Anzeige

Bank

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei Finanzdienstleistungsunternehmen.

Der diesjährigen Studie zufolge gingen nur 6 Prozent aller Verstöße im Jahr 2019 zu Lasten von Finanzdienstleistern. Von diesen Verstößen waren jedoch – im Vergleich zu Angriffen in anderen Branchen - deutlich mehr Datensätze betroffen. Mehr als 60 Prozent aller offengelegten Datensätze entfielen 2019 auf Finanzdienstleistungsunternehmen. Dies liegt zumindest zum Teil im aufsehenerregenden Hackerangriff auf die US-Bank Capital One begründet, bei dem mehr als 100 Millionen Datensätze kompromittiert wurden. Doch auch abgesehen von diesem außergewöhnlichen Fall sind die Verstöße bei Finanzdienstleistern im Durchschnitt tendenziell gravierender als die Verstöße in anderen Sektoren. Glücklicherweise treten sie seltener auf.

Hacking und Malware weiter die größten Bedrohungen

Mit einem Anteil von 74,5 Prozent, einem leichten Anstieg gegenüber 73,5 Prozent im Jahr 2018, sind Hacking und Malware weiterhin die Hauptursachen von Datenschutzverletzungen im Bereich Finanzdienstleistungen. Der Anteil der Bedrohungen durch Insider ist von 2,9 Prozent im Jahr 2018 auf inzwischen 5,5 Prozent angestiegen. Auch bei versehentlichen Freisetzungen wurde ein Anstieg von 14,7 Prozent auf 18,2 Prozent verzeichnet.

Kosten pro Datenverlust steigen weiter

Die entstandenen Kosten pro kompromittiertem Datensatz belaufen sich im Finanzdienstleistungsbereich durchschnittlich auf 210 US-Dollar, womit dieser zusammen mit dem Gesundheitswesen (429 US-Dollar) alle anderen Branchen anführt. In den spektakulärsten Fällen mit 100 Millionen oder mehr betroffenen Kunden belaufen sich die Kosten pro gefährdetem Datensatz im Zusammenhang mit Finanzdienstleistungen inzwischen auf 388 US-Dollar – 2018 lagen die Kosten noch bei 350 US-Dollar.

Cloud- und BYOD-Security noch ausbaufähig

Die drei gravierendsten Verstöße bei Finanzdienstleistern im Jahr 2019 betrafen Capital One Financial Corporation mit 106 Millionen betroffenen Kunden, Centerstone Insurance and Financial Services (111.589 Kunden) und Nassau Educators Federal Credit Union (86.773 Kunden).

Viele Finanzdienstleistungsunternehmen haben bislang noch keine geeigneten Maßnahmen ergriffen, um Daten in Cloud- und BYOD-Umgebungen zu sichern. Folglich haben sie immer wieder mit Verstößen zu kämpfen. Beispielsweise haben sowohl Capital One als auch Discover 2019 jeweils vier schwerwiegende Fälle von Datenschutzverletzungen verzeichnet.

„Da Unternehmen in der Finanzdienstleistungsbranche mit sehr wertvollen personenbezogenen Daten betraut sind, stellen sie ein attraktives Ziel für Cyberkriminelle dar“, so Anurag Kahol, CTO von Bitglass. „Hacking und Malware stellen die größte Bedrohung für Finanzdienstleistungen dar, und die mit den Verstößen verbundenen Kosten steigen. Finanzdienstleistungsunternehmen müssen Datenschutzverletzungen in den Griff bekommen und eine proaktive Sicherheitsstrategie verfolgen, wenn sie Daten vor immer neuen Bedrohungen schützen möchten.“

www.bitglass.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit

DDos-Angriffe verhindern mit Zero Trust

Dass DDoS-Attacken nach wie vor zu den beliebtesten Angriffsmethoden von Cyberkriminellen zählen, liegt zum großen Teil an der Einfachheit, den geringen Kosten und der Anonymität solcher Angriffe.
Cyberattack

Schadprogramm IceRat hat es auf Nutzerpasswörter und illegales Coin-Mining abgesehen

Die Schadsoftware IceRat spioniert die Zugangsdaten von Nutzern für verschiedene Online-Dienste aus und kann bei einer Infektion ungewollt die Stromrechnung von Anwendern in die Höhe treiben - durch verdecktes illegales Coin-Mining.
Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!