2020: Rekordjahr der Datenlecks?

Datenlecks 2020
Anzeige

Beitrag teilen

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank Corona und viel Homeoffice haben  Cyberkriminelle viel leichteres Spiel als in den Jahren zuvor.

Das Jahr ist erst halb rum, aber 2020 schickt sich jetzt schon an, einen neuen Rekord in Sachen Datenpannen aufzustellen. Das Jahr hatte allemal einen schweren Start. Corona hat das Leben in allen Ländern der Welt weitgehend umgekrempelt – die perfekte Ausgangslage für alle Cyberkriminellen. Von Krankenkassen über Tech- und Softwarefirmen bis hin zu Sozialen Netzwerken und Caterern sind unzählige Unternehmen Opfer von Datendiebstahl geworden.

Anzeige

Bisher wurden in diesem Jahr bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet; das stellt einen Zuwachs um 273 % gegenüber 2019 dar. Da waren es im ersten Halbjahr „nur“ 4,1 Milliarden Datensätze.

Milliarden von Datensätzen sind schlecht gesichert

Im Vergleich zu 2019 ging die Zahl der offiziell gemeldeten Datenlecks im 1. Quartal 2020 zwar um 58 % zurück, doch die Corona-Pandemie hat den Umtrieben von Hackern einen neuen Schub verliehen. Phishing-Kampagnen blühten auf, als immer mehr Menschen sich zu Hause „einschlossen“, und Social-Engineering-Tricks trafen Millionen von Internetnutzern.

Anzeige
WatchGuard_Banner_0922

Leider ist der erstaunliche Rückgang bei den gemeldeten Datenpannen kein Grund zu Feiern. Durch das Chaos, das die Corona-Pandemie vielerorts heraufbeschwor, wurden viele Datenpannen nicht oder erst spät gemeldet.

Der letztliche starke Anstieg in der Zahl der offengelegten Datensätze ist einem gigantischen Sicherheitsvorfall zu verdanken: einem falsch konfigurierten ElasticSearch-Cluster, über den mehr als 5 Milliarden Datensätze offengelegt wurden, darunter Hashwert-Typen, das Datum des Datenlecks, Passwörter, E-Mail-Adressen, E-Mail-Domains und Quellen von Datenlecks.

Gegen Mitte des Jahres wurden immer mehr Datenpannen gemeldet. Ein paar bemerkenswerte möchten wir hier kurz beleuchten:

Partnerbörsen

Die Daten von Millionen von Dating-App-Nutzern wurden gestohlen, was zahlreiche gezielte Angriffe und Erpressungsversuche zur Folge hatte. Im Mai wurden in der App MobiFriends 3,7 Millionen Datensätze gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten.

Auch bei anderen Dating-Apps sind laut jüngsten Erkenntnissen insgesamt 845 GB an sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Reisebranche

Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Laut Angaben des Unternehmens gibt es „keinen Grund“ zu der Annahme, dass Bankverbindungen oder Kreditkartennummern gestohlen wurden, die Angreifer haben jedoch Reisedaten, Namen, Adressen und Treueprogrammdaten abgegriffen.

EasyJet meldete einen Angriff am 9. Mai, bei dem personenbezogene Daten von 9 Millionen Kunden abgegriffen wurden. Obwohl nur 2208 Kreditkartendaten gestohlen wurden, stellen die abgegriffenen Reisedaten doch eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Telekommunikation

Bei Virgin Media war eine Datenbank mit Informationen über 900.000 Kunden über einen Zeitraum von 10 Monaten ungesichert gelassen worden Die Datenpanne war zwar keine Folge eines Cyberangriffs, aber jeder, der in dieser Zeit zufällig auf die Datenbank gestoßen wäre, hätte Namen, Telefonnummern, E-Mail-Adressen und Postanschriften der Kunden einsehen können.

Gesundheitswesen

2020 haben es Cyberkriminelle verstärkt auf Ziele im Gesundheitswesen abgesehen. Gerade auch Corona-Forschungseinrichtungen werden immer wieder Opfer von Ransomware-Angriffen. Im ersten Quartal wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Patientendaten werden im Darknet hoch gehandelt, und für die Zukunft wird ein Anstieg an Identitätsdiebstählen im Gesundheitswesen erwartet.

Weitere Datenlecks

Personenbezogene Daten sind online schlicht nicht sicher. Den meisten Internetnutzern ist der Wert ihrer Daten nicht bewusst, den Angreifern hingegen sehr wohl. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet alle 39 Sekunden ein Angriff statt.

Der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. In den USA z. B. wird laut einer Studie aus dem Jahr 2017 alle 2 Sekunden ein neues Opfer für Identitätsdiebstahl ausfindig gemacht.

Einige Datenlecks stellen für die Opfer ein erhöhtes Risiko dar, aber auch mit scheinbar nebensächlichen Daten können gerissene Angreifer überraschend viel Schindluder treiben. Menschliches Versagen ist immer noch einer der Hauptfaktoren in Datenpannen. Auch wenn Ihre Daten im Moment noch sicher sind, ist es oft nur eine Frage der Zeit.

Wir alle sind Teil der digitalen Welt, und wir können Unternehmen nicht immer vertrauen, unsere Daten hinreichend zu sichern. Konzentrieren Sie sich daher auf Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten.

Installieren Sie eine Sicherheitssoftware auf allen Ihren internetfähigen Geräten, und verwenden Sie auf keinen Fall dasselbe Passwort für mehrere Online-Konten. Vermeiden Sie es, in Sozialen Netzwerken allzu viel von sich preiszugeben, und seien Sie auf der Hut vor Phishing-E-Mails und ungefragten Nachrichten per SMS oder anderen Nachrichtendiensten.

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen