[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] CSI/FBI Computer Crime and Security Survey 2001 erschienen

To: "Infowar.de" <infowar - de -! - infopeace - de>
Subject: [infowar.de] CSI/FBI Computer Crime and Security Survey 2001 erschienen
From: Ralf Bendrath <bendrath -! - zedat - fu-berlin - de>
Date: Sun, 07 Apr 2002 15:38:02 +0200
Organization: http://www.fogis.de
Reply-to: infowar - de -! - infopeace - de
Sender: bendrath -! - zedat - fu-berlin - de

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Den Bericht gibt es unter http://www.gocsi.com zum Download.
RB

http://www.heise.de/newsticker/data/gr-07.04.02-000/

Cybercrime beschert US-Firmen spürbare Kosten

Das FBI und das Computer Security Institute beziffern in ihrer
Computerverbrechens-Statistik 2002 den durchschnittlichen Schaden pro
Einrichtung mit rund 2 Millionen US-Dollar.

Computerviren, Systemeinbrüche und Denial-of-Service-Attacken (DoS)
haben
auch in den vergangenen zwölf Monaten amerikanischen Firmen und Behörden
stark zugesetzt. "Cybercrime lässt US-Firmen bluten", lautet das
zugespitzte Ergebnis des neuen "Computer Crime and Security Survey
2002",
den das Computer Security Institute  (CSI)[1] in San Francisco jährlich
in
Kooperation mit dem  FBI [2] durchführt. Auskunft gaben dieses Mal 503
Sicherheitstechniker, vor allem aus großen amerikanischen Konzernen und
Regierungseinrichtungen sowie von Universitäten und medizinischen
Instituten. 90 Prozent der Antwortenden gaben zu, während des
Untersuchungszeitraums Opfer von Internet-Saboteuren, Hackern, Crackern
oder Cybergangstern geworden zu sein. Bei 80 Prozent führten die
Sicherheitslücken zu finanziellen Schäden.

Immerhin 44 Prozent der Beteiligten waren bereit oder in der Lage, ihre
Verluste zu beziffern. Sie summieren sich auf stolze 455 Millionen
US-Dollar. Angesichts der 223 Experten, die in diesem Bereich Angaben
machten, beläuft sich der durch Cybercrime entstandene Schaden demnach
pro
Einrichtung auf durchschnittlich rund zwei Millionen US-Dollar. Das ist
in
etwa vergleichbar mit den Ergebnissen des  Vorjahreszeitraums [3],
während
die Firmen in der  2000er-Studie [4] durchschnittlich "nur" eine Million
US-Dollar Verluste auswiesen. Der Löwenanteil der Einbußen ging wie in
den
vergangenen Jahren auf das Konto gestohlener Handelsgeheimnisse und
Finanzbetrügereien. An die Polizei wendeten sich nur 34 Prozent der
Betroffenen, zwei Prozent weniger als 2001. Firmen haben somit deutlich
größere Probleme mit der Computer-Sicherheit, als sie nach außen
zugeben.

Die gemeldeten Attacken und Missbrauchsformen sind breit gestreut. Die
größte Schwachstelle liegt in den Internetverbindungen, die 74 Prozent
als
häufige Angriffsstelle bezeichneten. 40 Prozent davon verwiesen auf
Systemeinbrüche von außerhalb, weitere 40 Prozent berichteten vom
Lahmlegen
ihrer Internetverbindungen durch DoS-Attacken. Auch Probleme mit
Computerviren gehören zum Alltag: 85 Prozent der Antwortenden hatten mit
den Rechner-Schädlingen zu kämpfen. Angriffe durch Insider spielen
dagegen
anscheinend eine geringere Rolle: Nur 33 Prozent der Sicherheitsexperten
wussten davon zu berichten. Das CSI sieht damit die alte Weisheit in
Frage
gestellt, wonach die größten Gefahren von Innentätern ausgehen. Doch
auch
hier dürfte die Dunkelziffer hoch sein, sodass derlei Aussagen mit
Vorsicht
zu genießen sind. Allerdings beklagten 87 Prozent der Teilnehmenden
einen
"Missbrauch von Netzzugangsprivilegien" durch Mitarbeiter, worunter die
Studienmacher etwa das Herunterladen von Pornobildern oder illegaler
Software fassen.

Angesichts der Ergebnisse fordern die Direktoren des CSI eine verstärkte
Kooperation zwischen der Regierung und dem privaten Sektor, um gerade
nach
dem 11. September die kritischen Infrastrukturen der USA besser zu
schützen. Die Chancen für mehr Computersicherheit stehen dem
Institutsleiter Patrice Rapalus zufolge nicht schlecht: Nach den
Terroranschlägen hätten viele begriffen, was sichere
Informationsnetzwerke
für einzelne Unternehmen und die gesamte Wirtschaft bedeuten.
"Hoffentlich
resultieren aus dieser höheren Wertschätzung eine bessere
Personalausstattung und mehr Investitionen und Ausbildung für die
Sicherheitsverantworlichen." (Stefan Krempl)/ (gr[5]/c't)

Links in diesem Artikel:
 [1] http://www.gocsi.com/
 [2] http://www.fbi.gov/
 [3] http://www.heise.de/newsticker/data/fro-13.03.01-000/
 [4] http://www.heise.de/newsticker/data/cp-23.03.00-001/
 [5] mailto:gr -!
- ct -
 heise -
 de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.

Prev by Date: [infowar.de] Re: NSA zertifiziert Firmen als IT-Sicherheitstester
Next by Date: [infowar.de] Sicherheit ist plötzlich weniger wert
Previous by thread: [infowar.de] [Fwd: [INFOCON] - "InfoSec goes Porn"]
Next by thread: [infowar.de] Sicherheit ist plötzlich weniger wert
Index(es):
- Date
- Thread