Bankdaten und Kleidergrößen – die Lieblingsziele von Hackern im dritten Quartal 2014

Germering, 19. November 2014 – Von Juli bis September 2014 haben Hacker weltweit 320 Angriffe verübt, was einem Anstieg von fast 25 Prozent im Vergleich zum Vorjahr entspricht. Zu diesem Ergebnis kommt der Datensicherheitsanbieter SafeNet mithilfe seines Breach Level Index. Das Unternehmen legt nun die Daten für das dritte Quartal 2014 in Form eines Reports vor.Mehr als 183 Millionen Kunden- und Bankdaten gingen innerhalb des genannten Zeitraums verloren oder wurden gestohlen. Dabei waren drei Bereiche besonders stark betroffen: Finanzdienstleistungen (42 Prozent aller gestohlenen Informationen), Einzelhandel (31 Prozent) und Cloud-basierte Dienste, wie beispielsweise E-Mail-Konten (20 Prozent). Bezüglich der Art des Angriffs kam Identitätsdiebstahl mit 46 Prozent am häufigsten vor.„Die Nachricht, dass Hacker sich leicht Zugang zu Bankdaten und anderen persönlichen Informationen verschaffen können, ist vor allem für Konsumenten alarmierend“, sagt Thorsten Krüger, Director Regional Sales, SafeNet. „Unternehmen sollten davon ausgehen, dass ein Cyberangriff eines Tages vorkommt und sich darauf vorbereiten. Sie benötigen zusätzlich zu traditionellen Sicherheitsvorkehrungen, wie Firewalls, Technologien die die Auswirkungen eines Angriffs so gut wie möglich abschwächen. Die Daten zeigen, dass bisher weder Endkunden noch Unternehmen das Potenzial moderner Sicherheitstechnologien ausschöpfen.“Die wichtigsten ErgebnisseBetroffene Wirtschaftssektoren:

Finanzbranche:

  • 77.605.972 Datensätze beziehungsweise 42 Prozent aller gestohlenen Informationen entfielen auf diese Branche.
  • 11 Prozent aller aufgezeichneten Cyberangriffe betrafen Finanzinstitute.

Einzelhandel:

  • 57.216.390 Datensätze beziehungsweise 31 Prozent aller gestohlenen Informationen betrafen diesen Sektor.
  • 15 Prozent aller aufgezeichneten Vorfälle stammen aus dem Einzelhandel.

E-Mail-Konten, Social Media und andere Cloud-Anwendungen:

  • 36.415.080 Datensätze beziehungsweise 20 Prozent aller gestohlenen Informationen betrafen persönlich Daten im Zusammenhang mit Cloud-Diensten.
  • In 11 Prozent der aufgezeichneten Fälle hatten Hacker es auf diese Art von Daten abgesehen.

Art des Angriffes:

  • Zugangsdaten: 86.393.338 Datensätze beziehungsweise 48 Prozent aller gestohlenen Informationen waren Zugangsdaten. Damit hatten 12 Prozent aller Cyberangriffe diese Art von Informationen zum Ziel.
  • Bankdaten: 58.453.288 Datensätze beziehungsweise 33 Prozent aller gestohlenen Informationen. In 16 Prozent aller Fälle waren Finanzdaten betroffen.
  • Identitätsdiebstahl: Bei 30.717.154 Datensätzen beziehungsweise 17 Prozent aller gestohlenen Informationen ging es um die persönliche Identität der Betroffenen. 46 Prozent aller Cyberangriffe drehten sich um diese Art von Daten.
  • Geschäftskritische Daten: 116.220 Datensätze beziehungsweise weniger als ein Prozent aller gestohlenen Informationen waren sensible Geschäftsinformationen. Diese Art von Daten war daher in 11 Prozent aller Angriffe betroffen.

Ursache des Datendiebstahls oder –verlusts:

  • Kriminelle Dritte waren für den Diebstahl oder Verlust von  173.835.350 Datensätzen. Ganze 97 Prozent der gestohlenen Informationen 54 Prozent aller Angriffe gingen also auf ihr Konto.
  • Zufälliger/versehentlicher Verlust: 2.795.235 beziehungsweise 1 Prozent aller gestohlenen Datensätze gingen ohne Absicht verloren. In 24 Prozent aller Fälle war dies die Ursache.
  • Kriminelle Mitarbeiter haben 52.011 Datensätze und damit weniger als ein Prozent aller gestohlenen Informationen erbeutet. Sie waren 12 Prozent aller Angriffe verantwortlich.
  • Staatlich geförderte Aktivitäten: Bei 2.075.584 Datensätzen beziehungsweise 1 Prozent aller gestohlenen Informationen war der Staat Urheber der Aktion. In 7 Prozent aller Fälle waren staatliche Einrichtungen involviert.
  • Web-Aktivisten haben 117.105 Datensätze und damit weniger als ein Prozent aller Daten gestohlen. Sie waren an drei Prozent aller Fälle beteiligt.

Resources

Über den Breach Level Index

Der Breach Level Index ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.

Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.

SafeNet hat bei der Entwicklung der Algorithmen für die Einschätzung der Angriffe mit dem Analystenhaus IT-Harvest zusammengearbeitet. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Diese Informationen werden dann mithilfe eines Algorithmus verarbeitet. Der Index eins entspricht dabei einem weniger gefährlichen Vorfall. Die Zahl zehn markiert einen schwerwiegenden Angriff mit weitreichenden Folgen.

Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen. SafeNet macht diese Informationen wie sie sind zugänglich und übernimmt keine Gewähr für die Informationen oder Haftung für deren Nutzung.

 

Über SafeNet

SafeNet, 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg – vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.

 

Für weitere Informationen wenden Sie sich bitte an:

LEWIS PR:
Silvia Leißner0049 (0)89 17 30 19-49

safenetDACH@lewispr.com