Datenlecks steigen dramatisch an

B2B Cyber Security ShortNews

Beitrag teilen

Das erste Halbjahr 2024 markiert einen beispiellosen Anstieg von Datenlecks, bei denen über 1 Milliarde Menschen weltweit betroffen waren. Diese besorgniserregende Entwicklung spiegelt eine Zunahme der globalen Cyberkriminalität wider und stellt einen dramatischen Anstieg im Vergleich zum Vorjahr dar.

Laut dem Identity Theft Research Centerwurden in den ersten sechs Monaten dieses Jahres insgesamt 1.571 Datenkompromittierungen gemeldet, die eine beeindruckende Zahl von 1,078 Milliarden Opfern zur Folge hatten. Im Vergleich dazu wurden im gesamten Jahr 2023 „nur“ 3.203 Vorfälle registriert, die 418 Millionen Menschen betrafen. Würde sich dieser Trend im verbleibenden Jahr fortsetzen, könnte sich die Zahl der Opfer im Vergleich zu 2023 fast verfünffachen.

Anzeige

Die am stärksten betroffenen Branchen sind nach wie vor der Finanzdienstleistungssektor, das Gesundheitswesen, professionelle Dienstleistungen sowie das verarbeitende Gewerbe. Diese Sektoren standen auch im vergangenen Jahr im Fokus von Cyberangriffen, was auf anhaltende Schwachstellen und gezielte Attacken hindeutet, die in diesen Bereichen ausgenutzt werden.

Mangelnde Transparenz zu Datenlecks

Ein besonders besorgniserregender Trend in diesem Jahr ist die deutliche Zunahme der nicht spezifizierten Angriffsmethoden. Obwohl die Anzahl gemeldeter Cyberangriffe um nahezu 20 Prozent gestiegen ist, ist die genaue Zuordnung zu spezifischen Angriffstechniken wie Phishing, Ransomware, Malware und Credential Stuffing zurückgegangen. Insbesondere die Zahl der nicht näher spezifizierten Angriffsmethoden stieg von 515 im Jahr 2023 auf 839 im Jahr 2024. Dies deutet darauf hin, dass viele Unternehmen, die Opfer von Datenlecks wurden, nicht in der Lage oder nicht bereit sind, genaue Details über die Art der Angriffe offenzulegen.

Dieser Mangel an Transparenz stellt eine erhebliche Gefahr für die Cybersicherheit dar. Der Austausch von Informationen über erfolgreiche Cyber-Angriffe ist von entscheidender Bedeutung, um die allgemeine Abwehrfähigkeit zu stärken. Je detaillierter das Wissen über die Vorgehensweisen von Cyberkriminellen ist, desto effizienter können ähnliche Bedrohungen in der Zukunft abgewehrt werden.

Starke Sicherheitskultur gegen Datenlecks

Phishing bleibt der häufigste Angriffsvektor und unterstreicht die zentrale Bedeutung regelmäßiger Awareness-Schulungen für Mitarbeiter. Der dramatische Anstieg der Datenlecks im Jahr 2024 verdeutlicht die dringende Notwendigkeit einer starken Sicherheitskultur in Organisationen. Diese kann nur durch kontinuierliche Sensibilisierung und Schulungen aufrechterhalten werden. Regelmäßige Cybersicherheitsschulungen sind unerlässlich, um die Belegschaft auf ständig neue Bedrohungen vorzubereiten und aktiv gegen potenzielle Datenlecks vorzugehen.

Mehr bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um ➡ Weiterlesen

Warnung vor chinesischer Ransomware-Bande Ghost

Die US-amerikanischen Behörden CISA, FBI und das Multi-State Information Sharing and Analysis Center (MS-ISAC) haben gemeinsam eine Analyse der Aktivitäten ➡ Weiterlesen

Cyberattacken gegen das Landesdatennet in Thüringen

Das Landesdatennetz in Thüringen muss vielfältige digitale Angriffe abwehren. Teilweise gab es im vergangenen Jahr gezielte Attacken auf Systeme der ➡ Weiterlesen

Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Phishing: Neue Attacken über kompromittierte Reisebüro-Konten

Aktuell nutzen Cyberkriminelle die Konten einer bekannten Reiseagentur, um Phishing-Mails in Umlauf zu bringen und auf diese Weise Schadsoftware zu ➡ Weiterlesen

Deutsche Unternehmensnetzwerke von Angriffen bedroht

Laut einer aktuellen IT-Sicherheitsstudie ist das Unternehmensnetzwerk jeder zweiten deutschen Organisation Ziel von Cyberangriffen. Bei rund 40 Prozent von ihnen ➡ Weiterlesen

Cyberangriff auf Staatsregierung und Polizei

Nach Informationen des BR kam es zu einem stundenlangen Cyberangriff auf Webseiten von Staatsregierung und Polizei. Das Landesamt für Sicherheit ➡ Weiterlesen