2020: Rekordjahr der Datenlecks?

Datenlecks 2020
Anzeige

Beitrag teilen

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank Corona und viel Homeoffice haben  Cyberkriminelle viel leichteres Spiel als in den Jahren zuvor.

Das Jahr ist erst halb rum, aber 2020 schickt sich jetzt schon an, einen neuen Rekord in Sachen Datenpannen aufzustellen. Das Jahr hatte allemal einen schweren Start. Corona hat das Leben in allen Ländern der Welt weitgehend umgekrempelt – die perfekte Ausgangslage für alle Cyberkriminellen. Von Krankenkassen über Tech- und Softwarefirmen bis hin zu Sozialen Netzwerken und Caterern sind unzählige Unternehmen Opfer von Datendiebstahl geworden.

Anzeige

Bisher wurden in diesem Jahr bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet; das stellt einen Zuwachs um 273 % gegenüber 2019 dar. Da waren es im ersten Halbjahr „nur“ 4,1 Milliarden Datensätze.

Milliarden von Datensätzen sind schlecht gesichert

Im Vergleich zu 2019 ging die Zahl der offiziell gemeldeten Datenlecks im 1. Quartal 2020 zwar um 58 % zurück, doch die Corona-Pandemie hat den Umtrieben von Hackern einen neuen Schub verliehen. Phishing-Kampagnen blühten auf, als immer mehr Menschen sich zu Hause „einschlossen“, und Social-Engineering-Tricks trafen Millionen von Internetnutzern.

Anzeige

Leider ist der erstaunliche Rückgang bei den gemeldeten Datenpannen kein Grund zu Feiern. Durch das Chaos, das die Corona-Pandemie vielerorts heraufbeschwor, wurden viele Datenpannen nicht oder erst spät gemeldet.

Der letztliche starke Anstieg in der Zahl der offengelegten Datensätze ist einem gigantischen Sicherheitsvorfall zu verdanken: einem falsch konfigurierten ElasticSearch-Cluster, über den mehr als 5 Milliarden Datensätze offengelegt wurden, darunter Hashwert-Typen, das Datum des Datenlecks, Passwörter, E-Mail-Adressen, E-Mail-Domains und Quellen von Datenlecks.

Gegen Mitte des Jahres wurden immer mehr Datenpannen gemeldet. Ein paar bemerkenswerte möchten wir hier kurz beleuchten:

Partnerbörsen

Die Daten von Millionen von Dating-App-Nutzern wurden gestohlen, was zahlreiche gezielte Angriffe und Erpressungsversuche zur Folge hatte. Im Mai wurden in der App MobiFriends 3,7 Millionen Datensätze gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten.

Auch bei anderen Dating-Apps sind laut jüngsten Erkenntnissen insgesamt 845 GB an sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Reisebranche

Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Laut Angaben des Unternehmens gibt es „keinen Grund“ zu der Annahme, dass Bankverbindungen oder Kreditkartennummern gestohlen wurden, die Angreifer haben jedoch Reisedaten, Namen, Adressen und Treueprogrammdaten abgegriffen.

EasyJet meldete einen Angriff am 9. Mai, bei dem personenbezogene Daten von 9 Millionen Kunden abgegriffen wurden. Obwohl nur 2208 Kreditkartendaten gestohlen wurden, stellen die abgegriffenen Reisedaten doch eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Telekommunikation

Bei Virgin Media war eine Datenbank mit Informationen über 900.000 Kunden über einen Zeitraum von 10 Monaten ungesichert gelassen worden Die Datenpanne war zwar keine Folge eines Cyberangriffs, aber jeder, der in dieser Zeit zufällig auf die Datenbank gestoßen wäre, hätte Namen, Telefonnummern, E-Mail-Adressen und Postanschriften der Kunden einsehen können.

Gesundheitswesen

2020 haben es Cyberkriminelle verstärkt auf Ziele im Gesundheitswesen abgesehen. Gerade auch Corona-Forschungseinrichtungen werden immer wieder Opfer von Ransomware-Angriffen. Im ersten Quartal wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Patientendaten werden im Darknet hoch gehandelt, und für die Zukunft wird ein Anstieg an Identitätsdiebstählen im Gesundheitswesen erwartet.

Weitere Datenlecks

Personenbezogene Daten sind online schlicht nicht sicher. Den meisten Internetnutzern ist der Wert ihrer Daten nicht bewusst, den Angreifern hingegen sehr wohl. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet alle 39 Sekunden ein Angriff statt.

Der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. In den USA z. B. wird laut einer Studie aus dem Jahr 2017 alle 2 Sekunden ein neues Opfer für Identitätsdiebstahl ausfindig gemacht.

Einige Datenlecks stellen für die Opfer ein erhöhtes Risiko dar, aber auch mit scheinbar nebensächlichen Daten können gerissene Angreifer überraschend viel Schindluder treiben. Menschliches Versagen ist immer noch einer der Hauptfaktoren in Datenpannen. Auch wenn Ihre Daten im Moment noch sicher sind, ist es oft nur eine Frage der Zeit.

Wir alle sind Teil der digitalen Welt, und wir können Unternehmen nicht immer vertrauen, unsere Daten hinreichend zu sichern. Konzentrieren Sie sich daher auf Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten.

Installieren Sie eine Sicherheitssoftware auf allen Ihren internetfähigen Geräten, und verwenden Sie auf keinen Fall dasselbe Passwort für mehrere Online-Konten. Vermeiden Sie es, in Sozialen Netzwerken allzu viel von sich preiszugeben, und seien Sie auf der Hut vor Phishing-E-Mails und ungefragten Nachrichten per SMS oder anderen Nachrichtendiensten.

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Gefährliche Hacks: Cybergangster lesen Milliarden von SMS mit

Syniverse, ein Schlüsselunternehmen der Mobilfunkbranche wurde bereits vor 5 Jahr gehackt und hat es erst Ende letzten Jahres gemerkt. Über ➡ Weiterlesen

Gefährliche Hacks im September bis November 2021

Beim Thema IT-Sicherheit im Unternehmen gelten die Mitarbeiter als das größte Risiko. Im November zeigten das die Hacks auf die ➡ Weiterlesen

Gefährliche Hacks der letzten Monate

Einige Hacks der letzten Monate waren erschreckend erfolgreich. So wurden Netzwerke gehackt, Bitcoin-Börsen angegriffen und Coins gestohlen, sowie Personendaten des ➡ Weiterlesen

Trend Micro untersucht Angriffswege bei Connected Cars

Neue Studie hilft bei Minimierung von Cyber-Risiken über aktuelle WP.29-Vorgaben hinaus. Trend Micro untersucht Angriffswege und -szenarien bei Connected Cars in ➡ Weiterlesen

Live-Hacking-Webinar 29.04.21: Schutz von Mobilgeräten 

Live-Hacking-Webinar 29.04.21, 14 bis 15 Uhr: Schutz von Mobilgeräten vor Datenkompromittierungen mit McAfee & Zimperium. Seit die Pandemie Arbeitnehmer vermehrt ➡ Weiterlesen

Sicherheitslücken in Wyze Cam IoT-Kamera teils nicht fixbar

Bitdefender hat Sicherheitslücken der Wyze CAM IP-Videokameras entdeckt. Angreifer können den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen ➡ Weiterlesen

Spendenbetrüger: Hilfe für Ukraine als Betrug

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von ➡ Weiterlesen

Malware und Online-Betrug nutzen Ukraine-Krieg als Trittbrett

Bitdefender Labs beobachten verstärkten Malware-Versand und Online-Betrug im Zusammenhang mit dem Ukraine-Krieg. Remote-Access-Trojaner in Anhängen landen in Produktionsunternehmen. 42 % der Ukraine-Variante ➡ Weiterlesen