Gemalto veröffentlicht Ergebnisse des Breach Level Index 2016

Amsterdam 28. März 2017 - Gemalto, das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit, Gemalto (Euronext NL0000400653 GTO), weltweit führender Anbieter für digitale Sicherheit, hat heute die Ergebnisse des Breach Level Index 2016 veröffentlicht.



Der Auswertung zufolge führten 1.792 Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit - 86 % mehr als noch 2015. Identitätsdiebstahl stellte 2016 mit 59 % aller Fälle die häufigste Art von Datenmissbrauch dar. Bei 52 % Prozent der Datenpannen, die sich im Jahr 2016 ereigneten, wurde zum Zeitpunkt der Veröffentlichung nicht bekanntgegeben, wie viele Datensätze kompromittiert worden waren.

Der Breach Level Index ist eine länderübergreifende Datenbank für Datenschutzverletzungen. Mit ihr kann der Schweregrad eines Angriffs anhand verschiedener Parameter ermittelt werden: Zahl der kompromittierten Datensätze, Datentyp, Ursprung des Angriffs, Verwendung der Daten und Verschlüsselung bzw. Nichtverschlüsselung der Daten. Der Breach Level Index weist jedem Angriff einen Wert zu, der die Schwere des Vorfalls anzeigt. Somit bietet die Datenbank eine vergleichende Liste von Datenschutzverletzungen und ermöglicht es, kleinere Zwischenfälle von solchen mit massiven Folgen zu unterscheiden (Werte von 1-10). Laut Breach Level Index wurden seit 2013, als das erste Mal öffentlich bekanntgegebene Datenschutzverletzungen verglichen wurden, mehr als 7 Milliarden Datensätze offengelegt. Dies entspricht mehr als 3 Millionen erbeuteten Datensätzen pro Tag oder rund 44 Datensätzen pro Sekunde.

Bei dem Angriff auf Adult FriendFinder im vergangenen Jahr, bei dem sich Hacker Zugriff auf Benutzerkonten verschafft hatten, wurden 400 Millionen Datensätze offengelegt, denen der Breach Level Index 10 für den Schweregrad zuwies. Weitere spektakuläre Datenpannen im Jahr 2016 waren der Angriff auf Fling (BLI: 9,8), die philippinische Wahlkommission (COMELEC, BLI: 9,8), 17 Media (BLI: 9,7) und Dailymotion (BLI: 9,6). Bei den zehn schwerwiegendsten Angriffen wurden mehr als die Hälfte aller kompromittierten Datensätze insgesamt erbeutet. Yahoo! meldete 2016 zwei gravierende Datenpannen, die 1,5 Milliarden Benutzerkonten betrafen, in den BLI-Zahlen für 2016 jedoch nicht eingerechnet sind, da sie sich bereits 2013 bzw. 2014 ereigneten.

"Der Breach Level Index zeigt für 2016 vier große Trends im Bereich Cyberkriminalität auf. Hacker werfen ihre Netze weiter aus und nutzen leicht zugängliche Konto- und Identitätsdaten als Ausgangspunkt, um an wertvolle Informationen zu gelangen. Zudem konzentrieren sich Betrüger anstelle von Angriffen gegen Finanzinstitute ganz offensichtlich vermehrt darauf, große Datenbanken zu infiltrieren, wie beispielsweise Entertainment- und Social-Media- Sites. Und schließlich setzen Angreifer Verschlüsselungstechniken ein, um kompromittierte Daten unlesbar zu machen, verlangen dann Lösegeld und entschlüsseln die Daten erst, wenn es bezahlt wurde", erklärt Jason Hart, Vice President und Chief Technology Officer für Datenschutz bei Gemalto.

Datenmissbräuche nach Art Identitätsdiebstahl war 2016 mit 59 % die häufigste Form der Datenschutzverletzung. Das entspricht einem Anstieg von 5 % gegenüber 2015. Am zweithäufigsten ereigneten sich 2016 Datenschutzverletzungen, bei denen auf Konten zugegriffen wurde. Die Zahl der Fälle ging hier zwar um 3 % zurück, jedoch wurden dabei 54 % aller Datensätze erbeutet - 336 % mehr als im Vorjahr. Das zeigt deutlich, dass Cyberangriffe immer häufiger nicht auf Finanzinformationen abzielen, sondern auf große Datenbanken, in denen zahlreiche personenbezogene Informationen gespeichert sind. Ein weiterer beachtenswerter Aspekt ist die Kategorie "Störungen und Belästigungen", die einen Anstieg von 102 % verzeichnet. Auf sie entfielen 18 % aller kompromittierten Datensätze - ein Anstieg von 1474 % im Vergleich zum Vorjahr.

Datenmissbräuche nach Verursachern Externe waren 2016 die führenden Verursacher von Datenschutzverletzungen: Sie waren für 68 % aller Fälle verantwortlich, was einem Anstieg von 13 % gegenüber 2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 %. Die Zahl der Datenschutzverletzungen durch Hacktivisten erhöhte sich 2016 um 31 %; sie machten allerdings nur 3 % aller Datenmissbräuche aus, die sich im vergangenen Jahr ereigneten.

Datenmissbräuche nach Branche Von allen Branchen verzeichnete 2016 der Technologiesektor den größten Anstieg an Datenmissbräuchen. Sie nahmen um 55 % zu, machten dabei aber nur 11 % aller Datenschutzverletzungen im vergangenen Jahr aus. Fast 80 % der Vorfälle in diesem Sektor standen mit Kontozugriffen und Identitätsdiebstahl in Verbindung. Auf den Technologiebereich entfielen auch 28 % der kompromittierten Datensätze im Jahr 2016, was einem Anstieg von 278 % im Vergleich zu 2015 entspricht.

28 % der Datenangriffe hatten den Gesundheitssektor zum Ziel - 11 % mehr als im Jahr 2015. Gleichzeitig jedoch ging hier die Zahl der erbeuteten Datensätze gegenüber 2015 um 75 % zurück. Im Bildungssektor sank die Zahl der Datenschutzverletzungen 2016 um 5 % gegenüber dem Vorjahr und die Zahl der entwendeten Datensätze um 78 %. 15 % aller Datenangriffe richteten sich 2016 gegen staatliche Einrichtungen. Die Zahl der kompromittierten Datensätze stieg in diesem Bereich um 27 % gegenüber 2015. Und 12 % aller Datenmissbräuche betrafen Finanzdienstleister - 23 % weniger als im Jahr zuvor.

Den Branchen in der Kategorie "Sonstige" waren 13 % der Datenmissbräuche und 36 % der kompromittierten Datensätze zuzurechnen. Die Gesamtzahl der Datenmissbräuche in dieser Kategorie nahm um 29 % ab; dagegen schoss die Zahl der kompromittierten Datensätze verglichen mit 2015 um 300 % in die Höhe. Die meisten Datenschutzverletzungen in diesem Sektor richteten sich gegen soziale Medien und Unternehmen der Unterhaltungsindustrie.

4,2 % aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die teilweise oder ganz verschlüsselt waren; 2015 galt dies für 4 % der Daten. In einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen wurden, waren nur 6 % ganz oder teilweise verschlüsselt (2015: 2 %).

"Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung und Authentifizierung sind heute keine ,Best Practices' mehr, sondern eine Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und aktualisierter staatlicher Vorschriften wie der kommenden Datenschutzgrundverordnung (DSGVO) in Europa und den Gesetzen zur Bekanntmachung von Sicherheitsverletzungen in US-Bundesstaaten und den APAC-Ländern. Gleichzeitig geht es für Unternehmen jedoch auch darum, die richtigen Entscheidungen zu treffen, um die Integrität ihrer Geschäftsdaten zu gewährleisten und so ihren Ruf und ihre Gewinne zu wahren."

Für eine vollständige Zusammenfassung der Datenmissbrauchsfälle nach Branche, Verursacher, Art und geografischer Region laden Sie bitte den 2016 Breach Level Index Report herunter.

