Anzeige

Data Breach

ForgeRock gibt die Ergebnisse seines Consumer-Identity-Breach-Jahresbericht zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt. Mehr als 7,8 Milliarden US-Datensätze in den letzten zwei Jahren betroffen.

Personenbezogene Daten in fast allen Verstößen involviert

Der Bericht zeigt unter anderem, dass Cyberkriminelle in den USA im letzten Jahr über 5 Milliarden Datensätze ausgespäht haben. US-Unternehmen kostete das insgesamt über 1,2 Billionen Dollar. Wie schon im vorherigen Bericht von 2018 waren personenbezogene Daten am häufigsten betroffen; bei 98 Prozent der Verstöße waren solche Datensätze involviert. Der unbefugte Zugriff auf Daten war im Jahr 2019 mit 40 Prozent der häufigste Angriffsvektor in den USA, gefolgt von Ransom- und Malware-Attacken mit 15 Prozent, und Phishing-Angriffen mit 14 Prozent.

Bild: Datenverstöße 2019 in den USA nach Industriezweig (Quelle: ForgeRock)

Fast 320.000 Angriffsversuche pro Tag in Deutschland

Zwischen Mai 2018 und Januar 2020 wurden 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) in den 28 EU-Mitgliedstaaten, plus Norwegen, Island und Liechtenstein, gemeldet. Mehr als 10.000 davon 2019 in Deutschland. Infolge dieser Meldungen sind seit Mai 2018 Strafen im Umfang von 114 Millionen Euro durch die europäischen Datenschutzbeauftragten verhängt worden. Die Bußgelder in Deutschland beliefen sich dabei auf 24,5 Millionen Euro.

Die gemeldeten Datenpannen beruhen auf zwei Gefahrenquellen: interne und externe. Ein Viertel der Verstöße sind auf technische Systemfehler zurückzuführen, 19 Prozent auf menschliche Fehler, z.B. fehladressierte Briefe, offene E-Mail-Verteiler oder unsachgemäße Entsorgung von Akten. Der deutsche Mittelstand scheint besonders von der DSGVO betroffen: jeder 25. Mittelständler hatte bis Mai 2019 bereits eine Datenpanne gemeldet. Externe Cyberangriffe waren für 56 Prozent aller Verstöße in Deutschland verantwortlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete 2019 fast 320.000 Angriffsversuche pro Tag via Malware, Ransomware oder Phishing-Attacken.

Gesundheitswesen in Großbritannien und Australien im Visier

In Verbindung mit der Einführung der DSGVO-Meldepflicht ist die Zahl der Verstöße, die dem britischen Information Commissioner's Office (ICO) gemeldet wurden, ebenfalls stark gestiegen. Zwischen dem 25. Mai 2018 und dem 01. Mai 2019 wurden demnach 14.000 Verstöße registriert, ein Anstieg um fast 425 Prozent gegenüber dem gleichen Vorjahreszeitraum. Insgesamt waren nahezu 46 Prozent der britischen Unternehmen in den letzten 12 Monaten von einem Datenleck betroffen.

Sowohl in Großbritannien (51 Prozent) als auch in den USA (45 Prozent) war das Gesundheitswesen der am stärksten gefährdete Sektor im Jahr 2019. Auch in Australien waren Gesundheitsinformationen besonders stark betroffen: Hier gab es mit 222 Datenlecks einen Anstieg von 23,7 Prozent im Vergleich zum Vorjahr. Dieser Trend wird aktuell möglicherweise verstärkt, da Angreifer inmitten der COVID-19-Pandemie überlastete Gesundheitsorganisationen besonders im Visier haben. Die Gesamtzahl der dem OAIC, dem Office of the Australian Information Commissioner, gemeldeten Datenschutzverletzungen stieg von 2018 bis 2019 um 22 Prozent.

Zusätzliche Sicherheitsebenen für besseren Datenschutz

„Cyberkriminelle verfeinern ihre Angriffsmethoden laufend und können mehr Angriffe als jemals zuvor ausführen, um Verbraucherdaten auszulesen“, sagt Eve Maler, CTO von ForgeRock. „Die Ergebnisse des Consumer Identity Breach Reports zeigen, dass keine Branche sicher ist. Unternehmen müssen ihre Strategien zum digitalen Identitätsmanagement auf Schwachstellen hin überprüfen. Angesichts der Tatsache, dass Unternehmen immer häufiger Zugriff auf das Firmennetz mit persönlichen Geräten erlauben, müssen sie eine moderne Plattform einsetzen. Diese bietet intelligente, kontextbezogene und kontinuierliche Sicherheit und fordert bei anomalem Verhalten zur Identitätsprüfung auf. So werden mehr Sicherheitsebenen zwischen Angreifern und den persönlichen Daten geschaffen und berechtigte User profitieren von besseren Nutzererfahrungen.“

Weitere Informationen:

Den gesamten ForgeRock Consumer Identity Breach Report 2020 mit allen Ergebnissen können Sie hier herunterladen. 

www.forgerock.com
 


Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.