computerwoche.de

Security

ITRC-Report

Datenverluste in den USA drastisch gestiegen

08.01.2009
Von Katharina Friedmann
In den vereinigten Staaten sind 2008 mehr als 35 Millionen Datensätze in die falschen Hände geraten - die Zunahme um 47 Prozent gegenüber dem Vorjahr zeugt davon, wie schwer sich Organisationen nach wie vor tun, ihre Informationen zu schützen.

In den vergangenen zwölf Monaten sind dem amerikanischen Identity Theft Resource Center ITRC insgesamt 656 Fälle von Datenmissbrauch beziehungsweise -diebstahl bekannt geworden. Betroffen war der Non-Profit-Organisation zufolge auch eine ganze Reihe namhafter US-Firmen und -Behörden. Laut Report, der auf Medienberichten und Bekanntgaben von involvierten Organisationen basiert, war das Gros der abhanden gekommenen Daten weder verschlüsselt noch passwortgeschützt. Da die Offenlegungspflichten bei Datenverlusten je nach US-Bundesstaat variieren, gehen die Experten allerdings von einer beträchtlichen Dunkelziffer aus. Die Gesamtzahl der im Zuge der Vorfälle kompromittierten Datensätze dürfte daher über 35 Millionen liegen. Dennoch meldeten mittlerweile mehr Unternehmen Fälle von Datenmissbrauch - entweder wegen Gesetzen oder auf Druck der Öffentlichkeit, so der Report. Aus Sicht des ITRC zeichnen sich zwei Tendenzen ab: Zum einen würden tatsächlich mehr Firmendaten gestohlen, zum anderen mehr Vorfälle bekannt.

Laut Bericht waren die Datenverluste auf diverse Pannen zurückzuführen - darunter Notebook-Diebstahl, Hacking, sorglosen Umgang mit Informationen, versehentliche Preisgabe von Daten sowie Probleme mit Lieferanten. BNY Mellon Shareowner Services, eine Anlagenbank mit Sitz in New Jersey, meldete mit 12,5 Millionen die höchste Zahl an kompromittierten Datensätzen. Medienberichten zufolge waren im Februar 2008 Bänder mit Sozialversicherungs- und Kontonummern entwendet worden. Dazu soll das Fahrzeug, das die (unverschlüsselten) Tapes transportiert hatte und unbeaufsichtigt abgestellt worden war, aufgebrochen worden sein.

Am stärksten betroffen war laut ITRC die Wirtschaft, auf die mehr als ein Drittel der 656 gemeldeten Datenverluste entfiel. An zweiter Stelle folgten Regierung und Militär mit einem Anteil von 16,8 Prozent, was gegenüber 2006 einen deutlichen Rückgang bedeutet. Noch vor zwei Jahren waren diese Bereiche für nahezu 30 Prozent aller Fälle von Datenmissbrauch verantwortlich gewesen. Dafür hat sich der Anteil der auf Insider-Diebstahl zurückzuführenden Datenverluste mit 15,7 Prozent zwischen 2007 und 2008 mehr als verdoppelt.