Sicherheitsrisiko gestohlene Identitäten

Sicherheitsrisiko gestohlene Identitäten

Beitrag teilen

Kompromittierte digitale Identitäten und Nutzerkonten stellen eines der größten Cybersicherheitsrisiken für Unternehmen dar – das ist die zentrale Erkenntnis des Identity Breach Report 2023.

Weltweit wurden insgesamt 1,5 Milliarden Datensätze auf diese Weise im Jahr 2022 gestohlen, mit einem durchschnittlichen Schaden für Unternehmen von 9,4 Millionen US-Dollar pro Fall. Die Situation entwickelt sich für viele Unternehmen und Branchen aus zwei Gründen in eine kritische Richtung: Zum einen können Angreifer die gestohlenen Identitäten, Nutzerkonten und Daten als Sprungbrett für weitere Angriffe nutzen. Außerdem setzen Bedrohungsakteure vermehrt künstliche Intelligenz für ihre Attacken ein, was es schwieriger macht, Angriffe als solche zu erkennen.

Anzeige

Die Situation in Deutschland

Für Deutschland zeigt eine Reihe von Zahlen aus verschiedenen Quellen eine signifikante Bedrohungslage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet beispielsweise in seinem jährlichen Report „Die Lage der IT-Sicherheit in Deutschland“, dass eine der Top 3-Bedrohungen für die Zielgruppe „Gesellschaft“ Identitätsdiebstahl ist. Eine Umfrage des deutschen Branchenverbands Bitkom unter 1.000 deutschen Unternehmen hat zudem ergeben, dass bei 63 Prozent aller befragten Unternehmen „sensible digitale Daten oder Informationen“ gestohlen wurden, darunter „Kommunikationsdaten wie E-Mails“ (68 Prozent der Fälle) und „Kundendaten“ (45 Prozent der Fälle). Dabei stellten „Angriffe auf Passwörter“, „Phishing“ und „Infizierung mit Schadsoftware bzw. Malware“ (jeweils 25 Prozent der Fälle) die häufigsten Angriffsvektoren dar.

Die gängige Praxis, gestohlene Daten auf DarkNet-Plattformen zu veröffentlichen, wenn Lösegeldforderungen nicht erfüllt werden – und manchmal sogar dann, wenn sie erfüllt werden –, schafft eine zusätzliche Bedrohungsebene für die betroffenen Organisationen: Andere Cyberkriminelle können diese Daten nutzen, um weitere Angriffe zu ermöglichen, entweder auf die Organisation selbst oder andere, die mit ihr verbunden sind. Nach Untersuchungen des Hasso-Plattner-Instituts, das seit 2006 Datenlecks von kompromittierten Nutzerkonten in Deutschland aufzeichnet, wurden allein im Jahr 2022 etwa 62,9 Millionen Nutzerkonten kompromittiert.

Das Cybersicherheitskonzept der Zukunft

Ausgehend von dieser Bedrohungslage, kann die Absicherung und Verwaltung von Nutzerkonten und digitalen Identitäten nicht mehr isoliert betrachtet werden, sondern muss ein zentraler Teil jeder Cybersicherheitsstrategie sein. Passwörter stellen dabei eine der Hauptschwachstellen dar, was verdeutlicht, dass Sicherheitskonzepte, die komplett auf sie verzichten, zunehmend unabdingbar werden. Die Implementierung von Maßnahmen wie Single Sign-On (SSO), passwortloser Multi-Faktor-Authentifizierung, Strong-Customer-Authentication-Workflows (SCA) sowie biometrischer Authentifizierungsverfahren bieten Unternehmen hier eine flexible und effektivere Alternative zur Sicherung ihrer internen und externen Systeme, Dienste, Prozesse und Endgeräte – besonders wenn diese innerhalb einer Zero-Trust-Architektur implementiert werden.

Die Nutzung von künstlicher Intelligenz stellt eine weitere wichtige und einfach skalierbare Säule für den Schutz vor unberechtigten Zugriffen dar. KI-gestützte Sicherheitsfunktionen können dabei helfen, potenzielle Bedrohungen effizient zu erkennen und zu stoppen, indem sie IT- und IT-Sicherheitsverantwortliche in die Lage versetzt, schneller informierte Entscheidungen zu treffen. Nicht zuletzt sollten Organisationen gründliche Risikobewertungen durchführen, wenn sie die Dienste von Drittanbietern in ihre Prozesse integrieren – vor allem die Aspekte Datenschutz, Zugriffsmanagement sowie Prozesse und Reporting bei eventuellen Vorfällen sollten dabei überprüft und regelmäßig reviewt werden.

Methodik

ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen, wie beispielsweise dem Lagebericht zur IT-Sicherheit in Deutschland 2022, Auswertungen des Bitkom Verbands und des Hasso-Plattner-Instituts. ForgeRock hat diese Daten zwischen dem 1. Januar 2022 und dem 31. Dezember 2022 erhoben.

Mehr bei ForgeRock.com

 


Über ForgeRock

ForgeRock ist ein weltweit führendes Unternehmen im Bereich der digitalen Identität, das moderne und umfassende Identitäts- und Zugriffsmanagementlösungen für Verbraucher, Mitarbeiter und Dinge anbietet, die einen einfachen und sicheren Zugang zur vernetzten Welt ermöglichen. Mit ForgeRock managen, verwalten und sichern mehr als 1.300 Kundenunternehmen weltweit den gesamten Lebenszyklus von Identitäten.


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen