Internationaler Report zu Datenverstößen veröffentlicht

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: ForgeRock
Veröffentlicht von SecuPedia-Redaktion am 4. Juni 2020.

San Francisco, 03.06.2020 – ForgeRock, ein Plattformanbieter für digitales Identitätsmanagement, hat Ergebnisse seines Consumer Data Breach Report 2020 zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt gegeben. Der Bericht zeigt demnach unter anderem, dass Cyberkriminelle in den USA im letzten Jahr über 5 Milliarden Datensätze ausgespäht haben. US-Unternehmen habe dies insgesamt über 1,2 Billionen Dollar gekostet. Wie im vorherigen Bericht von 2018 seien personenbezogene Daten am häufigsten betroffen gewesen; bei 98 Prozent der Verstöße waren laut den Angaben solche Datensätze involviert. Der unbefugte Zugriff auf Daten sei im Jahr 2019 mit 40 Prozent der häufigste Angriffsvektor in den USA, gefolgt von Ransom- und Malware-Attacken mit 15 Prozent, und Phishing-Angriffen mit 14 Prozent.
 

Fast 320.000 Angriffsversuche pro Tag in Deutschland

Wie ForgeRock berichtet, wurden zwischen Mai 2018 und Januar 2020 160.000 Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) in den 28 EU-Mitgliedstaaten, plus Norwegen, Island und Liechtenstein, gemeldet. Mehr als 10.000 davon 2019 in Deutschland. Infolge dieser Meldungen seien seit Mai 2018 Strafen im Umfang von 114 Millionen Euro durch die europäischen Datenschutzbeauftragten verhängt worden. Die Bußgelder in Deutschland beliefen sich dabei demnach auf 24,5 Millionen Euro.

Weitere Ergebnisse: Ein Viertel der Datenverstöße sind auf technische Systemfehler zurückzuführen, 19 Prozent auf menschliche Fehler, zum Beispiel fehladressierte Briefe, offene E-Mail-Verteiler oder unsachgemäße Entsorgung von Akten. Der deutsche Mittelstand scheine, so heißt es, besonders von der DSGVO betroffen: jeder 25. Mittelständler hatte bis Mai 2019 bereits eine Datenpanne gemeldet. Externe Cyberangriffe waren für 56 Prozent aller Verstöße in Deutschland verantwortlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete 2019 fast 320.000 Angriffsversuche pro Tag via Malware, Ransomware oder Phishing-Attacken.
 

Gesundheitswesen in Großbritannien und Australien im Visier

In Verbindung mit der Einführung der DSGVO-Meldepflicht ist die Zahl der Verstöße, die dem britischen Information Commissioner's Office (ICO) gemeldet wurden, ebenfalls stark gestiegen. Zwischen dem 25. Mai 2018 und dem 01. Mai 2019 wurden demnach 14.000 Verstöße registriert, ein Anstieg um fast 425 Prozent gegenüber dem gleichen Vorjahreszeitraum. Insgesamt waren nahezu 46 Prozent der britischen Unternehmen in den letzten zwölf Monaten von einem Datenleck betroffen, meldet dazu ForgeRock und berichtet über folgende weitere Ergebnisse: Sowohl in Großbritannien (51 Prozent) als auch in den USA (45 Prozent) war das Gesundheitswesen der am stärksten gefährdete Sektor im Jahr 2019. Auch in Australien waren Gesundheitsinformationen besonders stark betroffen: Hier gab es mit 222 Datenlecks einen Anstieg von 23,7 Prozent im Vergleich zum Vorjahr. Dieser Trend werde aktuell möglicherweise verstärkt, da Angreifer inmitten der COVID-19-Pandemie überlastete Gesundheitsorganisationen besonders im Visier haben, vermutet der Plattformanbieter. Die Gesamtzahl der dem OAIC, dem Office of the Australian Information Commissioner, gemeldeten Datenschutzverletzungen stieg von 2018 bis 2019 um 22 Prozent.

„Die Ergebnisse des Consumer Identity Breach Reports zeigen, dass keine Branche sicher ist. Unternehmen müssen ihre Strategien zum digitalen Identitätsmanagement auf Schwachstellen hin überprüfen", rät Eve Maler, CTO von ForgeRock unter anderem.

Download Consumer Identity Breach Report 2020 hier möglich (Registrierung erforderlich)

 

Kategorien E-Mail Service konfigurieren

  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer