ktsdesign - Fotolia

Identitätsdiebstahl ist die häufigste Art des Datenmissbrauchs

Hacker nutzen Konto- und Identitätsdaten, um an weitere wertvollere Informationen zu gelangen. Datenbanken sind daher ein beliebtes Angriffsziel.

Dies ist eines der Ergebnisse des Breach Level Index 2016, den der Sicherheitsanbieter Gemalto veröffentlicht hat. Dabei handelt es sich um eine länderübergreifende Datenbank für Datenangriffe. Der Schweregrad jedes Angriffs wird dabei anhand von verschiedenen Parametern ermittelt. Dabei finden folgende Faktoren Verwendung: die Zahl der kompromittierten Datensätze, der Ursprung des Angriffs, der Datentyp und ob die Daten verschlüsselt waren oder nicht. Somit wird in diesem Index jedem Angriff ein Wert zugewiesen, der über die Schwere des Angriffs Auskunft gibt. Damit lassen sich die Angriffe in der Datenbank hinsichtlich ihres Schweregrades vergleichen. Je höher der Wert, desto schlimmer die Folgen. Angriffe, die mit 9 oder 10 bewertet wurden, werden als „katastrophal“ eingestuft, Werte unterhalb von 3 gelten als überschaubares Risiko. Gemalto nutzt für den Breach Level Index unterschiedlichste Datenquellen, wie etwa Internetsuchen, Artikel, Nachrichten und Analysen.

Die Meldungen, die uns über das Jahr 2016 begleitet haben, ließen es bereits vermuten: Die Lage ist alles andere als rosig. Des Breach Level Index (BLI) zufolge führten im vergangenen Jahr 1792 Datenangriffe zur Kompromittierung von annähernd 1,4 Milliarden Datensätzen weltweit. Damit läge dieser Wert 86 Prozent über der Vergleichsangabe für 2015, so Gemalto. Die 2016 in den Medien sehr präsenten Datenpannen von Yahoo!, bei denen 1,5 Milliarden Benutzerkonten betroffen waren, sind in dem BLI für 2016 nicht eingerechnet, da sich die eigentlichen Vorfälle in den Jahren 2013 und 2014 ereigneten.

Einem Angriff auf Adult FriendFinder hat der Breach Level Index den Schweregrad 10 zugewiesen. Bei diesem Angriff konnten sich Hacker Zugriff auf Benutzerkonten verschaffen, 400 Millionen Datensätze wurden dabei offengelegt. Als weitere schwere Datenpannen wurden Angriffe auf Fling (BLI: 9,8), die philippinische Wahlkommission (COMELEC, BLI: 9,8), 17 Media (BLI: 9,7) und Dailymotion (BLI: 9,6) registriert. Auf die zehn schwerwiegendsten Angriffe entfallen mehr als die Hälfte aller kompromittierten Datensätze.

Geografisch entfällt das Gros der im Breach Level Index registrierten Vorfälle auf die USA. Europa kommt zum Vergleich mit nur neun Prozent aller Vorfälle relativ glimpflich weg. Und innerhalb Europas entfallen die meisten Vorfälle auf Großbritannien.

Daten nur selten verschlüsselt

Angesichts der Anzahl der kompromittierten Datensätze ist wenig beruhigend, dass gerade mal sechs Prozent davon ganz oder teilweise verschlüsselt waren. Immerhin, im Jahre 2015 waren nur zwei Prozent der betroffenen Datensätze verschlüsselt.

Gemalto Breach Level Index 2016
Abbildung 1: Geht es um Datenmissbrauch, dann ist damit häufig Identitätsklau verbunden. Das Gesundheitswesen steht bei den Angreifern nach wie vor hoch im Kurs.

Mit 59 Prozent war Identitätsdiebstahl im Jahr 2016 die häufigste Art der Datenschutzverletzung. Laut Gemalto entspricht dies einem Anstieg von fünf Prozent gegenüber dem Vorjahr. Cyberangriffe konzentrieren sich immer mehr auf große Datenbanken, in denen zahlreiche personenbezogene Informationen abgelegt sind. Bei 18 Prozent der Vorfälle wurde Zugang zu Finanzdaten registriert und bei elf Prozent ging es um tatsächliche Account-Daten.

Betroffene Branchen

Der Gesundheitssektor ist nach wie vor vielen Attacken ausgesetzt, 28 Prozent der Angriffe zielten auf dieses Segment. Dies sind 11 Prozent mehr als im Jahr 2015. Die gute Nachricht: Die Zahl der erbeuteten Datensätze ging im Vergleich zum Jahr 2015 um 75 Prozent zurück. Den größten Anstieg aller Branchen in Sachen Datenmissbrauch hat 2016 der Technologiesektor zu verzeichnen. Die Anzahl der Angriffe in diesem Bereich machten zwar nur elf Prozent aller Attacken aus, dennoch ist hier der Anstieg mit 55 Prozent besonders hoch. Auf den Bereich Technologie entfielen 28 Prozent der kompromittierten Datensätze im Jahr 2016. Dies entspricht im Vergleich zum Vorjahr einem Anstieg um 278 Prozent.

Auf Branchen der Kategorie „Sonstige“ entfielen 13 Prozent der Datenmissbräuche und 36 Prozent der kompromittierten Datensätze. Der letztere Wert hat im Vergleich zu 2015 um 300 Prozent zugenommen. Angriffsziele sind in diesem Bereich soziale Medien und Unternehmen der Unterhaltungsindustrie.

„Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung und Authentifizierung sind heute keine ‚Best Practices’ mehr, sondern eine Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und aktualisierter staatlicher Vorschriften wie der kommenden Datenschutzgrundverordnung (DSGVO) in Europa…“, so Jason Hart, Vice President und Chief Technology Officer für Datenschutz bei Gemalto.

Interessierte Sicherheitsverantwortliche und Admins können sich den vollständigen 2016 Breach Level Index hier herunterladen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

Datendiebstahl und -verlust: Die Kosten für Unternehmen steigen

Passwortdiebstahl: Wie Unternehmen das Risiko in den Griff bekommen können

Gestohlene Zugangsdaten sind häufig Firmen-Accounts

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close