Thought Leadership
Das Jahr 2020 wird in vieler Hinsicht in die Geschichtsbücher eingehen. Zur schwierigen gesamtgesellschaftlichen Lage wird sich voraussichtlich noch ein weiteres unangenehmes Thema gesellen: 2020 wird wohl das neue Rekordjahr für Datenlecks. Und dies trotz umfassender Maßnahmen, Daten sicher zu halten, wie etwa die vor mehr als zwei Jahren in kraftgetretene DSGVO.
Zwar sah es im 1. Quartal noch danach aus, als wäre die Zahl der offiziell gemeldeten Datenlecks im Vergleich zum Vorjahr gesunken. Doch wie sich herausstellt, wurden durch das Chaos der Corona-Pandemie viele Datenpannen nicht oder erst spät gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet. Im Vergleich dazu waren es im ersten Halbjahr 2019 „nur“ 4,1 Milliarden Datensätze. Bis zum Ende des ersten Halbjahres wurden bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet.
Daten sind DER Rohstoff für Cyberkriminelle
Für Cyberkriminelle sind Daten ein wichtiger Rohstoff. Zwar ist bereits der Diebstahl von Daten ein krimineller Akt, doch sind die Daten an sich für Cyberkriminelle nur das Mittel zum Zweck – um dann diese Daten für Betrugskampagnen zu nutzen und Kasse zu machen. Aber auch der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. Und die Coronakrise bot für Cyberkriminelle eine perfekte Gelegenheit an frische Daten zu gelangen. Phishing-Kampagnen blühten auf, als immer mehr Menschen von zu Hause aus arbeiteten und Social-Engineering-Tricks trafen Millionen von Internetnutzern. Konsumenten häufen bei Onlinedienstleistern teilweise Unmengen an sensiblen Daten an und vertrauen darauf, dass der Dienstleister imstande ist, diese vertraulich und sicher zu halten. Diesem Vertrauen werden viele Organisationen leider nicht immer gerecht und Unternehmen aus zahlreichen Branchen werden Opfer von Angriffen.
Dating, Reisen und Gesundheitswesen: Konsumentendaten sind überall zu finden
Cyberkriminelle recherchieren genau, wo sie sich wertvolle Datensätze holen können. Die besten sind natürlich die, die möglichst viele Daten vereinen, inklusive Namen, E-Mail-Adressen, Online-Aktivitäten, Ausweisnummern, Fotos, Kreditkarteninformationen und sogar Passwörter. Im Mai wurden 3,7 Millionen Datensätze der Dating-App MobiFriends gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten. Anschließend kam es zu zahlreichen gezielten Erpressungsversuchen. Laut Untersuchungen von Bitdefender sind auch bei anderen Dating-Apps sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.
Ebenso ist die Reisebranche ein beliebtes Ziel für den Datenraub. Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Die Angreifer konnten Reisedaten, Namen, Adressen und Treueprogrammdaten abgreifen. Ähnliches bei EasyJet. Die Fluglinie meldete im Mai einen Angriff, bei dem personenbezogene Daten von 9 Millionen Kunden gestohlen wurden. Obwohl nur 2208 Kreditkartendaten entwendet wurden, stellen die abgegriffenen Reisedaten eine hervorragende Grundlage für gezielte Phishing-Versuche dar.
Wenig überraschend hatten es Cyberkriminelle dieses Jahr verstärkt auf Organisationen in der Gesundheitsbranche abgesehen. Allein im ersten Quartal 2020 wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Diese Patientendaten werden im Darknet hoch gehandelt und kommen für Angriffe bereits zum Einsatz. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet in den USA alle 39 Sekunden ein Angriff auf Patienten statt.
Wie kann man sich schützen?
Bei all den Datenlecks scheint es fast nur noch eine Frage der Zeit, bis es einen selbst treffen könnte. Fest steht, dass wir nicht allein auf die Unternehmen vertrauen können, unsere Daten hinreichend abzusichern. Längst nicht alle Unternehmen bieten beispielsweise für ihre Onlinedienste erweiterten Schutz über eine Multi-Faktor-
• Prinzipiell gilt, dass man in sozialen Netzwerken keine persönlichen Daten preisgibt und sein Profil nicht komplett öffentlich zugänglich macht.
• Die erste Verteidigungslinie ist auf jeden Fall ein einzigartiges und robustes Passwort für jeden einzelnen Dienst.
• Damit man all diese Passwörter beim Einloggen auch zur Hand hat, hilft im Idealfall ein Passwortmanager.
• Man sollte auf allen internetfähigen Geräten eine Sicherheitssoftware installieren.
• Eine VPN-Verbindung ist die beste Lösung, um verschlüsselt und anonym im Internet surfen.
Mit diesen grundlegenden Maßnahmen sollten die normalen internetfähigen Geräte wie Smartphones und Laptops relativ sicher sein. Zudem sind aber auch immer mehr smarte Geräte mit dem Internet verbunden – und auch hier muss man sich um einen adäquaten Schutz kümmern. Prinzipiell gilt es zu verstehen, dass auch diese Geräte Ziel einer Attacke werden können oder ein Einfallstor ins Netzwerk bieten. Hier einige weitere Tipps um Smart TVs und andere Geräte zu schützen:
• Auch hier gilt es, das Passwort des Routers, der ersten Verteidigungslinie des heimischen Netzwerks, möglichst stark zu wählen.
• Wenn möglich, sollte man ein Smart-TV nur in einem separaten Netzwerk betreiben und nur vom Hersteller autorisierte Apps nutzen.
• Hat der Fernseher eine eingebaute Kamera, sollte diese bei Nichtnutzung abgeschaltet sein.
• Unerwartete Nachrichten auf dem Fernseher, die nach Erlaubnis fragen, ein anderes Gerät zu verlinken oder die eine Remote Session einleiten zu wollen, sollte man stets ignorieren.
• Eine spezialisierte Lösung zur Sicherung des Heimnetzwerks kann Phishing und andere Softwareattacken sowie die unerlaubte Nutzung des eigenen Netzwerks abwehren.
2020 wird in den nächsten Monaten wohl noch die eine oder andere unliebsame Überraschung für uns parat haben – vor allem in Sachen Cybersicherheit sollten wir hier gewappnet sein. Doch mit einigen relativ einfachen Regeln lässt sich das mit mehr Gelassenheit ertragen. Auch wenn 2020 wohl gute Chancen hat, als das Jahr mit den meisten gestohlenen Daten in die Geschichtsbücher einzugehen.
