Anzeige

Anzeige

Hacker Passwort

ForgeRock gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der Bericht zeigt weltweit einen beispiellosen Anstieg von 450 Prozent bei Datenverstößen mit Benutzernamen und Passwörtern.

Außerdem zeigt er, dass unbefugter Zugriff das dritte Jahr in Folge die Hauptursache für Datensicherheitsverletzungen ist. Der Wert ist gegenüber dem Vorjahr gestiegen, sodass 43 Prozent aller Datenschutzverletzungen im Jahr 2020 auf unberechtigte Zugriffe zurückzuführen sind.  

Das Jahr 2020 war weltweit durch die Migration zu digitalen Plattformen geprägt. Sowohl privat wie auch geschäftlich erledigten Personen fast alles aus der Ferne – die Zeit, die Nutzer online verbrachten, verdoppelte sich. Dementsprechend stieg auch die Gesamtanzahl der Datenverstöße. Zwar ging die Zahl der großen Verstöße mit einem Volumen von über 100 Millionen und mehr zurück. Jedoch erweiterten Cyberkriminelle ihre Angriffe auf Unternehmen aller Größen und Branchen, um wertvolle Daten zu erbeuten. Auch kleinere Unternehmen gehörten 2020 zu den Zielen und müssen zukünftig eine Zero-Trust-Position einnehmen.

Cyberkriminelle konzentrierten sich in den USA, vor allem bei Erpressungsversuchen, auf einige bestimmte Branchen:

Bild: US-Datenverstöße nach Branchen aufgeteilt. (Quelle: ForgeRock)

Eine passwortlose Zukunft

Unbefugter Zugriff war 2020 nach wie vor die Hauptursache für Datenverstöße. Weit verbreitete Sicherheitspraktiken, wie die gemeinsame Nutzung oder Wiederverwendung von Passwörtern, verschafften Cyberkriminellen einen einfachen Zugang zu persönlichen Informationen, wie z. B. Geburtsdaten und Sozialversicherungsnummern, die bei einem Drittel aller Datenschutzverletzungen gefunden werden.  

„Benutzernamen und Passwörter waren viel zu lange die Grundlage, um Nutzern einen sicheren Zugang zu ihrem digitalen Leben zu ermöglichen. Die Ergebnisse unseres Berichts zeigen, dass es jetzt an der Zeit ist, das zu ändern“, erklärt Fran Rosch, CEO von ForgeRock. „Der Anstieg der Datenverstöße im Zusammenhang mit Benutzernamen und Passwörtern um 450 Prozent zeigt: Es ist dringend nötig, eine starke digitale Identitäts- und Zugriffsmanagementlösung (IAM) einzuführen, die ohne Passwörter auskommt. Unternehmen reduzieren damit das Datenrisiko und senken gleichzeitig ihr Reputations- und finanzielles Risiko.“

Zusätzlich zu den Datenverstößen in den USA zeigt der Consumer Identity Breach Report auch Daten aus anderen Regionen der Welt, darunter Deutschland, Großbritannien, Australien und Singapur.

Zu den wichtigsten Ergebnissen des diesjährigen Berichts aus Deutschland gehören:

  • COVID-19, die DSGVO und die neue PSD2-Richtlinie spielten bei Datenverstößen in Deutschland im vergangenen Jahr allesamt eine wichtige Rolle.
  • Die meisten Datenverstöße (57 Prozent) waren auf böswillige Angriffe zurückzuführen.
  • 24 Prozent der Datenverstöße in Deutschland gehen auf Systemfehler zurück.
  • Die durchschnittlichen Kosten eines Datenverstoßes lagen bei 4,5 Millionen Euro.
  • Insgesamt wurden 283 Bußgelder in Höhe von 48,1 Mio. Euro von den Behörden verhängt. Das entspricht, verglichen mit 2019, einem Anstieg von rund 50 Prozent.

Weitere Informationen:

Den vollständigen Consumer Identity Breach Report 2021 inklusive der verwendeten Datenquellen finden Sie hier zum Download.

Über den Bericht:

ForgeRock wertete elektronische Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur aus, die Verbraucher betrafen und zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 gemeldet wurden. Es wurden Verstöße mit einer bekannten Anzahl von Verbrauchern oder Datensätzen in den Bericht aufgenommen. Die Verstöße wurden nach Branche, Art der Daten und Art des Angriffs kategorisiert.

www.forgerock.com
 


Artikel zu diesem Thema

Passwortmanagement
Mai 06, 2021

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht…
Fingerabruck
Mai 06, 2021

Der Weg zum passwortlosen Login lohnt sich

Der Einsatz von Passwörtern gilt schon seit längerem als überholt: Zu oft wählen Nutzer…
Jan 20, 2021

Datenschutzverletzungen 2020: Über 22 Milliarden offengelegte Datensätze

Das Security Response Team (SRT) von Tenable hat Datensicherheitsverletzungen analysiert…

Weitere Artikel

Papiertiger

Drei Jahre DSGVO: Effektives Werkzeug oder Papiertiger?

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 EU-weit offiziell in Kraft trat, waren die Hoffnungen der Datenschützer groß. Endlich sollten Verletzungen des Schutzes personenbezogener Daten mit erheblichen Geldstrafen geahndet, Digitalkonzerne wie…
Digitale Signaturen

Digitale Signaturen: Entrust stellt Remote Signing Service vor

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, integriert mit seinem Remote Signing Service (RSS) hochsichere, verifizierbare Mitarbeiter-Signaturfunktionen in Dokumentanwendungen und Workflows.
Cookies

DSGVO-Beschwerden: Cookies im Fadenkreuz der Datenschützer

Es zeigt sich, dass Cookies für Unternehmen schnell eine Gefahrenquelle beim Thema Datenschutz werden können. Die Datenschutzaktivisten der Gruppe Noyb rund um Max Schrems haben Beschwerden an über 560 Unternehmen verschickt und nach eigener Aussage 10.000…
Digitale Signatur

Dokumente rechtssicher digital unterschreiben

Dokumente, wie Rechnungen, Verträge, Vollmachten, Finanzunterlagen oder Konstruktionszeichnungen, enthalten sensible Informationen oder Betriebsgeheimnisse. Damit diese rechtssicher und ihre Integrität sowie Vertrauenswürdigkeit gewahrt bleiben, müssen sie…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.