2020: Rekordjahr der Datenlecks?

Datenlecks 2020

Beitrag teilen

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank Corona und viel Homeoffice haben  Cyberkriminelle viel leichteres Spiel als in den Jahren zuvor.

Das Jahr ist erst halb rum, aber 2020 schickt sich jetzt schon an, einen neuen Rekord in Sachen Datenpannen aufzustellen. Das Jahr hatte allemal einen schweren Start. Corona hat das Leben in allen Ländern der Welt weitgehend umgekrempelt – die perfekte Ausgangslage für alle Cyberkriminellen. Von Krankenkassen über Tech- und Softwarefirmen bis hin zu Sozialen Netzwerken und Caterern sind unzählige Unternehmen Opfer von Datendiebstahl geworden.

Anzeige

Bisher wurden in diesem Jahr bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet; das stellt einen Zuwachs um 273 % gegenüber 2019 dar. Da waren es im ersten Halbjahr „nur“ 4,1 Milliarden Datensätze.

Milliarden von Datensätzen sind schlecht gesichert

Im Vergleich zu 2019 ging die Zahl der offiziell gemeldeten Datenlecks im 1. Quartal 2020 zwar um 58 % zurück, doch die Corona-Pandemie hat den Umtrieben von Hackern einen neuen Schub verliehen. Phishing-Kampagnen blühten auf, als immer mehr Menschen sich zu Hause „einschlossen“, und Social-Engineering-Tricks trafen Millionen von Internetnutzern.

Leider ist der erstaunliche Rückgang bei den gemeldeten Datenpannen kein Grund zu Feiern. Durch das Chaos, das die Corona-Pandemie vielerorts heraufbeschwor, wurden viele Datenpannen nicht oder erst spät gemeldet.

Der letztliche starke Anstieg in der Zahl der offengelegten Datensätze ist einem gigantischen Sicherheitsvorfall zu verdanken: einem falsch konfigurierten ElasticSearch-Cluster, über den mehr als 5 Milliarden Datensätze offengelegt wurden, darunter Hashwert-Typen, das Datum des Datenlecks, Passwörter, E-Mail-Adressen, E-Mail-Domains und Quellen von Datenlecks.

Gegen Mitte des Jahres wurden immer mehr Datenpannen gemeldet. Ein paar bemerkenswerte möchten wir hier kurz beleuchten:

Partnerbörsen

Die Daten von Millionen von Dating-App-Nutzern wurden gestohlen, was zahlreiche gezielte Angriffe und Erpressungsversuche zur Folge hatte. Im Mai wurden in der App MobiFriends 3,7 Millionen Datensätze gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten.

Auch bei anderen Dating-Apps sind laut jüngsten Erkenntnissen insgesamt 845 GB an sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Reisebranche

Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Laut Angaben des Unternehmens gibt es „keinen Grund“ zu der Annahme, dass Bankverbindungen oder Kreditkartennummern gestohlen wurden, die Angreifer haben jedoch Reisedaten, Namen, Adressen und Treueprogrammdaten abgegriffen.

EasyJet meldete einen Angriff am 9. Mai, bei dem personenbezogene Daten von 9 Millionen Kunden abgegriffen wurden. Obwohl nur 2208 Kreditkartendaten gestohlen wurden, stellen die abgegriffenen Reisedaten doch eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Telekommunikation

Bei Virgin Media war eine Datenbank mit Informationen über 900.000 Kunden über einen Zeitraum von 10 Monaten ungesichert gelassen worden Die Datenpanne war zwar keine Folge eines Cyberangriffs, aber jeder, der in dieser Zeit zufällig auf die Datenbank gestoßen wäre, hätte Namen, Telefonnummern, E-Mail-Adressen und Postanschriften der Kunden einsehen können.

Gesundheitswesen

2020 haben es Cyberkriminelle verstärkt auf Ziele im Gesundheitswesen abgesehen. Gerade auch Corona-Forschungseinrichtungen werden immer wieder Opfer von Ransomware-Angriffen. Im ersten Quartal wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Patientendaten werden im Darknet hoch gehandelt, und für die Zukunft wird ein Anstieg an Identitätsdiebstählen im Gesundheitswesen erwartet.

Weitere Datenlecks

Personenbezogene Daten sind online schlicht nicht sicher. Den meisten Internetnutzern ist der Wert ihrer Daten nicht bewusst, den Angreifern hingegen sehr wohl. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet alle 39 Sekunden ein Angriff statt.

Der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. In den USA z. B. wird laut einer Studie aus dem Jahr 2017 alle 2 Sekunden ein neues Opfer für Identitätsdiebstahl ausfindig gemacht.

Einige Datenlecks stellen für die Opfer ein erhöhtes Risiko dar, aber auch mit scheinbar nebensächlichen Daten können gerissene Angreifer überraschend viel Schindluder treiben. Menschliches Versagen ist immer noch einer der Hauptfaktoren in Datenpannen. Auch wenn Ihre Daten im Moment noch sicher sind, ist es oft nur eine Frage der Zeit.

Wir alle sind Teil der digitalen Welt, und wir können Unternehmen nicht immer vertrauen, unsere Daten hinreichend zu sichern. Konzentrieren Sie sich daher auf Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten.

Installieren Sie eine Sicherheitssoftware auf allen Ihren internetfähigen Geräten, und verwenden Sie auf keinen Fall dasselbe Passwort für mehrere Online-Konten. Vermeiden Sie es, in Sozialen Netzwerken allzu viel von sich preiszugeben, und seien Sie auf der Hut vor Phishing-E-Mails und ungefragten Nachrichten per SMS oder anderen Nachrichtendiensten.

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

MDR-Kunden erhalten bis zu 1 Million US-Dollar Schadensersatz

Klassische Cyber-Versicherungen gibt es zwar schon länger, aber nicht in dieser Form: Bitdefender-MDR-Kunden erhalten bei Sicherheitsvorfällen mit Folgen für den ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen