Anzeige

Datenverlust

Das Jahr 2020 wird in vieler Hinsicht in die Geschichtsbücher eingehen. Zur schwierigen gesamtgesellschaftlichen Lage wird sich voraussichtlich noch ein weiteres unangenehmes Thema gesellen: 2020 wird wohl das neue Rekordjahr für Datenlecks. Und dies trotz umfassender Maßnahmen, Daten sicher zu halten, wie etwa die vor mehr als zwei Jahren in kraftgetretene DSGVO.

Zwar sah es im 1. Quartal noch danach aus, als wäre die Zahl der offiziell gemeldeten Datenlecks im Vergleich zum Vorjahr gesunken. Doch wie sich herausstellt, wurden durch das Chaos der Corona-Pandemie viele Datenpannen nicht oder erst spät gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet. Im Vergleich dazu waren es im ersten Halbjahr 2019 „nur“ 4,1 Milliarden Datensätze. Bis zum Ende des ersten Halbjahres wurden bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet.

Daten sind DER Rohstoff für Cyberkriminelle

Für Cyberkriminelle sind Daten ein wichtiger Rohstoff. Zwar ist bereits der Diebstahl von Daten ein krimineller Akt, doch sind die Daten an sich für Cyberkriminelle nur das Mittel zum Zweck – um dann diese Daten für Betrugskampagnen zu nutzen und Kasse zu machen. Aber auch der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. Und die Coronakrise bot für Cyberkriminelle eine perfekte Gelegenheit an frische Daten zu gelangen. Phishing-Kampagnen blühten auf, als immer mehr Menschen von zu Hause aus arbeiteten und Social-Engineering-Tricks trafen Millionen von Internetnutzern. Konsumenten häufen bei Onlinedienstleistern teilweise Unmengen an sensiblen Daten an und vertrauen darauf, dass der Dienstleister imstande ist, diese vertraulich und sicher zu halten. Diesem Vertrauen werden viele Organisationen leider nicht immer gerecht und Unternehmen aus zahlreichen Branchen werden Opfer von Angriffen.

Dating, Reisen und Gesundheitswesen: Konsumentendaten sind überall zu finden

Cyberkriminelle recherchieren genau, wo sie sich wertvolle Datensätze holen können. Die besten sind natürlich die, die möglichst viele Daten vereinen, inklusive Namen, E-Mail-Adressen, Online-Aktivitäten, Ausweisnummern, Fotos, Kreditkarteninformationen und sogar Passwörter. Im Mai wurden 3,7 Millionen Datensätze der Dating-App MobiFriends gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten. Anschließend kam es zu zahlreichen gezielten Erpressungsversuchen. Laut Untersuchungen von Bitdefender sind auch bei anderen Dating-Apps sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Ebenso ist die Reisebranche ein beliebtes Ziel für den Datenraub. Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Die Angreifer konnten Reisedaten, Namen, Adressen und Treueprogrammdaten abgreifen. Ähnliches bei EasyJet. Die Fluglinie meldete im Mai einen Angriff, bei dem personenbezogene Daten von 9 Millionen Kunden gestohlen wurden. Obwohl nur 2208 Kreditkartendaten entwendet wurden, stellen die abgegriffenen Reisedaten eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Wenig überraschend hatten es Cyberkriminelle dieses Jahr verstärkt auf Organisationen in der Gesundheitsbranche abgesehen. Allein im ersten Quartal 2020 wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Diese Patientendaten werden im Darknet hoch gehandelt und kommen für Angriffe bereits zum Einsatz. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet in den USA alle 39 Sekunden ein Angriff auf Patienten statt.

Wie kann man sich schützen?

