Gemalto veröffentlicht Ergebnisse des Breach Level Index 2016
Amsterdam 28. März 2017 - Gemalto, das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit, Gemalto (Euronext NL0000400653 GTO), weltweit führender Anbieter für digitale Sicherheit, hat heute die Ergebnisse des Breach Level Index 2016 veröffentlicht. Der Auswertung zufolge führten 1.792 Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden Datensätzen weltweit - 86 % mehr als noch 2015. Identitätsdiebstahl stellte 2016 mit 59 % aller Fälle die häufigste Art von Datenmissbrauch dar. Bei 52 % Prozent der Datenpannen, die sich im Jahr 2016 ereigneten, wurde zum Zeitpunkt der Veröffentlichung nicht bekanntgegeben, wie viele Datensätze kompromittiert worden waren.
Der Breach Level Index ist eine länderübergreifende Datenbank für Datenschutzverletzungen. Mit ihr kann der Schweregrad eines Angriffs anhand verschiedener Parameter ermittelt werden: Zahl der kompromittierten Datensätze, Datentyp, Ursprung des Angriffs, Verwendung der Daten und Verschlüsselung bzw. Nichtverschlüsselung der Daten. Der Breach Level Index weist jedem Angriff einen Wert zu, der die Schwere des Vorfalls anzeigt. Somit bietet die Datenbank eine vergleichende Liste von Datenschutzverletzungen und ermöglicht es, kleinere Zwischenfälle von solchen mit massiven Folgen zu unterscheiden (Werte von 1-10). Laut Breach Level Index wurden seit 2013, als das erste Mal öffentlich bekanntgegebene Datenschutzverletzungen verglichen wurden, mehr als 7 Milliarden Datensätze offengelegt. Dies entspricht mehr als 3 Millionen erbeuteten Datensätzen pro Tag oder rund 44 Datensätzen pro Sekunde.
Bei dem Angriff auf Adult FriendFinder im vergangenen Jahr, bei dem sich Hacker Zugriff auf Benutzerkonten verschafft hatten, wurden 400 Millionen Datensätze offengelegt, denen der Breach Level Index 10 für den Schweregrad zuwies. Weitere spektakuläre Datenpannen im Jahr 2016 waren der Angriff auf Fling (BLI: 9,8), die philippinische Wahlkommission (COMELEC, BLI: 9,8), 17 Media (BLI: 9,7) und Dailymotion (BLI: 9,6). Bei den zehn schwerwiegendsten Angriffen wurden mehr als die Hälfte aller kompromittierten Datensätze insgesamt erbeutet. Yahoo! meldete 2016 zwei gravierende Datenpannen, die 1,5 Milliarden Benutzerkonten betrafen, in den BLI-Zahlen für 2016 jedoch nicht eingerechnet sind, da sie sich bereits 2013 bzw. 2014 ereigneten.
"Der Breach Level Index zeigt für 2016 vier große Trends im Bereich Cyberkriminalität auf. Hacker werfen ihre Netze weiter aus und nutzen leicht zugängliche Konto- und Identitätsdaten als Ausgangspunkt, um an wertvolle Informationen zu gelangen. Zudem konzentrieren sich Betrüger anstelle von Angriffen gegen Finanzinstitute ganz offensichtlich vermehrt darauf, große Datenbanken zu infiltrieren, wie beispielsweise Entertainment- und Social-Media-Sites. Und schließlich setzen Angreifer Verschlüsselungstechniken ein, um kompromittierte Daten unlesbar zu machen, verlangen dann Lösegeld und entschlüsseln die Daten erst, wenn es bezahlt wurde", erklärt Jason Hart, Vice President und Chief Technology Officer für Datenschutz bei Gemalto.
Datenmissbräuche nach Art
Identitätsdiebstahl war 2016 mit 59 % die häufigste Form der Datenschutzverletzung. Das entspricht einem Anstieg von 5 % gegenüber 2015. Am zweithäufigsten ereigneten sich 2016 Datenschutzverletzungen, bei denen auf Konten zugegriffen wurde. Die Zahl der Fälle ging hier zwar um 3 % zurück, jedoch wurden dabei 54 % aller Datensätze erbeutet - 336 % mehr als im Vorjahr. Das zeigt deutlich, dass Cyberangriffe immer häufiger nicht auf Finanzinformationen abzielen, sondern auf große Datenbanken, in denen zahlreiche personenbezogene Informationen gespeichert sind. Ein weiterer beachtenswerter Aspekt ist die Kategorie "Störungen und Belästigungen", die einen Anstieg von 102 % verzeichnet. Auf sie entfielen 18 % aller kompromittierten Datensätze - ein Anstieg von 1474 % im Vergleich zum Vorjahr.
Datenmissbräuche nach Verursachern
Externe waren 2016 die führenden Verursacher von Datenschutzverletzungen: Sie waren für 68 % aller Fälle verantwortlich, was einem Anstieg von 13 % gegenüber 2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 %. Die Zahl der Datenschutzverletzungen durch Hacktivisten erhöhte sich 2016 um 31 %; sie machten allerdings nur 3 % aller Datenmissbräuche aus, die sich im vergangenen Jahr ereigneten.
