2020: Rekordjahr der Datenlecks?

Datenlecks 2020
Anzeige

Beitrag teilen

Laut den Experten von Bitdefender ist das Jahr 2020 auf dem besten Weg das Rekordjahr der Datenlecks zu werden. Dank Corona und viel Homeoffice haben  Cyberkriminelle viel leichteres Spiel als in den Jahren zuvor.

Das Jahr ist erst halb rum, aber 2020 schickt sich jetzt schon an, einen neuen Rekord in Sachen Datenpannen aufzustellen. Das Jahr hatte allemal einen schweren Start. Corona hat das Leben in allen Ländern der Welt weitgehend umgekrempelt – die perfekte Ausgangslage für alle Cyberkriminellen. Von Krankenkassen über Tech- und Softwarefirmen bis hin zu Sozialen Netzwerken und Caterern sind unzählige Unternehmen Opfer von Datendiebstahl geworden.

Anzeige

Bisher wurden in diesem Jahr bereits um die 16 Milliarden Datensätze als abgreifbar gemeldet. Nach Aussage von IT-Sicherheitsexperten wurden allein im ersten Quartal 2020 8,4 Milliarden unzureichend gesicherte Datensätze verzeichnet; das stellt einen Zuwachs um 273 % gegenüber 2019 dar. Da waren es im ersten Halbjahr „nur“ 4,1 Milliarden Datensätze.

Milliarden von Datensätzen sind schlecht gesichert

Im Vergleich zu 2019 ging die Zahl der offiziell gemeldeten Datenlecks im 1. Quartal 2020 zwar um 58 % zurück, doch die Corona-Pandemie hat den Umtrieben von Hackern einen neuen Schub verliehen. Phishing-Kampagnen blühten auf, als immer mehr Menschen sich zu Hause „einschlossen“, und Social-Engineering-Tricks trafen Millionen von Internetnutzern.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Leider ist der erstaunliche Rückgang bei den gemeldeten Datenpannen kein Grund zu Feiern. Durch das Chaos, das die Corona-Pandemie vielerorts heraufbeschwor, wurden viele Datenpannen nicht oder erst spät gemeldet.

Der letztliche starke Anstieg in der Zahl der offengelegten Datensätze ist einem gigantischen Sicherheitsvorfall zu verdanken: einem falsch konfigurierten ElasticSearch-Cluster, über den mehr als 5 Milliarden Datensätze offengelegt wurden, darunter Hashwert-Typen, das Datum des Datenlecks, Passwörter, E-Mail-Adressen, E-Mail-Domains und Quellen von Datenlecks.

Gegen Mitte des Jahres wurden immer mehr Datenpannen gemeldet. Ein paar bemerkenswerte möchten wir hier kurz beleuchten:

Partnerbörsen

Die Daten von Millionen von Dating-App-Nutzern wurden gestohlen, was zahlreiche gezielte Angriffe und Erpressungsversuche zur Folge hatte. Im Mai wurden in der App MobiFriends 3,7 Millionen Datensätze gestohlen, die Geburtsdaten, Geschlecht, Online-Aktivitäten, Handynummern, Benutzernamen, E-Mail-Adressen und mit MD5 gehashte Passwörter enthielten.

Auch bei anderen Dating-Apps sind laut jüngsten Erkenntnissen insgesamt 845 GB an sensiblen Daten abgeflossen, darunter etwa 20 Millionen Dateien mit Fotos, Benutzernamen und Finanztransaktionsdaten.

Reisebranche

Im März bestätigte Marriott einen Sicherheitsvorfall, bei dem personenbezogene Daten von 5,2 Millionen Gästen offengelegt wurden. Laut Angaben des Unternehmens gibt es „keinen Grund“ zu der Annahme, dass Bankverbindungen oder Kreditkartennummern gestohlen wurden, die Angreifer haben jedoch Reisedaten, Namen, Adressen und Treueprogrammdaten abgegriffen.

EasyJet meldete einen Angriff am 9. Mai, bei dem personenbezogene Daten von 9 Millionen Kunden abgegriffen wurden. Obwohl nur 2208 Kreditkartendaten gestohlen wurden, stellen die abgegriffenen Reisedaten doch eine hervorragende Grundlage für gezielte Phishing-Versuche dar.

Telekommunikation

Bei Virgin Media war eine Datenbank mit Informationen über 900.000 Kunden über einen Zeitraum von 10 Monaten ungesichert gelassen worden Die Datenpanne war zwar keine Folge eines Cyberangriffs, aber jeder, der in dieser Zeit zufällig auf die Datenbank gestoßen wäre, hätte Namen, Telefonnummern, E-Mail-Adressen und Postanschriften der Kunden einsehen können.

