{"id":524,"date":"2008-02-19T13:23:42","date_gmt":"2008-02-19T11:23:42","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/524-identitatsdiebstahl-aufgeschlusselt"},"modified":"2018-05-22T21:59:21","modified_gmt":"2018-05-22T20:59:21","slug":"identitatsdiebstahl-aufgeschlusselt","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/524-identitatsdiebstahl-aufgeschlusselt","title":{"rendered":"Identit\u00e4tsdiebstahl aufgeschl\u00fcsselt"},"content":{"rendered":"<p><a href=\"http:\/\/www.verdasys.com\/mt_geer.php\">Dan Geer<\/a>, ehemals @stake CTO und <a href=\"http:\/\/www.computerworld.com\/softwaretopics\/os\/windows\/story\/0,10801,85441,00.html\">gefeuert<\/a>, weil er sich <a href=\"http:\/\/cryptome.org\/cyberinsecurity.htm\">kritisch \u00fcber den wichtigen @stake-Kunden Microsoft ge\u00e4u\u00dfert hat<\/a>, hat sich die M\u00fche gemacht, eine \u00dcbersicht der Ursache von Identit\u00e4tsdiebstahl zusammenzustellen (kompletter Datensatz <a href=\"http:\/\/lists.immunitysec.com\/pipermail\/dailydave\/2008-February\/004883.html\">hier<\/a>).<\/p>\n<table>\n<tr>\n<th colspan=\"2\">Business<\/th>\n<\/tr>\n<tr>\n<td>Insider<\/td>\n<td>68,1%<\/td>\n<\/tr>\n<tr>\n<td>Laptop<\/td>\n<td>17,1%<\/td>\n<\/tr>\n<tr>\n<td>Exposed<\/td>\n<td>11,1%<\/td>\n<\/tr>\n<tr>\n<td>Hacking<\/td>\n<td>1,3%<\/td>\n<\/tr>\n<tr>\n<td>Missing<\/td>\n<td>1,0%<\/td>\n<\/tr>\n<tr>\n<td>Sonstiges<\/td>\n<td>1,3%<\/td>\n<\/tr>\n<tr>\n<th colspan=\"2\"><\/th>\n<\/tr>\n<tr>\n<th colspan=\"2\">Bank\/Finance<\/th>\n<\/tr>\n<tr>\n<td>Insider<\/td>\n<td>98,2%<\/td>\n<\/tr>\n<tr>\n<td>Laptop<\/td>\n<td>0,9%<\/td>\n<\/tr>\n<tr>\n<td>Sonstiges<\/td>\n<td>0,8%<\/td>\n<\/tr>\n<tr>\n<th colspan=\"2\"><\/th>\n<\/tr>\n<tr>\n<th colspan=\"2\">Government\/Military<\/th>\n<\/tr>\n<tr>\n<td>Missing<\/td>\n<td>33,2%<\/td>\n<\/tr>\n<tr>\n<td>Laptop<\/td>\n<td>31,1%<\/td>\n<\/tr>\n<tr>\n<td>Exposed<\/td>\n<td>10,6%<\/td>\n<\/tr>\n<tr>\n<td>Paper<\/td>\n<td>9,6%<\/td>\n<\/tr>\n<tr>\n<td>Hacking<\/td>\n<td>9,4%<\/td>\n<\/tr>\n<tr>\n<td>Insider<\/td>\n<td>3,1%<\/td>\n<\/tr>\n<tr>\n<td>CD stolen<\/td>\n<td>1,9%<\/td>\n<\/tr>\n<tr>\n<td>Breakin<\/td>\n<td>1,2%<\/td>\n<\/tr>\n<tr>\n<td>Sonstiges<\/td>\n<td>0,1%<\/td>\n<\/tr>\n<tr>\n<th colspan=\"2\"><\/th>\n<\/tr>\n<tr>\n<th colspan=\"2\">Medical\/Health Care<\/th>\n<\/tr>\n<tr>\n<td>Missing<\/td>\n<td>76,6%<\/td>\n<\/tr>\n<tr>\n<td>Laptop<\/td>\n<td>15,2%<\/td>\n<\/tr>\n<tr>\n<td>Hacking<\/td>\n<td>2,5%<\/td>\n<\/tr>\n<tr>\n<td>Exposed<\/td>\n<td>2,0%<\/td>\n<\/tr>\n<tr>\n<td>Insider<\/td>\n<td>1,7%<\/td>\n<\/tr>\n<tr>\n<td>CD stolen<\/td>\n<td>1,5%<\/td>\n<\/tr>\n<tr>\n<td>Sonstiges<\/td>\n<td>0,5%<\/td>\n<\/tr>\n<tr>\n<th colspan=\"2\"><\/th>\n<\/tr>\n<tr>\n<th colspan=\"2\">Educational<\/th>\n<\/tr>\n<tr>\n<td>Exposed<\/td>\n<td>42,3%<\/td>\n<\/tr>\n<tr>\n<td>Hacking<\/td>\n<td>39,6%<\/td>\n<\/tr>\n<tr>\n<td>Laptop<\/td>\n<td>12,1%<\/td>\n<\/tr>\n<tr>\n<td>CD stolen<\/td>\n<td>4,0%<\/td>\n<\/tr>\n<tr>\n<td>Missing<\/td>\n<td>1,2%<\/td>\n<\/tr>\n<tr>\n<td>Sonstiges<\/td>\n<td>0,9%<\/td>\n<\/tr>\n<\/table>\n<p>Interessant finde ich, dass gerade die Finanzinstitute praktisch nur Insider-Probleme haben. Entweder ist die \u00e4u\u00dfere IT-Sicherheit hier besonders gro\u00df oder die Mitarbeiter sind extrem skrupellos (vermutlich beides). Daf\u00fcr hat das (US-)Milit\u00e4r vermehrt mit Datentr\u00e4ger- und Laptop-Verlusten zu k\u00e4mpfen. Anscheinend hat sich hier die Datenverschl\u00fcsselung noch nicht durchgesetzt. Hackingangriffe passieren wiederum vermehrt im Hochschulumfeld, dort k\u00f6nnen die Systeme gar nicht so restriktiv abgesichert werden wie es manchmal n\u00f6tig w\u00e4re.<\/p>\n<p>&lt;<a href=\"\/blog\/240-security-bullshit-bingo\">Bullshit<\/a>-Speak&gt;F\u00fcr <strike>Dr\u00fccker<\/strike> <strike>Vertriebsmitarbeiter<\/strike> Customer Account Representatives k\u00f6nnte so eine etwas detailliertere \u00dcbersicht interessant sein, um f\u00fcr vertikale Segmente angepasste Angebotspakete zu kreieren&lt;\/Bullshit-Speak&gt;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dan Geer, ehemals @stake CTO und gefeuert, weil er sich kritisch \u00fcber den wichtigen @stake-Kunden Microsoft ge\u00e4u\u00dfert hat, hat sich die M\u00fche gemacht, eine \u00dcbersicht der Ursache von Identit\u00e4tsdiebstahl zusammenzustellen (kompletter Datensatz hier). Business Insider 68,1% Laptop 17,1% Exposed 11,1% Hacking 1,3% Missing 1,0% Sonstiges 1,3% Bank\/Finance Insider 98,2% Laptop 0,9% Sonstiges 0,8% Government\/Military Missing [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[9,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/524"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=524"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/524\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}