Laut dem aktuellen Data-Breach-Investigation-Report von Verizon stammen rund 30% aller Cyberangriffe aus China. Somit belegt China Rang 1 der Rangliste in puncto Internetkriminalität.

Insgesamt 69% der Cyberangriffe waren Spionageattacken, welche vertrauliche Informationen entwendeten. In den Top 10 ist China das einzige asiatische Land. Auf Platz 2 rangiert Rumänien und auf Platz 3 der unehrenhaften Rangliste ist die USA platziert.

Während nahezu alle Hackerangriffe monetäre Absichten verfolgten, ist ein Großteil der chinesischen Angriffe auf Informationen gerichtet. China ist damit das größte weltweite Cyberspionagezentrum.

Der Data-Breach-Investigation-Report fügt jedoch hinzu, dass dies nicht zwangsläufig bedeutet, dass China die meisten aktiven Hacker hat, sondern könnte eventuell auch auf eine nicht so strenge Regulierung des Internets zurückzuführen sein. Man möchte hier offensichtlich nicht auf den „China ist eine Cyberbedrohung“-Zug aufspringen und hält sich mit einer wertenden Meinung stark zurück.

Der Report besagt weiterhin, dass etwa 20 Prozent aller Angriffe nicht von Privatpersonen ausgehen, sondern staatlich finanziert sind.

Etwa ein Drittel aller Datenlecks hatten Finanzinstitute zu verzeichnen, welche teilweise brisante Informationen über ihre Kunden speichern. Dies ist ein besorgniserregender Trend, welcher sich in den letzten Jahren zu forcieren scheint.

Der Data-Breach-Investigation-Report entscheidet an Hand der verwendeten Malware und der genutzten Taktik des Eindringens, ob ein Angriff staatlich finanziert war oder einem Hacker oder einer Hackergruppe zuzuordnen ist.

Zudem wird angemerkt, dass es teilweise sehr schwierig ist, einen wirksamen Schutz gegen solche Angriffe aufzubauen und dass ein solcher stets individuell auf das Unternehmen angepasst werden muss. Ein einheitlicher Schutz würde nicht die Größe und Relevanz des jeweiligen Unternehmens berücksichtigen und so manche Konzerne vor eine zu hohe finanzielle Belastung stellen, während andere einen nicht ausreichenden Schutz hätten.

Während beispielsweise kleinere Händler gehackt werden, um an die Zahlungsdaten der Kunden zu geladen, sehen sich Finanzinstitute einer völlig anderen Gefahr ausgesetzt. Hier wird an Bankautomaten Skimming (Kopieren von Bankkarten und deren Fälschung) betrieben und ein völlig anderer Schutz ist von Nöten.

Auch wenn der Data-Breach-Investigation-Report nicht wertend erscheinen möchte, sind der hohe Anteil der Cyberangriffe aus China sowie das geringe finanzielle Interesse dieser bemerkenswert und lässt Rückschlüsse darüber zu, wer diese Angriffe in Auftrag gibt und davon profitiert.

Artikel von zdnet.com, 23.04.2013: Verizon data breach report: State-sponsored attacks surge
Artikel von upi.com, 22.04.2013: China tops list of sources of cyber-espionage attacks in 2012