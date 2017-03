Datenklau im großen Stil

Gemalto hat die Ergebnisse des 'Breach Level Index 2016' veröffentlicht. Der Auswertung zufolge führten 1792 Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit – 86 Prozent mehr als noch 2015. Der Identitätsdiebstahl steht dabei besonders hoch im Kurs. Die Angriffe erfolgen zunehmend von extern.

Rund 1,4 Milliarden kompromittierte Datensätze zählte Gemalto letztes Jahr.

Identitätsdiebstahl stellte 2016 laut Gemalto Breach Level Index [1] mit 59 Prozent aller Fälle die häufigste Art von Datenmissbrauch dar. Bei 52 Prozent der Datenpannen, die sich im Jahr 2016 ereigneten, wurde zum Zeitpunkt der Veröffentlichung nicht bekanntgegeben, wie viele Datensätze kompromittiert worden waren.



Bei dem Angriff auf Adult FriendFinder im vergangenen Jahr, bei dem sich Hacker Zugriff auf Benutzerkonten verschafft hatten, wurden 400 Millionen Datensätze offengelegt, denen der Breach Level Index (BLI) 10 für den Schweregrad zuwies. Weitere spektakuläre Datenpannen im Jahr 2016 waren der Angriff auf Fling (BLI: 9,8), die philippinische Wahlkommission (COMELEC, BLI: 9,8), 17 Media (BLI: 9,7) und Dailymotion (BLI: 9,6). Bei den zehn schwerwiegendsten Angriffen wurden mehr als die Hälfte aller kompromittierten Datensätze insgesamt erbeutet. Yahoo! meldete 2016 zwei gravierende Datenpannen, die 1,5 Milliarden Benutzerkonten betrafen, da sie sich bereits 2013 bzw. 2014 ereigneten, sind sie in den BLI-Zahlen für 2016 jedoch nicht eingerechnet.



Identitätsklau angesagt

Identitätsdiebstahl war 2016 mit 59 Prozent die häufigste Form der Datenschutzverletzung. Das entspricht einem Anstieg von 5 Prozent gegenüber 2015. Am zweithäufigsten ereigneten sich 2016 Datenschutzverletzungen, bei denen auf Konten zugegriffen wurde. Die Zahl der Fälle ging hier zwar um 3 Prozent zurück, jedoch wurden dabei 54 Prozent aller Datensätze erbeutet – 336 Prozent mehr als im Vorjahr.



Das zeigt deutlich, dass Cyberangriffe immer häufiger nicht auf Finanzinformationen abzielen, sondern auf große Datenbanken, in denen zahlreiche personenbezogene Informationen gespeichert sind. Ein weiterer beachtenswerter Aspekt ist die Kategorie „Störungen und Belästigungen“, die einen Anstieg von 102 Prozent verzeichnet. Auf sie entfielen 18 Prozent aller kompromittierten Datensätze – ein Anstieg von 1474 Prozent im Vergleich zum Vorjahr.



Zunehmend externe Angreifer

Externe waren 2016 die führenden Verursacher von Datenschutzverletzungen: Sie waren für 68 Prozent aller Fälle verantwortlich, was einem Anstieg von 13 Prozent gegenüber 2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 Prozent. Die Zahl der Datenschutzverletzungen durch Hacktivisten erhöhte sich 2016 um 31 Prozent; sie machten allerdings nur 3 Prozent aller Datenmissbräuche aus, die sich im vergangenen Jahr ereigneten.



Technologiesektor im Fokus

Von allen Branchen verzeichnete 2016 der Technologiesektor den größten Anstieg an Datenmissbräuchen. Sie nahmen um 55 Prozent zu, machten dabei aber nur 11 Prozent aller Datenschutzverletzungen im vergangenen Jahr aus. Fast 80 Prozent der Vorfälle in diesem Sektor standen mit Kontozugriffen und Identitätsdiebstahl in Verbindung. Auf den Technologiebereich entfielen auch 28 Prozent der kompromittierten Datensätze im Jahr 2016, was einem Anstieg von 278 Prozent im Vergleich zu 2015 entspricht.



28 Prozent der Datenangriffe hatten den Gesundheitssektor zum Ziel – 11 Prozent mehr als im Jahr 2015. Gleichzeitig jedoch ging hier die Zahl der erbeuteten Datensätze gegenüber 2015 um 75 Prozent zurück. Im Bildungssektor sank die Zahl der Datenschutzverletzungen 2016 um 5 Prozent gegenüber dem Vorjahr und die Zahl der entwendeten Datensätze um 78 Prozent. 15 Prozent aller Datenangriffe richteten sich 2016 gegen staatliche Einrichtungen. Die Zahl der kompromittierten Datensätze stieg in diesem Bereich um 27 Prozent gegenüber 2015. Und 12 Prozent aller Datenmissbräuche betrafen Finanzdienstleister – 23 Prozent weniger als im Jahr zuvor.



Den Branchen in der Kategorie "Sonstige" waren 13 Prozent der Datenmissbräuche und 36 Prozent der kompromittierten Datensätze zuzurechnen. Die Gesamtzahl der Datenmissbräuche in dieser Kategorie nahm um 29 Prozent ab; dagegen schoss die Zahl der kompromittierten Datensätze verglichen mit 2015 um 300 Prozent in die Höhe. Die meisten Datenschutzverletzungen in diesem Sektor richteten sich gegen soziale Medien und Unternehmen der Unterhaltungsindustrie.



4,2 Prozent aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die teilweise oder ganz verschlüsselt waren; 2015 galt dies für 4 Prozent der Daten. In einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen wurden, waren nur 6 Prozent ganz oder teilweise verschlüsselt (2015: 2 Prozent).