Seinen Internet Security Threat Report hat das Sicherheitsunternehmen Symantec mit Zahlen aus dem Jahr 2015 vorgestellt. Das Unternehmen hat deutliche organisatorische Verbesserungen bei den Cyberkriminellen festgestellt. Sie übernehmen unternehmerische Strukturen aus anderen Geschäftsfeldern, damit sie die Effizienz ihrer Attacken maximieren können.

Dass sich die Anzahl der Zero-Day-Exploits im Vergleich zu den Vorjahren fast verdoppelt habe, sei einer der Gründe dafür. In den Jahren 2013 und 2014 wurden 23 beziehungsweise 24 Zero-Day-Lücken bekannt. 2015 schoss der Wert auf 54 Angriffe mit zuvor unbekannten Sicherheitslücken hoch.

Aber auch die Hersteller stellen nun wesentlich schneller Patches für offene Lücken bereit. Bis eine Zero-Day-Lücke im Jahr 2015 geschlossen war, habe es im Schnitt gerade einmal einen Tag gedauert.

Symantec hat insgesamt mehr als eine halbe Milliarde gestohlener oder verloren gegangener Datensätze mit persönlichen Daten gezählt, und im Jahr 2015 war der bisher größte Fall von offengelegten Daten überhaupt. 191 Millionen Datensätze von US-Wählern gerieten über eine fehlkonfigurierte Datenbank an die Öffentlichkeit.

Insgesamt könnte die Zahl aller gestohlener Daten noch viel höher liegen, da 85 Prozent der Unternehmen, die von einem Einbruch in ihre IT-Infrastruktur betroffen waren, nicht oder nicht vollständig angegeben haben, wieviele persönliche Daten dabei entwendet wurden, wie Symantec berichtet

Die stark wachsende Zahl vernetzter Geräte sei schlecht gegen Angriffe gesichert. Der gesamte Bericht (englisch) steht als PDF-Datei kostenlos auf der Symantec-Homepage zum Herunterladen bereit.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE