Mehr Schaden durch Cybercrime

Datenschutzverletzungen auf neuem Rekordhoch

19.06.2017

Von

Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales. Er beschäftigt sich seit über 20 Jahren mit dem Vertrieb und der Beratung von IT und IT-Sicherheitslösungen. Er ist Experte für die Themen Verschlüsselung, Key Management und starke Authentifizierung. Vor Thales und Gemalto war Herr Krüger für internationale Unternehmen wie ActivCard tätig, in denen er unterschiedliche Vertriebs- und Managementpositionen innehatte.

Alle Posts des Autors Email: Connect:

Identitätsdiebstahl steht hoch im Kurs

Beide Beispiele zeigen: In die digitale Haut anderer zu schlüpfen, liegt bei Cyberkriminellen im Trend. Egal ob Login-Daten für Nutzerkonten oder den Online-Finanzbereich, insgesamt macht der Datenmissbrauch im Zusammenhang mit Identitätsdiebstahl und Financial Access über 80 Prozent aller Vorfälle aus.

Laut BLI ist der Technologiesektor am gefährdetsten. Er verzeichnet innerhalb der letzten drei Jahre fast 2,5 Milliarden Datenschutzverletzungen. Das entspricht über einem Drittel aller gelisteten Vorfälle. Die Finanzindustrie liegt weit dahinter und erreicht vier Prozent. Der Grund für dieses Ungleichgewicht liegt auf der Hand. Geldinstitute schützen ihre Daten naturgemäß besser als Technologiekonzerne. Beim Onlinebanking kommt inzwischen oft eine Zwei-Faktor-Authentifizierung zum Einsatz. Für den Zugriff auf einen Account bei der Telekom reichen dagegen Nutzername oder E-Mailadresse und Passwort.

Verschlüsselung als Schutz gegen externe Eindringlinge

Wie auch bei den deutschen Organisationen waren global betrachtet Externe die führenden Verursacher von Datenschutzverletzungen: Sie waren für 68 Prozent aller Fälle verantwortlich, was einem Anstieg von 13 Prozent gegenüber 2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 Prozent.

Leider haben Entscheider in den meisten Fällen die entsprechenden Vorsichtsmaßnahmen wie Datenverschlüsselung vernachlässigt. Denn nur 4,2 Prozent aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die teilweise oder ganz verschlüsselt waren. In einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen wurden, waren nur 6 Prozent ganz oder teilweise verschlüsselt (2015: 2 Prozent).

Fazit

Der Breach Level Index zeigt für 2016 vier große Trends im Bereich Cyberkriminalität auf. Hacker werfen ihre Netze weiter aus und nutzen leicht zugängliche Konto- und Identitätsdaten als Ausgangspunkt, um an wertvolle Informationen zu gelangen. Zudem konzentrieren sich Betrüger anstelle von Angriffen gegen Finanzinstitute ganz offensichtlich vermehrt darauf, große Datenbanken zu infiltrieren, wie beispielsweise Entertainment- und Social-Media-Sites. Und schließlich setzen Angreifer Verschlüsselungstechniken ein, um kompromittierte Daten unlesbar zu machen, verlangen dann Lösegeld und entschlüsseln die Daten erst, wenn es bezahlt wurde.

Entscheider sollten das Thema IT-Sicherheit nicht vernachlässigen: Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung und Authentifizierung sind heute keine 'Best Practices' mehr, sondern eine Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und aktualisierter staatlicher Vorschriften wie der kommenden DSGVO-Regelung in Europa und den Gesetzen zur Bekanntmachung von Sicherheitsverletzungen in US-Bundesstaaten und den Ländern im asiatisch-pazifischen Wirtschaftsraum (APAC). (haf)

Aktuelle IDG-Studien

Seit der Einführung von ChatGPT beherrscht kein anderes IT-Thema so die Schlagzeilen wie (generative) künstliche Intelligenz. Wir schauen auf Einsatzszenarien, Hintergründe und Folgen.

Mehr zur Studie erfahren
Der Einsatz von No-/Low-Code boomt. Lange dauert es wohl nicht mehr, bis Software-Entwicklung und Prozessmodellierung via grafischer UI das klassische Coding überholen. Mehr in der Studie.

Mehr zur Studie erfahren
Unternehmen rüsten auf: Je komplexer die Gefährdungslage, desto stärker der Bedarf an Security Services. Dazu alles zu Cyberattacken und Gegenmaßnahmen.

Mehr zur Studie erfahren
Hybrid Work: Wer als Arbeitgeber für die jungen Generationen interessant und attraktiv sein will, darf nicht auf eine moderne IT-Infrastruktur und -Arbeitsumgebung verzichten. Mehr in der Studie.

Mehr zur Studie erfahren
Das datengesteurte Unternehmen - Realität oder Hirngespinst? Erst wenige Firmen schaffen es, mithilfe von Daten-Insights neue Geschäftsmodelle auf die Beine zu stellen. Mehr in der Studie.

Mehr zur Studie erfahren
Für knapp neun von zehn Unternehmen kommt künftig eine Migration in die Cloud ohne strategischen Ansatz nicht infrage. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Unternehmen wollen energieeffizienter und nachhaltiger werden. Dazu müssen sie aber noch ihre IT-Strategien anpassen und die notwendige Datenbasis schaffen. Mehr dazu in der Studie.

Mehr zur Studie erfahren
Integrationsplattformen sind Drehscheiben für die Vernetzung von Anwendungen im Unternehmen und unterstützen zudem die Prozessautomatisierung. Mehr in der Studie.

Mehr zur Studie erfahren
Die End-to-End-Automatisierung von Geschäftsprozessen stellt einen wichtigen Eckpfeiler der digitalen Transformation der Unternehmen dar. Trends und Zahlen rund ums Thema in unserer Studie.

Mehr zur Studie erfahren
Auch in wirtschaftlich schwierigen Zeiten ist das (IT/Enterprise) Service Management geschäftskritsich - gerade mit Hinblick auf eine stärkere (Prozess-)Automatisierung. Trends und Zahlen dazu in der Studie.

Mehr zur Studie erfahren