Das Jahr ist erst halb rum, aber 2020 schickt sich jetzt schon an, einen neuen Rekord in Sachen Datenpannen aufzustellen. Das Jahr hatte allemal einen schweren Start. Corona hat das Leben in allen Ländern der Welt weitgehend umgekrempelt – die perfekte Ausgangslage für alle Cyberkriminellen. Von Krankenkassen über Tech- und Softwarefirmen bis hin zu Sozialen Netzwerken und Caterern sind unzählige Unternehmen Opfer von Datendiebstahl geworden.
Bisher wurden in diesem Jahr bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet; das stellt einen Zuwachs um 273 % gegenüber 2019 dar. Da waren es im ersten Halbjahr „nur“ 4,1 Milliarden Datensätze.
Was ist passiert?
Im Vergleich zu 2019 ging die Zahl der offiziell gemeldeten Datenlecks im 1. Quartal 2020 zwar um 58 % zurück, doch die Corona-Pandemie hat den Umtrieben von Hackern einen neuen Schub verliehen. Phishing-Kampagnen blühten auf, als immer mehr Menschen sich zu Hause „einschlossen“, und Social-Engineering-Tricks trafen Millionen von Internetnutzern.
Leider ist der erstaunliche Rückgang bei den gemeldeten Datenpannen kein Grund zu Feiern. Durch das Chaos, das die Corona-Pandemie vielerorts heraufbeschwor, wurden viele Datenpannen nicht oder erst spät gemeldet.
Der letztliche starke Anstieg in der Zahl der offengelegten Datensätze ist einem gigantischen Sicherheitsvorfall zu verdanken: einem falsch konfigurierten ElasticSearch-Cluster, über den mehr als 5 Milliarden Datensätze offengelegt wurden, darunter Hashwert-Typen, das Datum des Datenlecks, Passwörter, E-Mail-Adressen, E-Mail-Domains und Quellen von Datenlecks.
Gegen Mitte des Jahres wurden immer mehr Datenpannen gemeldet. Ein paar bemerkenswerte möchten wir hier kurz beleuchten:
Partnerbörsen
Die Daten von Millionen von Dating-App-Nutzern wurden gestohlen, was zahlreiche gezielte Angriffe und Erpressungsversuche zur Folge hatte. Im Mai wurden in der App MobiFriends 3,7 Millionen Datensätze gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten.
Auch bei anderen Dating-Apps sind laut jüngsten Erkenntnissen insgesamt 845 GB an sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.
Reisebranche
Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Laut Angaben des Unternehmens gibt es „keinen Grund“ zu der Annahme, dass Bankverbindungen oder Kreditkartennummern gestohlen wurden, die Angreifer haben jedoch Reisedaten, Namen, Adressen und Treueprogrammdaten abgegriffen.
EasyJet meldete einen Angriff am 9. Mai, bei dem personenbezogene Daten von 9 Millionen Kunden abgegriffen wurden. Obwohl nur 2208 Kreditkartendaten gestohlen wurden, stellen die abgegriffenen Reisedaten doch eine hervorragende Grundlage für gezielte Phishing-Versuche dar.
Telekommunikation
Bei Virgin Media war eine Datenbank mit Informationen über 900.000 Kunden über einen Zeitraum von 10 Monaten ungesichert gelassen worden Die Datenpanne war zwar keine Folge eines Cyberangriffs, aber jeder, der in dieser Zeit zufällig auf die Datenbank gestoßen wäre, hätte Namen, Telefonnummern, E-Mail-Adressen und Postanschriften der Kunden einsehen können.
Gesundheitswesen
2020 haben es Cyberkriminelle verstärkt auf Ziele im Gesundheitswesen abgesehen. Gerade auch Corona-Forschungseinrichtungen werden immer wieder Opfer von Ransomware-Angriffen. Im ersten Quartal wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Patientendaten werden im Darknet hoch gehandelt, und für die Zukunft wird ein Anstieg an Identitätsdiebstählen im Gesundheitswesen erwartet.
Personenbezogene Daten sind online schlicht nicht sicher. Den meisten Internetnutzern ist der Wert ihrer Daten nicht bewusst, den Angreifern hingegen sehr wohl. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet alle 39 Sekunden ein Angriff statt.
Der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. In den USA z. B. wird laut einer Studie aus dem Jahr 2017 alle 2 Sekunden ein neues Opfer für Identitätsdiebstahl ausfindig gemacht.
Einige Datenlecks stellen für die Opfer ein erhöhtes Risiko dar, aber auch mit scheinbar nebensächlichen Daten können gerissene Angreifer überraschend viel Schindluder treiben. Menschliches Versagen ist immer noch einer der Hauptfaktoren in Datenpannen. Auch wenn Ihre Daten im Moment noch sicher sind, ist es oft nur eine Frage der Zeit.
Wir alle sind Teil der digitalen Welt, und wir können Unternehmen nicht immer vertrauen, unsere Daten hinreichend zu sichern. Konzentrieren Sie sich daher auf Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten.
Installieren Sie eine Sicherheitssoftware auf allen Ihren internetfähigen Geräten, und verwenden Sie auf keinen Fall dasselbe Passwort für mehrere Online-Konten. Vermeiden Sie es, in Sozialen Netzwerken allzu viel von sich preiszugeben, und seien Sie auf der Hut vor Phishing-E-Mails und ungefragten Nachrichten per SMS oder anderen Nachrichtendiensten.
rn
tags
The meaning of Bitdefender’s mascot, the Dacian Draco, a symbol that depicts a mythical animal with a wolf’s head and a dragon’s body, is “to watch” and to “guard with a sharp eye.”
Alle Beiträge sehenJuli 12, 2024
Juli 01, 2024
Juni 10, 2024
Juni 03, 2024