Die schlimmsten Hackerangriffe
Im Visier von Cyberkriminellen: 200 Millionen Datensätze im ersten Quartal 2014 gestohlen
"Breach Level Index" von SafeNet zeigt Anstieg von 233 Prozent bei Cyberangriffen im Vergleich zum ersten Quartal des Vorjahrs
(20.05.14) - In den ersten drei Monaten dieses Jahres wurden weltweit 200 Millionen Datensätze gestohlen. Dies entspricht einem Anstieg von 233 Prozent im Vergleich zum gleichen Zeitraum 2013. SafeNet hat diese Zahlen mithilfe des Breach Level Index ermittelt. Nun legt das Unternehmen den ersten Quartalsreport vor. Von Januar bis März 2014 gab es weltweit 254 öffentlich gemeldete Cyberangriffe. Davon schlugen nur ein Prozent fehl, weil starke Verschlüsselung, Key Management und Authentifizierungslösungen die Daten vor Missbrauch schützen konnten. In allen anderen Fällen fielen sensible Daten zum Opfer.
Der SafeNet Breach Level Index stellt Details zu hunderten von Fällen bereit, die nach Ursprung des Angriffs, betroffenem Wirtschaftssektor, Risikoniveau und Datum sortiert werden können. Die am stärksten betroffenen Branchen und erwähnenswerten Ergebnisse Anfang 2014 waren:
>> Die schwerwiegendsten Fälle in Deutschland:
Der bislang größte Cyberangriff in Deutschland wurde Anfang April bekannt. Cyberkriminelle hatten 18 Millionen E-Mail-Adressen samt Passwörtern gestohlen. Alle großen deutschen Provider waren betroffen. Der Fall erreicht auf der Index-Skala die Zahl 9,3. Das bedeutet, dass es sich um einen sehr schwerwiegenden Vorfall mit weitreichenden und langfristigen Folgen für die betroffenen Firmen und Personen handelt.
Ähnlich schlimm war der Diebstahl von 16 Millionen Zugangsdaten für Online-Shops und soziale Netzwerke, der im Januar 2014 bekannt wurde. Er erreicht eine Index-Zahl von 9,1 und hatte damit ebenso drastische Auswirkungen.
>> Pro Zeiteinheit verlorene oder gestohlene Datensätze:
Pro Tag gab es durchschnittlich drei Hackerangriffe, bei denen die Kriminellen 2,2 Millionen Datensätze erbeuteten. Dies entspricht mehr als 92.000 Datensätzen pro Stunde.
>> Betroffene Wirtschaftssektoren:
20 Prozent der gestohlenen oder verloren gegangenen Informationen stammten aus der High-Tech-Branche.
Der Finanzsektor war am stärksten von Cyberkriminalität betroffen: Bei 56 Prozent aller gestohlenen Daten handelte es sich um finanziell relevante Informationen. In vierzehn Prozent aller Fälle war die Finanzbranche Opfer des Angriffs.
In der Gesundheitsbranche war die Zahl der Hackerangriffe sogar noch höher: 24 Prozent aller Fälle betrafen diesen Sektor. Dabei wurden jedoch mit neun Prozent deutlich weniger Datensätze gestohlen.
>>Art des Angriffs:
Kriminelle Dritte außerhalb der Organisation initiierten in 62 Prozent und damit der Mehrheit der Fälle einen Angriff. Dabei haben sie 86 Millionen Datensätze entwendet.
Kriminelle Mitarbeiter waren in nur elf Prozent der Fälle die Quelle des Datenlecks. Dabei hatten sie jedoch wesentlich mehr Erfolg, was bei direktem Zugang zu sensiblen Informationen kaum überrascht: 52 Prozent aller gestohlenen Daten gehen auf ihr Konto.
In 25 Prozent aller Fälle gingen Daten versehentlich verloren.
Web-Aktivisten und staatlich geförderte Attacken verursachten nur zwei Prozent aller Fälle.
"Die Vielzahl der Berichte über Datendiebstahl führt dazu, dass die Öffentlichkeit neue Fälle nicht mehr als gefährlich wahrnimmt. Dieser Eindruck entspricht jedoch keinesfalls der Realität. Manche Organisationen gehen verantwortungsvoll mit Kundendaten um und andere eben nicht. Werkzeuge wie der Breach Level Index helfen Unternehmen und der Öffentlichkeit das Gefahrenpotential aktueller Fälle einzuordnen", sagt Thorsten Krüger, Regional Sales Director bei SafeNet. "Gleichzeitig unterscheidet er zwischen zwei Gruppen: den abgesicherten, also ungefährlichen und den ungeschützten, gefährlichen Fällen. Es ist außerdem aufschlussreich zu sehen, welche Organisationen und Unternehmen ihre Daten so geschützt haben, dass sie für Internetkriminelle unbrauchbar waren."
Über den Breach Level Index
Der SafeNet Breach Level Index (BLI) ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.
Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen. SafeNet macht diese Informationen wie sie sind zugänglich und übernimmt keine Gewähr für die Informationen oder Haftung für deren Nutzung.
(SafeNet: ra)
SafeNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.