olly - Fotolia

Identitätsdiebstahl ist die Nummer eins beim Datenmissbrauch

Falsch konfigurierte Datenbanken, unsachgemäß gehandhabte Datensätze oder Fahrlässigkeit in Sachen Sicherheit führten 2017 zur Preisgabe von 1,9 Milliarden Datensätzen.

Insgesamt hat Sicherheitsanbieter Gemalto in seinem 2017er Breach Level Index (BLI) 2,6 Milliarden entwendete, verlorene oder preisgegebene Datensätze weltweit registriert. Dies würde einem Anstieg von 88 Prozent im Vergleich zum Jahr 2016 entsprechen. Beim Breach Level Index handelt es sich um eine länderübergreifende Datenbank für Datenangriffe. Gemalto nutzt hierfür unterschiedlichste öffentlich zugängliche Datenquellen.

Für jeden Angriff wird anhand von verschiedenen Parametern ein Schweregrad ermittelt. Dabei werden Faktoren wie die Zahl der kompromittierten Datensätze, die Art der Informationen und beispielsweise der Einsatzzweck berücksichtigt. In der Datenbank wird jedem Angriff ein Wert zugewiesen, damit sich diese hinsichtlich ihres Schweregrades vergleichen lassen. Die Skala reicht von 1 bis 10. Je höher der Wert, desto schlimmer die Folgen. Angriffe, die mit 9 oder 10 bewertet wurden, werden als „katastrophal“ eingestuft, Werte unterhalb von 3 gelten als überschaubares Risiko. So weist der Breach Level Index 2017 für den medial sehr präsenten Datenvorfall bei Equifax eine glatte 10,0 als Einstufung aus.

Interne Fehler und Fahrlässigkeit führen zu Datenverstößen

Eines der Ergebnisse des Breach Level Index 2017: Bei Datenverstößen ist Identitätsdiebstahl nach wie vor die Nummer eins. So würde Identitätsdiebstahl 69 Prozent aller Datenverstöße ausmachen und 26 Prozent aller kompromittierten Daten im Jahr 2017 betreffen. Häufig führen Benutzer- oder Administratorfehler zu den entsprechenden Sicherheitsvorfällen. Gemalto nennt hier Datenverluste aufgrund falsch konfigurierter Datenbanken, unsachgemäß behandelter Datensätze oder einfach auch Fahrlässigkeit in Sachen Sicherheit. Vor dem Hintergrund der EU-Datenschutz-Grundverordnung kein wirklich beruhigendes Ergebnis für Unternehmen.

So seien 18 Prozent der Datenverstöße Fahrlässigkeit zuzuschreiben. Externe Bedrohungen wären mit 72 Prozent zwar die führende Ursache von Datenschutzverletzungen, der Anteil der betroffenen Datensätze betrage jedoch nur 23 Prozent aller gefährdeten Daten. Der Breach Level Index unterscheidet dabei zwischen der Art des Datenverstoßes und der Ursache der Datenschutzverletzung.

Gemalto Breach Level Index 2017 -
Identitätsdiebstahl ist die Nummer eins beim Datenmissbrauch

Geografisch betrachtet entfallen die meisten, der in dieser Datenbank registrierten Datenverstöße, auf die USA. Die registrierten Vorfälle in Europa sind im Vergleich zum Vorjahr sogar zurückgegangen. Innerhalb Europas entfallen die meisten Datenverstöße auf Großbritannien.

Von Datenschutzverletzungen betroffene Branchen

Laut des Breach Level Index (BLI) verzeichneten das Gesundheitswesen (27 Prozent), die Finanzbranche (12 Prozent), das Bildungswesen (11 Prozent) und staatliche Einrichtungen (11 Prozent) die größte Anzahl der Datenmissbrauchsfälle. Viele der Datenverstöße sind aber auch in Unternehmen oder Organisationen geschehen, die sich nicht klassisch einordnen lassen.

„Unternehmen können die mit einem Verstoß verbundenen Risiken durch einen konzeptintegrierten Sicherheitsansatz (Security by Design) abfangen, der von Anfang an Sicherheitsprotokolle und eine Sicherheitsarchitektur beinhaltet“, erklärt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto, weiter. „Dies gilt insbesondere vor dem Hintergrund der neuen Datenschutz-Grundverordnung (DSGVO), die 2018 in Europa in Kraft tritt, und des australischen Gesetzes über die Privatsphäre (Australian Privacy Act, APA). Diese Gesetze verlangen von Organisationen ein neues Sicherheitsbewusstsein, um nicht nur ihre eigenen vertraulichen Daten, sondern auch die Daten ihrer Kunden zu schützen, die sie speichern oder verwalten.“

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Erfahren Sie mehr über IT-Sicherheits-Management

ComputerWeekly.de
Close