Mehr Schaden durch Cybercrime

Datenschutzverletzungen auf neuem Rekordhoch

19.06.2017
Von 
Thorsten Krüger ist Regional Director DACH, CEE, CIS bei Thales. Er beschäftigt sich seit über 20 Jahren mit dem Vertrieb und der Beratung von IT und IT-Sicherheitslösungen. Er ist Experte für die Themen Verschlüsselung, Key Management und starke Authentifizierung. Vor Thales und Gemalto war Herr Krüger für internationale Unternehmen wie ActivCard tätig, in denen er unterschiedliche Vertriebs- und Managementpositionen innehatte.

Identitätsdiebstahl steht hoch im Kurs

Beide Beispiele zeigen: In die digitale Haut anderer zu schlüpfen, liegt bei Cyberkriminellen im Trend. Egal ob Login-Daten für Nutzerkonten oder den Online-Finanzbereich, insgesamt macht der Datenmissbrauch im Zusammenhang mit Identitätsdiebstahl und Financial Access über 80 Prozent aller Vorfälle aus.

Laut BLI ist der Technologiesektor am gefährdetsten. Er verzeichnet innerhalb der letzten drei Jahre fast 2,5 Milliarden Datenschutzverletzungen. Das entspricht über einem Drittel aller gelisteten Vorfälle. Die Finanzindustrie liegt weit dahinter und erreicht vier Prozent. Der Grund für dieses Ungleichgewicht liegt auf der Hand. Geldinstitute schützen ihre Daten naturgemäß besser als Technologiekonzerne. Beim Onlinebanking kommt inzwischen oft eine Zwei-Faktor-Authentifizierung zum Einsatz. Für den Zugriff auf einen Account bei der Telekom reichen dagegen Nutzername oder E-Mailadresse und Passwort.

Verschlüsselung als Schutz gegen externe Eindringlinge

Wie auch bei den deutschen Organisationen waren global betrachtet Externe die führenden Verursacher von Datenschutzverletzungen: Sie waren für 68 Prozent aller Fälle verantwortlich, was einem Anstieg von 13 Prozent gegenüber 2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 Prozent.

Leider haben Entscheider in den meisten Fällen die entsprechenden Vorsichtsmaßnahmen wie Datenverschlüsselung vernachlässigt. Denn nur 4,2 Prozent aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die teilweise oder ganz verschlüsselt waren. In einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen wurden, waren nur 6 Prozent ganz oder teilweise verschlüsselt (2015: 2 Prozent).

Fazit

Der Breach Level Index zeigt für 2016 vier große Trends im Bereich Cyberkriminalität auf. Hacker werfen ihre Netze weiter aus und nutzen leicht zugängliche Konto- und Identitätsdaten als Ausgangspunkt, um an wertvolle Informationen zu gelangen. Zudem konzentrieren sich Betrüger anstelle von Angriffen gegen Finanzinstitute ganz offensichtlich vermehrt darauf, große Datenbanken zu infiltrieren, wie beispielsweise Entertainment- und Social-Media-Sites. Und schließlich setzen Angreifer Verschlüsselungstechniken ein, um kompromittierte Daten unlesbar zu machen, verlangen dann Lösegeld und entschlüsseln die Daten erst, wenn es bezahlt wurde.

Entscheider sollten das Thema IT-Sicherheit nicht vernachlässigen: Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung und Authentifizierung sind heute keine 'Best Practices' mehr, sondern eine Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und aktualisierter staatlicher Vorschriften wie der kommenden DSGVO-Regelung in Europa und den Gesetzen zur Bekanntmachung von Sicherheitsverletzungen in US-Bundesstaaten und den Ländern im asiatisch-pazifischen Wirtschaftsraum (APAC). (haf)