Anzeige

Datenverlust

Das Jahr 2020 wird in vieler Hinsicht in die Geschichtsbücher eingehen. Zur schwierigen gesamtgesellschaftlichen Lage wird sich voraussichtlich noch ein weiteres unangenehmes Thema gesellen: 2020 wird wohl das neue Rekordjahr für Datenlecks. Und dies trotz umfassender Maßnahmen, Daten sicher zu halten, wie etwa die vor mehr als zwei Jahren in kraftgetretene DSGVO.

Zwar sah es im 1. Quartal noch danach aus, als wäre die Zahl der offiziell gemeldeten Datenlecks im Vergleich zum Vorjahr gesunken. Doch wie sich herausstellt, wurden durch das Chaos der Corona-Pandemie viele Datenpannen nicht oder erst spät gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet. Im Vergleich dazu waren es im ersten Halbjahr 2019 „nur“ 4,1 Milliarden Datensätze. Bis zum Ende des ersten Halbjahres wurden bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet.

Daten sind DER Rohstoff für Cyberkriminelle

Für Cyberkriminelle sind Daten ein wichtiger Rohstoff. Zwar ist bereits der Diebstahl von Daten ein krimineller Akt, doch sind die Daten an sich für Cyberkriminelle nur das Mittel zum Zweck – um dann diese Daten für Betrugskampagnen zu nutzen und Kasse zu machen. Aber auch der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. Und die Coronakrise bot für Cyberkriminelle eine perfekte Gelegenheit an frische Daten zu gelangen. Phishing-Kampagnen blühten auf, als immer mehr Menschen von zu Hause aus arbeiteten und Social-Engineering-Tricks trafen Millionen von Internetnutzern. Konsumenten häufen bei Onlinedienstleistern teilweise Unmengen an sensiblen Daten an und vertrauen darauf, dass der Dienstleister imstande ist, diese vertraulich und sicher zu halten. Diesem Vertrauen werden viele Organisationen leider nicht immer gerecht und Unternehmen aus zahlreichen Branchen werden Opfer von Angriffen.

Dating, Reisen und Gesundheitswesen: Konsumentendaten sind überall zu finden

Cyberkriminelle recherchieren genau, wo sie sich wertvolle Datensätze holen können. Die besten sind natürlich die, die möglichst viele Daten vereinen, inklusive Namen, E-Mail-Adressen, Online-Aktivitäten, Ausweisnummern, Fotos, Kreditkarteninformationen und sogar Passwörter. Im Mai wurden 3,7 Millionen Datensätze der Dating-App MobiFriends gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten. Anschließend kam es zu zahlreichen gezielten Erpressungsversuchen. Laut Untersuchungen von Bitdefender sind auch bei anderen Dating-Apps sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Ebenso ist die Reisebranche ein beliebtes Ziel für den Datenraub. Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Die Angreifer konnten Reisedaten, Namen, Adressen und Treueprogrammdaten abgreifen. Ähnliches bei EasyJet. Die Fluglinie meldete im Mai einen Angriff, bei dem personenbezogene Daten von 9 Millionen Kunden gestohlen wurden. Obwohl nur 2208 Kreditkartendaten entwendet wurden, stellen die abgegriffenen Reisedaten eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Wenig überraschend hatten es Cyberkriminelle dieses Jahr verstärkt auf Organisationen in der Gesundheitsbranche abgesehen. Allein im ersten Quartal 2020 wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Diese Patientendaten werden im Darknet hoch gehandelt und kommen für Angriffe bereits zum Einsatz. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet in den USA alle 39 Sekunden ein Angriff auf Patienten statt.

Wie kann man sich schützen?

Bei all den Datenlecks scheint es fast nur noch eine Frage der Zeit, bis es einen selbst treffen könnte. Fest steht, dass wir nicht allein auf die Unternehmen vertrauen können, unsere Daten hinreichend abzusichern. Längst nicht alle Unternehmen bieten beispielsweise für ihre Onlinedienste erweiterten Schutz über eine Multi-Faktor-Authentifizierung. Es ist also wichtig, sich zusätzlich abzusichern. Und tatsächlich gibt es einige Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten:

• Prinzipiell gilt, dass man in sozialen Netzwerken keine persönlichen Daten preisgibt und sein Profil nicht komplett öffentlich zugänglich macht.
• Die erste Verteidigungslinie ist auf jeden Fall ein einzigartiges und robustes Passwort für jeden einzelnen Dienst.
• Damit man all diese Passwörter beim Einloggen auch zur Hand hat, hilft im Idealfall ein Passwortmanager.
• Man sollte auf allen internetfähigen Geräten eine Sicherheitssoftware installieren.
• Eine VPN-Verbindung ist die beste Lösung, um verschlüsselt und anonym im Internet surfen.

Mit diesen grundlegenden Maßnahmen sollten die normalen internetfähigen Geräte wie Smartphones und Laptops relativ sicher sein. Zudem sind aber auch immer mehr smarte Geräte mit dem Internet verbunden – und auch hier muss man sich um einen adäquaten Schutz kümmern. Prinzipiell gilt es zu verstehen, dass auch diese Geräte Ziel einer Attacke werden können oder ein Einfallstor ins Netzwerk bieten. Hier einige weitere Tipps um Smart TVs und andere Geräte zu schützen:

• Auch hier gilt es, das Passwort des Routers, der ersten Verteidigungslinie des heimischen Netzwerks, möglichst stark zu wählen.
• Wenn möglich, sollte man ein Smart-TV nur in einem separaten Netzwerk betreiben und nur vom Hersteller autorisierte Apps nutzen.
• Hat der Fernseher eine eingebaute Kamera, sollte diese bei Nichtnutzung abgeschaltet sein.
• Unerwartete Nachrichten auf dem Fernseher, die nach Erlaubnis fragen, ein anderes Gerät zu verlinken oder die eine Remote Session einleiten zu wollen, sollte man stets ignorieren.
• Eine spezialisierte Lösung zur Sicherung des Heimnetzwerks kann Phishing und andere Softwareattacken sowie die unerlaubte Nutzung des eigenen Netzwerks abwehren.

2020 wird in den nächsten Monaten wohl noch die eine oder andere unliebsame Überraschung für uns parat haben – vor allem in Sachen Cybersicherheit sollten wir hier gewappnet sein. Doch mit einigen relativ einfachen Regeln lässt sich das mit mehr Gelassenheit ertragen. Auch wenn 2020 wohl gute Chancen hat, als das Jahr mit den meisten gestohlenen Daten in die Geschichtsbücher einzugehen.

Liviu Arsene, Senior Threat Analyst
Liviu Arsene
Senior Threat Analyst, Bitdefender

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker
Sep 29, 2020

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten…

Weitere Artikel

Schwachstelle

Warnung vor kritischer Schwachstelle Zerologon

CVE-2020-1472, besser bekannt als Zerologon, ist eine kritische Schwachstelle in allen derzeit unterstützten Versionen von Microsoft Windows Server (Windows 2008 R2, 2012, 2016, 2019). Es handelt sich um eine Privilegien-Eskalations-Schwachstelle.
DDoS

DDoS-Attacken per Smartphone

ESET hat in diesem Jahr erstmals einen DDoS-Angriff per Mobile-Botnet aufgedeckt. Die Täter attackierten mit infizierten gekaperten Zombie-Smartphones die Webseite.
Malware

Mehr als 27.800 neue Varianten von Emotet im ersten Halbjahr 2020

Im ersten Halbjahr haben Cyberkriminelle das Tempo weiter erhöht und ihren Schadcode in immer kürzeren Abständen mit Packern vor Antiviren-Lösungen versteckt.
Ransomware

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich…
Cyberattack

Cyberattacken größeres Geschäftsrisiko als Pandemien

Auf der it-sa 365 wurde die Studie der IDG-Marktforscher vorgestellt und gibt Auskunft über die wichtigsten Prioritäten und Verteilung der Security Budgets 2021. Anforderungen an die IT-Sicherheit von Unternehmen steigen beständig wegen externer Bedrohungen,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!