Microsoft hat eine sehr umfassende Studie zur IT-Sicherheit herausgegeben, zu finden hier. Interessant ist, dass es keine echten neuen Trends gibt, vielmehr werden alte (wie Würmer und SQL-Injection) wieder neu belebt bzw. vorhandene Ideen in grösserer Masse ausgenutzt (Phishing) oder in neuen Umgebungen (Phishing in sozialen Netzen). Jedenfalls ergibt sich auf den ersten Blick nichts überraschendes.
Für Datenschützer ist das unscheinbare Ende der Zusammenfassung der Studie aber sicherlich das Interessanteste:
Datenverluste aufgrund von Sicherheitsverletzungen ergaben sich […]nach wie vor in erster Linie aus dem Diebstahl von Geräten wie Laptops (30 Prozent aller veröffentlichten Datenverluste) und machten doppelt so viele Vorfälle aus wie Einbruchsversuche.
Sicherheitsverletzungen durch Hackerangriffe oder Malware machen weiterhin weniger als 15 Prozent aller Vorfälle aus.
Man merkt hier wieder einmal, dass es eben nicht der unsichtbare Hacker ist, sondern vielmehr der unvorsichtige Angestellte. Die Sensibilisierung von Unternehmensangehörigen und physische Zugriffs-Sicherung sollte daher weiterhin oberste Priorität genießen – gleich gefolgt vom Verzicht auf Standard-Passwörter.
