Mehr Schaden durch Cybercrime

Datenschutzverletzungen auf neuem Rekordhoch

Thorsten Krüger, Director Regional Sales IDP DACH & CEE bei Gemalto (früher SafeNet) beschäftigt sich seit über 20 Jahren mit dem Vertrieb und der Beratung von IT und IT-Sicherheitslösungen. Er ist Experte für die Themen Verschlüsselung, Key Management und starke Authentifizierung. Vor Gemalto war Herr Krüger für internationale Unternehmen wie ActivCard tätig, in denen er unterschiedliche Vertriebs- und Managementpositionen innehatte.
Der Breach Level Index, eine länder- und branchenübergreifende Datenbank für Datenschutzverletzungen, zeigt aktuelle Probleme beim Schutz von Informationen.

Der Breach Level Index (BLI) ist eine länder- und branchenübergreifende Datenbank für Datenschutzverletzungen. Mit ihr lassen sich die Auswirkungen eines Angriffs anhand verschiedener Parameter ermitteln: Zum Beispiel die Zahl der kompromittierten Datensätze, der Datentyp, der Ursprung des Angriffs, die Verwendung der Daten und deren Verschlüsselung beziehungsweise Nichtverschlüsselung.

Laut Breach Level Index führten 2016 weltweit 1.792 Cyberangriffe zur Kompromittierung von fast 1,4 Milliarden Datensätzen.
Laut Breach Level Index führten 2016 weltweit 1.792 Cyberangriffe zur Kompromittierung von fast 1,4 Milliarden Datensätzen.
Foto: McIek - Shutterstock.com

Der Breach Level Index weist jedem Angriff einen Wert zu, der die "Schwere" des Vorfalls anzeigt. Somit bietet die Datenbank eine vergleichende Liste von Datenschutzverletzungen und ermöglicht es, kleinere Zwischenfälle von solchen mit massiven Folgen zu unterscheiden (Werte von 1 bis 10). Betrachtet man die globalen Zahlen, sollten Entscheider hellhörig werden. Denn laut Breach Level Index wurden seit 2013 mehr als 7 Milliarden Datensätze offengelegt. Dies entspricht mehr als 3 Millionen erbeuteten Datensätzen pro Tag oder rund 44 Datensätzen pro Sekunde.

Wie der BLI 2016 zeigt, verursachen Datenschutzverletzungen immer größere Schäden. Der Auswertung zufolge führten 1.792 Cyberangriffe im vergangenen Jahr zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit - 86 Prozent mehr als 2015. Dabei stellte Identitätsdiebstahl 2016 mit 59 Prozent aller Fälle die häufigste Art von Datenmissbrauch dar. Innerhalb der letzten drei Jahre verzeichnet allein Deutschland fast 45 Millionen Datenschutzverletzungen.

Deutschland auf Platz drei der beliebtesten Angriffsziele

Aktuelle Zahlen für Deutschland sprechen von 44.886.054 Datenschutzverletzungen im Zeitraum von 2013 bis 2016. Das beschert Deutschland den dritten Platz in der Rangliste der beliebtesten Angriffsziele in Europa. An der Spitze hält sich Frankreich mit 100.099.535 Fällen, Großbritannien folgt mit 86.946.177 Datenschutzverletzungen. International gesehen verfehlt Deutschland mit Platz elf nur knapp die Top-Ten.

Allerdings erfasst der BLI nur die gemeldeten oder veröffentlichten Datenschutzverletzungen. Nach Einführung der Europäischen Datenschutzgrundverordnung (DSGVO) könnten sich die Statistiken ändern: Denn dann müssen sowohl Behörden als auch betroffene Personen benachrichtigt werden, wenn eine Datenschutzverletzung vorliegt.

Alle Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste in der EU müssen dann beispielswiese die nationalen Regulierungsbehörden innerhalb von 24 Stunden nach Erkennung einer personenbezogenen Datenschutzverletzung in Kenntnis setzen. Gleichzeitig müssen Kunden darüber informiert werden, ob das Vergehen die personenbezogenen Daten oder die Privatsphäre beeinträchtigt. Derzeit gilt diese Regelung nur für Telekommunikationsanbieter und Internet-Serviceprovider. Die neue europaweite Richtlinie wird diese Datenschutzbestimmung auf alle Organisationen ausdehnen, die personenbezogene Daten verarbeiten. Das nimmt beispielsweise auch Dienstleister wie Cloud-Provider in die Pflicht.

Im vergangenen Jahr fanden gleich zwei größere Angriffe auf deutsche Organisationen statt. Ende Juni fiel die Deutsche Telekom Cyberkriminellen zum Opfer. Dabei gelangten laut Aussagen des Unternehmens zwischen 64.000 und 120.000 Datensätze von Nutzerkonten ins Darknet. Konkret handelte es sich um T-Online-E-Mailadressen und das zugehörige Kennwort. Beides ermöglicht den Zugang zum Kundencenter. Dort lassen sich Bestellungen ausführen oder Vertragsdetails ändern. Um einen gezielten Hacker-Angriff auf die Konzern-Server habe es sich in diesem Zusammenhang laut Telekom nicht gehandelt. Ein Phishing-Kampagne soll die Login-Daten von den Nutzern direkt abgegriffen haben. Der Breach Level Index bewertet die Attacke mit einem Risk Score von 7,0 und damit als eine der schwereren Verletzungen.

Ein weiterer Vorfall in Deutschland ereignete sich im Februar 2016. Dieses Mal verschafften sich Blackhat-Hacker Zugriff auf insgesamt 85.000 Kreditkartendaten von Kunden der Postbank, Commerzbank und der Berliner Landesbank. Seitens der Commerzbank und der Online-Tochter Comdirect mussten 35.000 Karten getauscht werden. Die Postbank ersetze 50.000 Exemplare. Die Datenverluste seien bei einem Dienstleister aufgetreten, berichteten die Finanzinstitute. Mastercard und Visa verweigerten allerdings eine Stellungnahme. Im Fall der Banken zeigt die BLI-Skala ebenfalls einen recht hohen Wert von 7,0 an.