Gesundheitswesen

2020 haben es Cyberkriminelle verstärkt auf Ziele im Gesundheitswesen abgesehen. Gerade auch Corona-Forschungseinrichtungen werden immer wieder Opfer von Ransomware-Angriffen. Im ersten Quartal wurden über 100 Vorfälle gemeldet, bei denen Daten von insgesamt mehr als 2,5 Millionen Menschen betroffen waren. Patientendaten werden im Darknet hoch gehandelt, und für die Zukunft wird ein Anstieg an Identitätsdiebstählen im Gesundheitswesen erwartet.

Weitere Datenlecks

Personenbezogene Daten sind online schlicht nicht sicher. Den meisten Internetnutzern ist der Wert ihrer Daten nicht bewusst, den Angreifern hingegen sehr wohl. Nach Erkenntnissen der US-amerikanischen Universität Maryland findet alle 39 Sekunden ein Angriff statt.

Der Handel mit gestohlenen Daten im Darknet ist ein lukratives Geschäftsfeld geworden, bei dem Millionen umgesetzt werden. In den USA z. B. wird laut einer Studie aus dem Jahr 2017 alle 2 Sekunden ein neues Opfer für Identitätsdiebstahl ausfindig gemacht.

Einige Datenlecks stellen für die Opfer ein erhöhtes Risiko dar, aber auch mit scheinbar nebensächlichen Daten können gerissene Angreifer überraschend viel Schindluder treiben. Menschliches Versagen ist immer noch einer der Hauptfaktoren in Datenpannen. Auch wenn Ihre Daten im Moment noch sicher sind, ist es oft nur eine Frage der Zeit.

Wir alle sind Teil der digitalen Welt, und wir können Unternehmen nicht immer vertrauen, unsere Daten hinreichend zu sichern. Konzentrieren Sie sich daher auf Möglichkeiten, die Auswirkungen von potenziellen Datenpannen so gering wie möglich zu halten.

Installieren Sie eine Sicherheitssoftware auf allen Ihren internetfähigen Geräten, und verwenden Sie auf keinen Fall dasselbe Passwort für mehrere Online-Konten. Vermeiden Sie es, in Sozialen Netzwerken allzu viel von sich preiszugeben, und seien Sie auf der Hut vor Phishing-E-Mails und ungefragten Nachrichten per SMS oder anderen Nachrichtendiensten.

Mehr dazu bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Betrugsmasche: GPT-4 als Köder für Phishing

In der Hoffnung, von dem massiven Interesse an GPT-4 – dem neuen multimodalen Modell von ChatGPT – zu profitieren, haben ➡ Weiterlesen

Studie: Firmendaten im Darknet – 60 Prozent betroffen

Wie eine aktuelle Studie von 26.000 Unternehmen und 80 Branchen zeigt, stehen im Darknet durch Datenlecks viele deutsche Firmendaten zum ➡ Weiterlesen

Spray-and-Pray-Angriffe gegen ManageEngine-IT-Tools

Mit einer opportunistischen Attacke greifen Cyberkriminelle seit Januar 2023 weltweit Implementierungen der ManageEngine-Softwarelösungen der Zoho Corporation an. Durch automatisierte Scans ➡ Weiterlesen

Angriffe auf die Lieferkette

Schon immer suchten Angreifer das schwächste Glied in der Kette, um eine Abwehr zu durchbrechen. Das hat sich auch in ➡ Weiterlesen

Entwicklung 2022: Cyberkriminalität, Kriege, Ransomware

In seinem Bericht "2023 State of Malware" stellt Security-Experte Malwarebytes die Entwicklungen des Jahres 2022 zusammen: Geopolitische Cyberkriminalität, Ransomware und ➡ Weiterlesen

Top Malware im Q1-2023: Qbot, Formbook, Emotet

Der Global Threat Index für das Frühjahr 2023 von Check Point zeigt, dass die Malwares Qbot, Formbook und Emotet am ➡ Weiterlesen

Plus 8 Prozent: Mehr Geld für IT-Sicherheit in Unternehmen

Kleine und mittelständische sowie Großunternehmen in Deutschland haben beschlossen, in den kommenden drei Jahren einen größeren Teil ihres IT-Budgets in ➡ Weiterlesen

70 Prozent der XIoT-Schwachstellen kritisch oder hoch

Der neue State of XIoT Security Report: 2H 2022 zeigt, dass 71 Prozent der Schwachstellen mit dem CVSS v3-Score „kritisch“ (9,0-10) ➡ Weiterlesen