen", aber wie genau zählt man denn Daten?

[MSX]

Eine Kreditkartennummer ist gleich einmal Daten. Zwei Kreditkartennummern sind zwei Daten. Drei...

Wieso Du da auf "Daten" im Sinne von "ein Date ausmachen" anspielst, das erschließt sich mir nicht. Ich sehe da keine Unklarheiten.

[Bewa]

Eine Kreditkartennummer ist gleich einmal Daten. Zwei Kreditkartennummern sind zwei Daten. Drei...

Gebräuchlich ist imho der Singluar "Datum".

Der beste Weg, ein Unternehmen zu hacken: Eine Handvoll USB-Stifte ins Foyer werfen.

Die "da oben" wissen schon, warum sie und ihresgleichen nicht in irgendwelche Datenbanken wollen.

[MSX]

Ihr wollt mich in die Klappse bringen, kann das sein?

Der eine redet von "Daten", imho im Sinne von "ein Date ausmachen", der andere redet von "Datum". Datum passt doch hinten und vorne nicht in den Kontext.

[And1G]

Der eine redet von "Daten", imho im Sinne von "ein Date ausmachen"

OK es tut mir leid, wenn mein Kommentar so verstanden wurde, aber das wollte ich damit definitiv nicht aussagen
Das war lediglich ein Kommentar darüber, dass es sich meiner Meinung nach immer sehr komisch liest, wie viele Daten wieder gestohlen wurden, obwohl eigentlich nie genau definiert wird, was jetzt wirklich Daten sind...
Tut mir leid, wenn ich damit soetwas losgetreten hab

[c64er]

Die Sicherheit in Unternehmensnetzen ist erst dann besser gewährleistet, wenn die Führungsebene irgendwann mal einen Sinn in Security sieht und auch auf diesem Sektor etwas Budget springen lassen würde. Ebenfalls müssen die MA eine Einführung in die diversen dunklen Schlupflöcher der IT erhalten. Aber manche Einsicht kommt halt erst dann, wenn das Kind schon in den Brunnen gefallen ist.

Dank der Krise vernachlässigen viele Unternehmen die Sicherheit und Neuanschaffungen, wie eine gescheite Client Server Security Lösung oder Security in Form von Hardwareschutz wird ebenfalls erstmal auf's Eis gelegt.

Viele (gravierende) Fehler finden sich in großen und fast unüberschaubaren Netzen. Hier werden z.B. IP-Überwachungslkameras etc. mit an den Switch gehängt, welcher sich im selben Netz befindet wie die Domain- und Datenbankserver. Die IP-Cam ist über das WAN erreichbar (und über ein paar Ticks aufindbar). Somit gelangt man in einigen Fällen an einer 3000€ Firewall vorbei, wobei man sich eine 250€ IP Kamera zunutze macht um das Netz auszuspionieren und dann eine gezieltere Kompromittierung zu planen.

Oder der Vertriebler macht eine Schulung und hängt einen W-LAN Access Point mit in's Netz ... weil's ja so bequem und toll ist... schade nur, dass er vergessen hat das Ding abzusichern ...

Oder man gelangt im WAN auf einen Drucker, der normalerweise nur aus dem internen LAN erreichbar sein sollte .., der eingebaute kleine Webserver machts möglich. Da finden sich u.U. auch Passwörter des Admins, wenn man auf die letzten Scan's unter den Optionen zugreift.

Konfiguratonsfehler und fehlende Patches sind die häufigsten Knackpunkte und sollten mit Lohnabzug bestraft werden

Aber diesen Post hätte ich auch schon vor 5 Jahren schreiben können ... es ändert sich halt nicht viel an der Sache.

So Long ...
c64er