Bei all den Datenlecks scheint es fast nur noch eine Frage der Zeit, bis es einen selbst treffen könnte. Fest steht, dass wir nicht allein auf die Unternehmen vertrauen können, unsere Daten hinreichend abzusichern. Längst nicht alle Unternehmen bieten beispielsweise für ihre Onlinedienste erweiterten Schutz über eine Multi-Faktor-Authentifizierung. Es ist also wichtig, sich zusätzlich abzusichern. Und tatsächlich gibt es einige Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten:

• Prinzipiell gilt, dass man in sozialen Netzwerken keine persönlichen Daten preisgibt und sein Profil nicht komplett öffentlich zugänglich macht.
• Die erste Verteidigungslinie ist auf jeden Fall ein einzigartiges und robustes Passwort für jeden einzelnen Dienst.
• Damit man all diese Passwörter beim Einloggen auch zur Hand hat, hilft im Idealfall ein Passwortmanager.
• Man sollte auf allen internetfähigen Geräten eine Sicherheitssoftware installieren.
• Eine VPN-Verbindung ist die beste Lösung, um verschlüsselt und anonym im Internet surfen.

Mit diesen grundlegenden Maßnahmen sollten die normalen internetfähigen Geräte wie Smartphones und Laptops relativ sicher sein. Zudem sind aber auch immer mehr smarte Geräte mit dem Internet verbunden – und auch hier muss man sich um einen adäquaten Schutz kümmern. Prinzipiell gilt es zu verstehen, dass auch diese Geräte Ziel einer Attacke werden können oder ein Einfallstor ins Netzwerk bieten. Hier einige weitere Tipps um Smart TVs und andere Geräte zu schützen:

• Auch hier gilt es, das Passwort des Routers, der ersten Verteidigungslinie des heimischen Netzwerks, möglichst stark zu wählen.
• Wenn möglich, sollte man ein Smart-TV nur in einem separaten Netzwerk betreiben und nur vom Hersteller autorisierte Apps nutzen.
• Hat der Fernseher eine eingebaute Kamera, sollte diese bei Nichtnutzung abgeschaltet sein.
• Unerwartete Nachrichten auf dem Fernseher, die nach Erlaubnis fragen, ein anderes Gerät zu verlinken oder die eine Remote Session einleiten zu wollen, sollte man stets ignorieren.
• Eine spezialisierte Lösung zur Sicherung des Heimnetzwerks kann Phishing und andere Softwareattacken sowie die unerlaubte Nutzung des eigenen Netzwerks abwehren.

2020 wird in den nächsten Monaten wohl noch die eine oder andere unliebsame Überraschung für uns parat haben – vor allem in Sachen Cybersicherheit sollten wir hier gewappnet sein. Doch mit einigen relativ einfachen Regeln lässt sich das mit mehr Gelassenheit ertragen. Auch wenn 2020 wohl gute Chancen hat, als das Jahr mit den meisten gestohlenen Daten in die Geschichtsbücher einzugehen.

Liviu Arsene, Senior Threat Analyst
Liviu Arsene
Senior Threat Analyst, Bitdefender

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Sep 29, 2020

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten…

Weitere Artikel

Zero Trust

Bedrohungstrends 2021: Ist Zero Trust die Antwort?

Die COVID-19-Pandemie ist weltweit ein Treiber für den digitalen Wandel – und für Cyber-Attacken. Während Unternehmen alles daran setzten, sichere Remote-Arbeits-Infrastrukturen für ihre Mitarbeiter zu schaffen, waren Cyber-Kriminelle vor dem Hintergrund der…
Facebook Hacked

Datendiebstahl bei Facebook: Vorsicht vor Smishing!

Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen…
Update

Microsoft Exchange Server-Hack: Nach dem Angriff ist vor dem Angriff

Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen…
Backdoor

Lazarus-Gruppe greift Logistikunternehmen über unbekannte Backdoor an

Ob digital oder analog: Ausfälle sind für die globale Frachtlogistik besonders heikel. Das hat erst jüngst die Blockierung des Suezkanals durch das Containerschiff "Ever Given" gezeigt. ESET-Forscher haben nun eine bisher unbekannte Backdoor entdeckt, die bei…
Malware

Das neue Malware-Normal: Ransomware und Pandemie bestimmten Cyber-Gefahrenlage

Corona hat die globale Cyber-Kriminalität angesteckt, während sich andere Trends vergangener Jahre weiter verschärft haben. Das zeigt die Analyse der Cyberbedrohungslandschaft 2020 durch die Experten von Bitdefender. Neben dem weiter enormen Anstieg…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!