:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gemalto Breach Level Index 2,6 Milliarden gestohlene Datensätze in 2017
Im Jahr 2017 wurden insgesamt 2,6 Milliarden entwendete, verlorene oder preisgegebene Datensätze weltweit registriert – ein Anstieg von 88 Prozent gegenüber 2016. Das zeigen die Ergebnisse des neuen Breach Level Index von Gemalto. Während Datenschutzverletzungen um 11 Prozent abnahmen, wurde 2017 die Marke von zwei Milliarden öffentlich bekannter Datenschutzverletzungen überschritten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Laut dem Gemalto Breach Level Index gingen in den letzten fünf Jahren fast 10 Milliarden Datensätze verloren, wurden gestohlen oder anderweitig gefährdet. Dies entspricht im Durchschnitt fünf Millionen pro Tag. Von den 1.765 Vorfällen im Jahr 2017 war Identitätsdiebstahl mit 69 Prozent die häufigste Form der Datenschutzverletzung.
Mit 72 Prozent aller Verstöße belegten Angriffe durch Außenstehende mit böswilligen Absichten im vergangenen Jahr erneut den ersten Platz bei den Bedrohungen der Cybersicherheit. Organisationen im Finanz- und Gesundheitssektor und im Einzelhandel waren dabei Hauptziele der Angriffe. Jedoch gehören auch Regierungsbehörden und Bildungseinrichtungen 2017 zu den Opfern von Cyberbedrohungen, denn gegen sie richteten sich 22 Prozent aller Verstöße.
:quality(80)/images.vogel.de/vogelonline/bdb/1333300/1333331/original.jpg "Datendiebstähle haben Auswirkungen - Milliarden von Nutzerdaten treiben durchs Web. Als Anwender kann man sich nur mit starken Kennwörtern schützen. (pixabay)")
Yahoo, LinkedIn, Uber, Adobe, Equifax
Große Datendiebstähle im Überblick
Der Breach Level Index von Gemalto ist eine weltweite Datenbank, die Datenschutzverletzungen verfolgt und den Schweregrad basierend auf mehreren Angaben berechnet. Hierzu werden unter anderem die Anzahl der gefährdeten Datensätze, die Art der Information, die Quelle der Datenschutzverletzung, der Einsatzzweck und der Einsatz von Verschlüsselung als Bewertungsfaktoren herangezogen. Indem jedem Vorfall ein Schweregrad auf einer Bewertungsskala von 1-10 zugeteilt wird, erstellt der Breach Level Index eine vergleichende Liste von Datenschutzverletzungen und Sicherheitsvorfällen, die nicht so schwerwiegend gegenüber denen waren, die große Auswirkungen hatten. Anhand der im Breach Level Index zusammengestellten Berichte über Datenschutzverletzungen ließen sich 2017 folgende Entwicklungen feststellen:
Benutzerfehler sind ein Hauptproblem im Bereich Risikomanagement und Sicherheit: Datenverlust aufgrund unsachgemäß entsorgter Datensätze, falsch konfigurierter Datenbanken und anderer, durch Fahrlässigkeit verursachter Sicherheitsprobleme führten zur Preisgabe von 1,9 Milliarden Datensätzen. Dies ist ein drastischer Anstieg von 580 Prozent gegenüber den Zahlen von 2016.
Identitätsdiebstahl weiterhin Nummer eins bei den Datenverstößen: Identitätsdiebstahl machte 69 Prozent aller Datenverstöße aus. Mit über 600 Millionen gefährdeten Datensätzen war dies ein Zuwachs von 73 Prozent im Vergleich zu 2016.
Interne Bedrohungen nehmen zu: Die Anzahl der durch Insider verursachten Verstöße nahm zwar leicht ab, allerdings stieg die Zahl der gestohlenen Datensätze gegenüber 2016 um 117 Prozent auf 30 Millionen.
Ein lästiges Ärgernis: Die Zahl der Datensätze, die durch Störangriffe beschädigt wurden, wies im Vergleich zu 2016 einen Zuwachs von 560 Prozent auf. Der Breach Level Index definiert eine Datenschutzverletzung als Störangriff, wenn die gefährdeten Daten grundlegende Informationen wie Name, Adresse bzw. Telefonnummer enthalten. Die weitergehenden Konsequenzen dieser Art der Verstöße sind oft nicht bekannt, da Hacker diese Daten häufig als Grundlage für weitere Angriffe nutzen.
Details zu den Datenschutzverletzungen
Datenschutzverletzungen nach Typ: Identitätsdiebstahl war mit 69 Prozent die häufigste Form der Datenschutzverletzung und betraf 26 Prozent aller kompromittierten Daten im Jahr 2017. Am zweithäufigsten ereigneten sich Angriffe auf Finanzdaten (16 Prozent). Den größten Zuwachs (560 Prozent) verzeichnete die Kategorie der Störungen und Belästigungen, die 61 Prozent aller erbeuteten Daten ausmachte. Zugriff auf Konten und existenzielle Verstöße gingen gegenüber 2016 sowohl im Hinblick auf die Zahl der Vorfälle als auch auf die Zahl der Datensätze zurück.
Datenschutzverletzungen nach Branche: 2017 verzeichneten das Gesundheitswesen (27 Prozent), der Finanzsektor (12 Prozent), das Bildungswesen (11 Prozent) und staatliche Einrichtungen (11 Prozent) die größte Zahl der Datenmissbrauchsfälle. Im Hinblick auf die Menge der verlorenen, gestohlenen oder gefährdeten Datensätze stehen staatliche Einrichtungen (18 Prozent) an erster Stelle, gefolgt vom Finanzsektor (9,1 Prozent) und Technologieunternehmen (16 Prozent).
Datenschutzverletzungen nach Verursacher: Externe Bedrohungen waren mit 72 Prozent die führende Ursache von Datenschutzverletzungen, jedoch betrug der Anteil der betroffenen Datensätze lediglich 23 Prozent aller gefährdeten Daten. 18 Prozent der Verstöße waren Datenverlust durch Fahrlässigkeit zuzuschreiben – ein Anteil von 76 Prozent an allen gefährdeten Datensätzen und ein Anstieg von 580 Prozent gegenüber 2016. Die durch Insider verursachten Datenschutzverletzungen machten insgesamt 9 Prozent der Vorfälle aus. Allerdings verzeichnete diese Verursacherkategorie einen drastischen Zuwachs (117 Prozent) gegenüber 2016 bei der Zahl der gefährdeten oder entwendeten Daten.
„Die Manipulation von Daten oder die Verletzung der Datenintegrität stellt eine eher unbekannte Bedrohung für Unternehmen dar, die vermutlich schwieriger zu bekämpfen ist als einfacher Datendiebstahl, denn damit können Hacker alles von den Umsatzzahlen bis hin zu geistigem Eigentum verfälschen. Naturgemäß lassen sich Verletzungen der Datenunversehrtheit häufig nur schwer identifizieren, und in manchen Fällen bleiben die tatsächlichen Folgen noch lange nach dem Angriff verborgen“, erklärt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto.
(ID:45257864)
:quality(80)/p7i.vogel.de/wcms/b4/64/b464260cf1091db12fcb6e65cf56224a/0104024676.jpeg "Schon wenige personenbezogene Daten können in den falschen Händen eine ernsthafte Bedrohung für die Privatsphäre darstellen. (Bild: Angelov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/c5/89c516ec1fcb027c7ddfc08ed32011e4/0108913409.jpeg "Mit Dark Web Monitoring können Unternehmen auf Datenschutzverletzungen reagieren sowie sich besser für die Zukunft wappnen. (Bild: BillionPhotos.com - stock.adobe.com)")