Anzeige

Hacker Passwort

ForgeRock gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der Bericht zeigt weltweit einen beispiellosen Anstieg von 450 Prozent bei Datenverstößen mit Benutzernamen und Passwörtern.

Außerdem zeigt er, dass unbefugter Zugriff das dritte Jahr in Folge die Hauptursache für Datensicherheitsverletzungen ist. Der Wert ist gegenüber dem Vorjahr gestiegen, sodass 43 Prozent aller Datenschutzverletzungen im Jahr 2020 auf unberechtigte Zugriffe zurückzuführen sind.  

Das Jahr 2020 war weltweit durch die Migration zu digitalen Plattformen geprägt. Sowohl privat wie auch geschäftlich erledigten Personen fast alles aus der Ferne – die Zeit, die Nutzer online verbrachten, verdoppelte sich. Dementsprechend stieg auch die Gesamtanzahl der Datenverstöße. Zwar ging die Zahl der großen Verstöße mit einem Volumen von über 100 Millionen und mehr zurück. Jedoch erweiterten Cyberkriminelle ihre Angriffe auf Unternehmen aller Größen und Branchen, um wertvolle Daten zu erbeuten. Auch kleinere Unternehmen gehörten 2020 zu den Zielen und müssen zukünftig eine Zero-Trust-Position einnehmen.

Cyberkriminelle konzentrierten sich in den USA, vor allem bei Erpressungsversuchen, auf einige bestimmte Branchen:

Bild: US-Datenverstöße nach Branchen aufgeteilt. (Quelle: ForgeRock)

Eine passwortlose Zukunft

Unbefugter Zugriff war 2020 nach wie vor die Hauptursache für Datenverstöße. Weit verbreitete Sicherheitspraktiken, wie die gemeinsame Nutzung oder Wiederverwendung von Passwörtern, verschafften Cyberkriminellen einen einfachen Zugang zu persönlichen Informationen, wie z. B. Geburtsdaten und Sozialversicherungsnummern, die bei einem Drittel aller Datenschutzverletzungen gefunden werden.  

„Benutzernamen und Passwörter waren viel zu lange die Grundlage, um Nutzern einen sicheren Zugang zu ihrem digitalen Leben zu ermöglichen. Die Ergebnisse unseres Berichts zeigen, dass es jetzt an der Zeit ist, das zu ändern“, erklärt Fran Rosch, CEO von ForgeRock. „Der Anstieg der Datenverstöße im Zusammenhang mit Benutzernamen und Passwörtern um 450 Prozent zeigt: Es ist dringend nötig, eine starke digitale Identitäts- und Zugriffsmanagementlösung (IAM) einzuführen, die ohne Passwörter auskommt. Unternehmen reduzieren damit das Datenrisiko und senken gleichzeitig ihr Reputations- und finanzielles Risiko.“

Zusätzlich zu den Datenverstößen in den USA zeigt der Consumer Identity Breach Report auch Daten aus anderen Regionen der Welt, darunter Deutschland, Großbritannien, Australien und Singapur.

Zu den wichtigsten Ergebnissen des diesjährigen Berichts aus Deutschland gehören:

  • COVID-19, die DSGVO und die neue PSD2-Richtlinie spielten bei Datenverstößen in Deutschland im vergangenen Jahr allesamt eine wichtige Rolle.
  • Die meisten Datenverstöße (57 Prozent) waren auf böswillige Angriffe zurückzuführen.
  • 24 Prozent der Datenverstöße in Deutschland gehen auf Systemfehler zurück.
  • Die durchschnittlichen Kosten eines Datenverstoßes lagen bei 4,5 Millionen Euro.
  • Insgesamt wurden 283 Bußgelder in Höhe von 48,1 Mio. Euro von den Behörden verhängt. Das entspricht, verglichen mit 2019, einem Anstieg von rund 50 Prozent.

Weitere Informationen:

Den vollständigen Consumer Identity Breach Report 2021 inklusive der verwendeten Datenquellen finden Sie hier zum Download.

Über den Bericht:

ForgeRock wertete elektronische Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur aus, die Verbraucher betrafen und zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 gemeldet wurden. Es wurden Verstöße mit einer bekannten Anzahl von Verbrauchern oder Datensätzen in den Bericht aufgenommen. Die Verstöße wurden nach Branche, Art der Daten und Art des Angriffs kategorisiert.

www.forgerock.com
 


Artikel zu diesem Thema

Passwortmanagement
Mai 06, 2021

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht…
Fingerabruck
Mai 06, 2021

Der Weg zum passwortlosen Login lohnt sich

Der Einsatz von Passwörtern gilt schon seit längerem als überholt: Zu oft wählen Nutzer…
Jan 20, 2021

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert…

Weitere Artikel

Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…
Datenschutz

Datensouveränität umsetzen - das sind die Prioritäten

GAIA-X, die europäische Initiative zum Aufbau einer leistungsfähigen und sicheren Dateninfrastruktur, schläft nicht. Erst vor kurzem haben sich mit Commerzbank, Deutsche Bahn und Software AG drei Konzerne aus Deutschland dem Projekt angeschlossen. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.