8. Juli 2024

4,5 Milliarden Datensätze im ersten Halbjahr 2018 kompromittiert

Der Gemalto Breach Level Index ist eine globale Datenbank für gemeldete Datensicherheitsverletzungen. Laut der aktuellen Ausgabe stieg die Zahl der verlorenen, gestohlenen oder kompromittierten Datensätze im ersten Halbjahr 2018 um 133 Prozent im Vergleich zum Vorjahreszeitraum. [...]

Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto (c) Gemalto

Laut der heute veröffentlichten neuesten Ausgabe des Brech Level Index (BLI) von Gemalto kam es in der ersten Hälfte des Jahres 2018 zu insgesamt 945 Verstößen, die weltweit 4,5 Milliarden Datensätze kompromittierten. Die Gesamtzahl der Sicherheitsverletzungen ging zwar im gleichen Zeitraum leicht zurück, die Schwere der einzelnen Störfälle stieg jedoch deutlich an.

Insgesamt sechs Vorfälle in den sozialen Netzwerken, darunter der Skandal um Cambridge Analytica und Facebook, verursachten mehr als 56 Prozent der Datensicherheitsverletzungen. Bei 189 der 945 Sicherheitsverletzungen (20 Prozent aller Verstöße) war die Zahl der kompromittierten Datensätze unbekannt oder ungeklärt.

Der Breach Level Index zeigt Datenschutzverletzungem auf

Der Breach Level Index ist eine weltweite Datenbank, die Datenschutzverletzungen verfolgt und den Schweregrad basierend auf mehreren Angaben berechnet. Hierzu werden unter anderem die Anzahl der gefährdeten Datensätze, die Art der Informationen, die Quelle der Datenschutzverletzung, der Einsatzzweck und der Einsatz von Verschlüsselung als Bewertungsfaktoren herangezogen. Indem jedem Vorfall ein Schweregrad zugeteilt wird, erstellt der Breach Level Index eine vergleichende Liste von Datenschutzverletzungen, in denen weniger schwerwiegende Fälle denen mit weitreichenden Auswirkungen gegenübergestellt werden.

Laut dem Index waren, seit er im Jahr 2013 mit der Analyse und Aufzeichnung öffentlich bekannter Datenschutzverletzungen eingeführt wurde, fast 15 Milliarden Datensätze gefährdet. In der ersten Jahreshälfte 2018 wurden mehr als 25 Millionen Datensätze pro Tag bzw. 291 Datensätze pro Sekunde gefährdet oder preisgegeben, darunter auch medizinische Daten, Kreditkarten- und/oder Finanzdaten sowie personenbezogene Informationen. Diese Tatsache ist besonders besorgniserregend, da nur ein Prozent der gestohlenen, verlorenen oder kompromittierten Datensätze durch Verschlüsselungstechnik geschützt waren, um so die Informationen unbrauchbar zu machen. Gegenüber dem ersten Halbjahr 2017 ist dies ein Rückgang um eineinhalb Prozentpunkte.

„Ganz offensichtlich standen in diesem Jahr die sozialen Netzwerke an erster Stelle beim Missbrauch personenbezogener Daten – eine Entwicklung, die sich voraussichtlich in immer mehr Branchen fortsetzen wird, die diese Plattformen nutzen, um ihre Zielgruppen zu erreichen. Dies gilt insbesondere für Politiker, die sich auf wichtige Wahlen vorbereiten“, erklärt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto. „Wir gehen außerdem davon aus, dass immer mehr Datensicherheitsverletzungen von den Ländern der Europäischen Union gemeldet werden, die an die neue Datenschutzgrundverordnung gebunden sind. Gleiches gilt für Australien seit der Einführung des Gesetzes über die Meldepflicht von Sicherheitsverletzungen. Wir sollten dies nicht als einen Anstieg der Gesamtzahl der Vorfälle in diesen Bereichen missdeuten, sondern es eher als genaue Abbildung dessen sehen, was tatsächlich geschieht.“

Primäre Quellen für Datenschutzverletzungen

Der Missbrauch durch Außenstehende machte den größten prozentualen Anteil der Datenschutzverletzungen (56 Prozent) aus – ein leichter Rückgang von fast sieben Prozent gegenüber dem ersten Halbjahr 2017 – und war die Ursache von über 80 Prozent aller gestohlenen, kompromittierten oder verlorenen Datensätze. Über 879 Millionen (9 Prozent) der in dieser Jahreshälfte verlorenen Datensätze ließen sich auf Nachlässigkeit zurückführen, der zweithäufigsten Ursache von Sicherheitsverletzungen, was über einem Drittel der Vorfälle entspricht. Die Zahl der von Insider-Angriffen betroffenen Datensätze und Vorfälle sank in dieser Jahreshälfte um 50 Prozent gegenüber dem gleichen Zeitraum im Jahr 2017.

Hauptarten der Datenschutzverletzungen

Identitätsdiebstahl bleibt weiterhin die häufigste Art der Datenschutzverletzung, seit Gemalto 2013 mit der Aufzeichnung der Verstöße begann. Während die Zahl der Identitätsdiebstähle im zweiten Halbjahr 2017 um 13 Prozent auf knapp über 64 Prozent anstieg, nahm die Zahl der auf diese Weise gestohlenen Datensätze um 539 Prozent zu, d.h. 87 Prozent aller gestohlenen Datensätze.

