Einzelhandel von Cyber-Angriffen stark betroffen
In den Händen von Hackern: 375 Millionen Datensätze in den ersten sechs Monaten gestohlen
Nur zwei Prozent der Angriffe schlugen fehl, weil ein Verschlüsselungsverfahren, Key Management und Authentifizierungslösungen die Daten vor Missbrauch schützen konnten
(20.08.14) - In den ersten sechs Monaten dieses Jahres wurden weltweit 375 Millionen Datensätze gestohlen. SafeNet hat diese Zahlen mithilfe ihres "Breach Level Index" ermittelt. Die Website stellt Zahlen zu öffentlich bekannten Fällen von Datendiebstahl kostenlos bereit. Nun legt SafeNet den zweiten Quartalsreport vor.
Von April bis Juni 2014 gab es weltweit 237 öffentlich gemeldete Cyber-Angriffe. Dabei erbeuteten Hacker mehr als 175 Millionen Kundendaten, darunter persönliche und Bankdaten. Nur zwei Prozent der Angriffe schlugen fehl, weil ein Verschlüsselungsverfahren, Key Management und Authentifizierungslösungen die Daten vor Missbrauch schützen konnten. In allen anderen Fällen fielen sensible Daten zum Opfer. Die meisten gestohlenen Datensätze hatte der Einzelhandel zu verzeichnen: Diesem Wirtschaftssektor kamen mehr als 145 Millionen Datensätze abhanden. Das bedeutet, dass 83 Prozent aller gestohlenen Informationen aus dem Einzelhandel stammten.
Die schlimmsten Hackerangriffe des zweiten Quartals 2014 in Zahlen
Der SafeNet Breach Level Index stellt Details zu Hunderten von Fällen bereit, die nach Ursprung des Angriffs, betroffenem Wirtschaftssektor, Risikoniveau und Datum sortiert werden können. Im zweiten Quartal 2014 waren die am stärksten betroffenen Branchen und erwähnenswerten Ergebnisse:
Die schwerwiegendsten Fälle:
>> In jedem der letzten vier Quartale gab es einen besonders gravierenden Datendiebstahl, bei dem Kriminelle mehr als 100 Millionen Datensätze erbeuten könnten.
>> Von den fünf schlimmsten Angriffen ereigneten sich zwei in Europa. Die übrigen drei wurden in den USA verübt.
Pro Zeiteinheit verlorene oder gestohlene Datensätze:
Pro Tag erbeuteten Kriminelle durchschnittlich 1,96 Millionen Datensätze. Dies entspricht mehr als 81.000 pro Stunde und 1.355 pro Sekunde.
Betroffene Wirtschaftssektoren:
>> Der Einzelhandel musste die meisten Fälle beklagen: 145 Millionen Datensätze und damit 83 Prozent aller gestohlenen Informationen kamen aus dieser Branche
>> Auf Platz zwei der am stärksten betroffenen Sektoren landet der Staat mit elf Prozent aller Datensätze.
>> Eine gute Nachricht - im Vergleich zum ersten Quartal sank die Zahl der Attacken auf die Finanzbranche deutlich: Von 56 Prozent aller gestohlenen Daten im ersten auf weniger als ein Prozent im zweiten Quartal.
Art des Angriffs:
>> Kriminelle Dritte außerhalb der Organisation initiierten 56 Prozent und damit die Mehrheit der Angriffe.
>> Identitätsdiebstahl war bei 58 Prozent der Fälle die Ursache. Bei 88 Prozent der gestohlenen Daten handelte es sich um Zugangsdaten und Passwörter.
"Trotz zahlreicher Sicherheitswarnungen in den Medien geht die Zahl der Hackerangriffe nicht zurück", sagt Thorsten Krüger, Regional Sales Director bei SafeNet. "Das überraschendste Ergebnis ist daher nicht, dass sich Kriminelle Zugang zu sensiblen Informationen verschaffen. Wirklich erstaunlich ist, dass nur ein Prozent der gestohlenen Daten wirkungsvoll verschlüsselt und damit unbrauchbar war. Die Vorteile von Verschlüsselung sind lange bekannt und dennoch setzen viele Unternehmen sie nicht ein. Hier muss ein Umdenken stattfinden: Jedes Unternehmen muss mit dem Ernstfall rechnen, kann sich aber auch davor schützen. Hier setzt die Verschlüsselung der Daten an, indem sie die Informationen für Dritte unbrauchbar macht."
Über den Breach Level Index
Der Breach Level Index ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen. Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.
Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen. SafeNet macht diese Informationen wie sie sind zugänglich und übernimmt keine Gewähr für die Informationen oder Haftung für deren Nutzung.
(SafeNet: ra)
SafeNet: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.