Anzeige

Bank

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei Finanzdienstleistungsunternehmen.

Der diesjährigen Studie zufolge gingen nur 6 Prozent aller Verstöße im Jahr 2019 zu Lasten von Finanzdienstleistern. Von diesen Verstößen waren jedoch – im Vergleich zu Angriffen in anderen Branchen - deutlich mehr Datensätze betroffen. Mehr als 60 Prozent aller offengelegten Datensätze entfielen 2019 auf Finanzdienstleistungsunternehmen. Dies liegt zumindest zum Teil im aufsehenerregenden Hackerangriff auf die US-Bank Capital One begründet, bei dem mehr als 100 Millionen Datensätze kompromittiert wurden. Doch auch abgesehen von diesem außergewöhnlichen Fall sind die Verstöße bei Finanzdienstleistern im Durchschnitt tendenziell gravierender als die Verstöße in anderen Sektoren. Glücklicherweise treten sie seltener auf.

Hacking und Malware weiter die größten Bedrohungen

Mit einem Anteil von 74,5 Prozent, einem leichten Anstieg gegenüber 73,5 Prozent im Jahr 2018, sind Hacking und Malware weiterhin die Hauptursachen von Datenschutzverletzungen im Bereich Finanzdienstleistungen. Der Anteil der Bedrohungen durch Insider ist von 2,9 Prozent im Jahr 2018 auf inzwischen 5,5 Prozent angestiegen. Auch bei versehentlichen Freisetzungen wurde ein Anstieg von 14,7 Prozent auf 18,2 Prozent verzeichnet.

Kosten pro Datenverlust steigen weiter

Die entstandenen Kosten pro kompromittiertem Datensatz belaufen sich im Finanzdienstleistungsbereich durchschnittlich auf 210 US-Dollar, womit dieser zusammen mit dem Gesundheitswesen (429 US-Dollar) alle anderen Branchen anführt. In den spektakulärsten Fällen mit 100 Millionen oder mehr betroffenen Kunden belaufen sich die Kosten pro gefährdetem Datensatz im Zusammenhang mit Finanzdienstleistungen inzwischen auf 388 US-Dollar – 2018 lagen die Kosten noch bei 350 US-Dollar.

Cloud- und BYOD-Security noch ausbaufähig

Die drei gravierendsten Verstöße bei Finanzdienstleistern im Jahr 2019 betrafen Capital One Financial Corporation mit 106 Millionen betroffenen Kunden, Centerstone Insurance and Financial Services (111.589 Kunden) und Nassau Educators Federal Credit Union (86.773 Kunden).

Viele Finanzdienstleistungsunternehmen haben bislang noch keine geeigneten Maßnahmen ergriffen, um Daten in Cloud- und BYOD-Umgebungen zu sichern. Folglich haben sie immer wieder mit Verstößen zu kämpfen. Beispielsweise haben sowohl Capital One als auch Discover 2019 jeweils vier schwerwiegende Fälle von Datenschutzverletzungen verzeichnet.

„Da Unternehmen in der Finanzdienstleistungsbranche mit sehr wertvollen personenbezogenen Daten betraut sind, stellen sie ein attraktives Ziel für Cyberkriminelle dar“, so Anurag Kahol, CTO von Bitglass. „Hacking und Malware stellen die größte Bedrohung für Finanzdienstleistungen dar, und die mit den Verstößen verbundenen Kosten steigen. Finanzdienstleistungsunternehmen müssen Datenschutzverletzungen in den Griff bekommen und eine proaktive Sicherheitsstrategie verfolgen, wenn sie Daten vor immer neuen Bedrohungen schützen möchten.“

www.bitglass.com
 


Weitere Artikel

Monero Miner

Böses Omen: Tor2Mine Kryptominer mit neuen Varianten

Sophos hat neue Erkenntnisse über den Tor2Mine Kryptominer veröffentlicht. "Das Vorhandensein von Minern wie Tor2Mine in einem Netzwerk ist fast immer ein Vorbote für andere, potenziell gefährlichere Eindringlinge. Tor2Mine ist jedoch viel aggressiver als…
Router

Hacker willkommen: Lücken in sämtlichen gängigen WLAN-Routern

Neun WLAN-Router bekannter Hersteller fanden sich kürzlich unter Laborbedingungen im Sicherheitstest wieder – mit verheerenden Ergebnissen im Bereich IT Security.
Ransomware 2.0

Schnelle Fortschritte bei Ransomware 2.0

Neue Techniken und Strategien machen Ransomware-Angriffe immer gefährlicher. Während herkömmliche Ransomware darauf abzielte, sich zu verbreiten und so viele Endgeräte wie möglich zu verschlüsseln, werden bei Ransomware 2.0-Angriffen fortschrittliche Methoden…
Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.