Die Zwischenfälle im Finanzsektor weisen eine beunruhigende Zunahme im Schweregrad auf. Obwohl die Gesamtzahl der Vorfälle im 1. Halbjahr 2018 gegenüber dem 1. Halbjahr 2017 rückläufig ist (171 in H1/2017 und 123 in H1/2018), stieg die Zahl der kompromittierten Datensätze im Vergleich zu H1/2017 im ersten Halbjahr 2018 an (von 2,7 Millionen auf 359 Millionen).

Die von Datenschutzverletzungen am häufigsten betroffenen Branchen

Die meisten Branchen erlebten einen Anstieg der Vorfälle gegenüber dem vorherigen Halbjahr. Davon ausgenommen waren Regierungsstellen, Fachdienstleistungen, Einzelhandel und Technologie. Allerdings verzeichneten Regierung und Handel einen Anstieg der kompromittierten Datensätze, die auf weniger Vorfälle zurückzuführen waren.

Der Gesundheitssektor führt erneut im Hinblick auf die Zahl der Verstöße (27 Prozent). Bei dem schwerwiegendsten Vorfall, 211 LA County, wurden 3,5 Millionen Datensätze durch unbeabsichtigten Verlust enthüllt.

Die sozialen Netzwerke führen bei der Zahl der kompromittierten Datensätze (56 Prozent) aufgrund der vielbeachteten Kundendatengefährdungen bei Facebook und Twitter. Betroffen waren 2,2 Milliarden bzw. 336 Millionen Datensätze.

Geografische Verteilung der Datenschutzverletzungen

Die Mehrheit der Datenschutzverletzungen und Gefährdungen von Daten finden noch immer in Nordamerika statt: 59 bzw. 72 Prozent. Die USA sind nach wie vor das bei Weitem beliebteste Ziel für Angriffe und verzeichnen über 57 Prozent aller Sicherheitsverletzungen sowie 72 Prozent aller gestohlenen Datensätze weltweit. Allerdings ging die Gesamtzahl der Vorfälle gegenüber dem vorherigen Halbjahr um 17 Prozent zurück.

Mit der Einführung der Meldepflicht von Sicherheitsverletzungen stieg die Anzahl der Vorfälle in Australien erwartungsgemäß deutlich von 18 auf 308.

In Europa gingen die Verstöße zwar um 36 Prozent zurück, gleichzeitig fand jedoch ein Anstieg von 28 Prozent bei den kompromittierten Datensätzen statt, was auf einen höheren Schweregrad der Angriffe schließen lässt. Großbritannien verzeichnet weiterhin die meisten Datenschutzverletzungen in der Region. Mit Inkrafttreten der Datenschutzgrundverordnung im zweiten Halbjahr 2018 dürfte die Zahl der gemeldeten Vorfälle ansteigen.

Das Grazer Tietoevry Team von l.n.r.: Patrick Monschein (Solution Consultant), Martin Strobl (Director, Public Austria), Alexander Jeitler (Solution Consultant), Josef Schmid (Solution Consultant), Daniel Wonisch (Solution Consultant), Martin Bauer (Solution Consultant) & Kristina Hristova (HR Business Partner) (c) Tietoevry

Tietoevry eröffnet neues Büro in Graz

5. Juli 2024 pi/cb

Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

5. Juli 2024

Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

5. Juli 2024

Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]

6 Voraussetzungen für den Einsatz von KI in der Produktion

5. Juli 2024

Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

5. Juli 2024 Tobias Pföhler *

Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

5. Juli 2024

Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]

Mit OptiBP können Benutzerinnen und Benutzer ihren Blutdruck innerhalb von nur 30 Sekunden messen, so die Information des Anbieters. (c) Biospectal

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

4. Juli 2024 Reinhard Stary*

Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]

Kunden sollen von einer breiteren Palette an IT-Lösungen und einem erweiterten Serviceangebot profitieren. (c) Pexels

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

4. Juli 2024 pi/cb

Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

4. Juli 2024

Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]

4,5 Milliarden Datensätze im ersten Halbjahr 2018 kompromittiert

Der Gemalto Breach Level Index ist eine globale Datenbank für gemeldete Datensicherheitsverletzungen. Laut der aktuellen Ausgabe stieg die Zahl der verlorenen, gestohlenen oder kompromittierten Datensätze im ersten Halbjahr 2018 um 133 Prozent im Vergleich zum Vorjahreszeitraum. [...]

Der Breach Level Index zeigt Datenschutzverletzungem auf

Primäre Quellen für Datenschutzverletzungen

Hauptarten der Datenschutzverletzungen

Die von Datenschutzverletzungen am häufigsten betroffenen Branchen

Geografische Verteilung der Datenschutzverletzungen

Mehr Artikel

Tietoevry eröffnet neues Büro in Graz

E-Government Benchmark Report 2024: Nutzerzentrierung bleibt der Schlüssel für Behördendienste in der EU

Wie groß ist die Bedrohung der IT-Sicherheit durch Open-Source-Malware?

6 Voraussetzungen für den Einsatz von KI in der Produktion

Hyperconverged Infrastructure: Wettbewerber positionieren Alternativen zu VMware

Das erwarten Unternehmens-Chefs von Gesetzgebung und Politik in Sachen Cyberschutz

Innovative Technologie: CE-zertifizierte App zur Blutdruckmessung

Stärkung der Cloud-Kompetenz: Timewarp übernimmt ShareVision

Robotics und Smartphones recyceln: A1 bietet Kindern von Mitarbeiter:innen cooles Ferienprogramm

Be the first to comment

Leave a Reply Antworten abbrechen