Datenmissbräuche nach Branche
Von allen Branchen verzeichnete 2016 der Technologiesektor den größten Anstieg an Datenmissbräuchen. Sie nahmen um 55 % zu, machten dabei aber nur 11 % aller Datenschutzverletzungen im vergangenen Jahr aus. Fast 80 % der Vorfälle in diesem Sektor standen mit Kontozugriffen und Identitätsdiebstahl in Verbindung. Auf den Technologiebereich entfielen auch 28 % der kompromittierten Datensätze im Jahr 2016, was einem Anstieg von 278 % im Vergleich zu 2015 entspricht.
28 % der Datenangriffe hatten den Gesundheitssektor zum Ziel - 11 % mehr als im Jahr 2015. Gleichzeitig jedoch ging hier die Zahl der erbeuteten Datensätze gegenüber 2015 um 75 % zurück. Im Bildungssektor sank die Zahl der Datenschutzverletzungen 2016 um 5 % gegenüber dem Vorjahr und die Zahl der entwendeten Datensätze um 78 %. 15 % aller Datenangriffe richteten sich 2016 gegen staatliche Einrichtungen. Die Zahl der kompromittierten Datensätze stieg in diesem Bereich um 27 % gegenüber 2015. Und 12 % aller Datenmissbräuche betrafen Finanzdienstleister - 23 % weniger als im Jahr zuvor.
Den Branchen in der Kategorie "Sonstige" waren 13 % der Datenmissbräuche und 36 % der kompromittierten Datensätze zuzurechnen. Die Gesamtzahl der Datenmissbräuche in dieser Kategorie nahm um 29 % ab; dagegen schoss die Zahl der kompromittierten Datensätze verglichen mit 2015 um 300 % in die Höhe. Die meisten Datenschutzverletzungen in diesem Sektor richteten sich gegen soziale Medien und Unternehmen der Unterhaltungsindustrie.
4,2 % aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die teilweise oder ganz verschlüsselt waren; 2015 galt dies für 4 % der Daten. In einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen wurden, waren nur 6 % ganz oder teilweise verschlüsselt (2015: 2 %).
"Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung und Authentifizierung sind heute keine ,Best Practices' mehr, sondern eine Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und aktualisierter staatlicher Vorschriften wie der kommenden Datenschutzgrundverordnung (DSGVO) in Europa und den Gesetzen zur Bekanntmachung von Sicherheitsverletzungen in US-Bundesstaaten und den APAC-Ländern. Gleichzeitig geht es für Unternehmen jedoch auch darum, die richtigen Entscheidungen zu treffen, um die Integrität ihrer Geschäftsdaten zu gewährleisten und so ihren Ruf und ihre Gewinne zu wahren."
Für eine vollständige Zusammenfassung der Datenmissbrauchsfälle nach Branche, Verursacher, Art und geografischer Region laden Sie bitte den 2016 Breach Level Index Report herunter.
Über Gemalto
Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen auf dem Gebiet der digitalen Sicherheit mit einem Umsatz von 3,1 Milliarden Euro im Jahr 2016 und Kunden in über 180 Ländern. In einer zunehmend vernetzten Welt schaffen wir Vertrauen.
Mit unseren Technologien und Services können Unternehmen und Behörden Identitäten authentifizieren und Daten schützen, um Sicherheit zu gewährleisten und Dienste in persönlichen Geräten, vernetzten Objekten und der Cloud zu ermöglichen.
Gemalto bietet Lösungen am Puls des modernen Lebens, von Zahlungssystem bis zur Unternehmenssicherheit und dem Internet der Dinge. Wir authentifizieren Personen, Transaktionen und Objekte, verschlüsseln Daten und bieten neue Möglichkeiten für Software. Wir ermöglichen unseren Kunden, sichere digitale Dienste für Milliarden Menschen und Dinge zu liefern.
Unsere mehr als 15.000 Mitarbeiter arbeiten in 112 Niederlassungen, 43 Personalisierungs- und Rechenzentren sowie 30 Forschungs- und Softwareentwicklungszentren in 48 Ländern.
Weitere Informationen erhalten Sie unter www.gemalto.com oder folgen Sie uns auf Twitter unter @gemalto.
Medienansprechpartner:
Philippe Benitez Nordamerika +1 512 257 3869 philippe.benitez@gemalto.com | Kristel Teyras Naher Osten und Afrika +33 1 55 01 57 89 kristel.teyras@gemalto.com | Shintaro Suzuki Asien und Pazifik +65 6317 8266 shintaro.suzuki@gemalto.com |
Vivian Liang Volksrepublik China +86 1059373046 vivian.liang@gemalto.com |
Die deutsche Fassung dieser Mitteilung ist eine Übersetzung und darf keinesfalls als offizieller Text betrachtet werden. Nur der Wortlaut der englischen Fassung ist verbindlich und daher auch bei Unstimmigkeiten in Bezug auf die Übersetzung maßgebend.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Gemalto via Globenewswire
Relevante Links: Gemalto N.V.