Studie von Microsoft Research: Angriffe auf persönliche Daten steigen deutlich
Unterschleißheim, 23. Oktober 2007. Microsoft hat während der RSA Conference Europe in London eine Studie veröffentlicht, die zunehmende Sicherheitsangriffe auf persönliche Informationen belegt. Gemäß dem Security Intelligence Report von Microsoft Research wurden 31,6 Millionen Phishing-Versuche in der ersten Jahreshälfte 2007 entdeckt. Dies entspricht einer Steigerung von mehr als 150 Prozent im Vergleich zu den vorangegangenen sechs Monaten. Die Studie ermittelte auch einen Anstieg von 500 Prozent bei Angriffsversuchen durch Trojaner, Passwort-Ausleser, Tastaturlogger und andere schädliche Software. Zwei dieser Trojanerfamilien, die durch Microsofts Malicious Software Removal Tool entdeckt und entfernt werden, zielen spezifisch auf Daten- und Bank-Informationen.
Microsoft hat zudem Ergebnisse einer aktuellen Umfrage unter mehr als 3.600 Sicherheits-, Datenschutz- und Marketing-Verantwortlichen in Deutschland, Großbritannien und den USA bekannt gegeben. Sie zeigen, dass durch die zunehmenden Angriffe auf persönliche Informationen eine verstärkte Zusammenarbeit zwischen Sicherheits-, Datenschutz- sowie Marketing-Managern wichtig ist, um kostenintensive Gefährdungen und Sicherheitslücken zu vermeiden. Demnach waren in den letzten zwei Jahren Organisationen mit ungenügender Kooperation mehr als doppelt so häufig von Datendiebstahl betroffen als Unternehmen, deren Abteilungen gut zusammenarbeiten. Die Studie wurde vom Ponemon Institute bei Managern aus dem Finanz- und Gesundheitswesen sowie aus Technologie und Behörden durchgeführt.
"Als Unternehmen mit Datenschutz- und Sicherheitslösungen für unsere Kunden entwickeln wir unsere Produkte, Praktiken und Prozesse kontinuierlich weiter, da Sicherheit und Datenschutz immer stärker voneinander abhängen", sagt Tom Köhler, Director Security & Strategy bei Microsoft Deutschland. "Es gibt keine einfache und schlüsselfertige Standardlösung für Unternehmen, um vertrauliche Daten zu schützen. Aber diese Studien bilden eine gute Grundlage, um den richtigen Ansatz zu finden."
Prof. Dr. Nikolaus Forgo, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover und Vorsitzender des Legal Advisory Board der Eicar (European Institute of Computer Anti-virus Research): "Datensicherheitsprobleme führen zwingend zu Datenschutzproblemen. Deswegen steht Datensicherheit im Zentrum datenschutzrechtlicher Bemühungen."
Weitere Ergebnisse
Da immer mehr Menschen online kommunizieren und gleichzeitig Dienstleistungen stärker personalisiert werden, sammeln Organisationen größere Mengen an vertraulichen Daten. Gleichzeitig müssen sie diese Informationen austauschen, um ihr Geschäft über verschiedene Partner, Grenzen und Geräte durchzuführen. Dadurch stellen Sicherheitslücken und Angriffe eine immer größere Bedrohung für den Datenschutz dar.
Die Studie des Ponemon Institutes hat herausgefunden, dass einige Unternehmen sich schwer tun, die Bedürfnisse von Sicherheit, Datenschutz und Marketing unter einen Hut zu bringen. Demnach gehen 78 Prozent der Sicherheits-Verantwortlichen davon aus, dass ihre Marketing-Kollegen sie ansprechen, bevor sie persönliche Informationen sammeln oder nutzen. Doch nur 30 Prozent der Marketing-Manager geben tatsächlich Bescheid. Gleichzeitig sagten mehr als 65 Prozent der Befragten aus dem Marketing, dass der Erhalt und die Verbesserung des Rufs des Unternehmens einer der wichtigsten Business-Treiber für den Datenschutz ist. So sind sich alle Abteilungen einig, dass Diebstahl oder Verlust von Kundendaten einen schädlichen Einfluss auf den Markenwert und den Ruf der Organisation haben. Diese Erkenntnis muss jedoch zu einer effizienteren Kommunikation zwischen den Sicherheits-, Datenschutz- und Marketing-Abteilungen führen, um Gefahren optimal abzuwenden.
Der Microsoft Security Intelligence Report ist im Internet verfügbar unter: www.microsoft.com/sir
Quelle: Pressemitteilung Microsoft Deutschland GmbH vom 23.10.2007.