ForgeRock, ein weltweit führendes Unternehmen im Bereich der digitalen Identität, gibt die Ergebnisse seines Consumer Identity Breach Report 2022 bekannt: Cyberkriminelle finden branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden.
Zusätzlich zu den Datenschutzverletzungen in Deutschland analysiert und beschreibt der Consumer Identity Breach Report von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur.
Zunahme von Datenschutzverletzungen in Deutschland
Die IT-Sicherheitslage in Deutschland war im vergangenen Jahr insgesamt angespannt. 2021 war geprägt von Angriffen auf kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten. Die Zahl der Fälle von registrierten Cyberangriffen in Deutschland im Jahr 2021 stieg um mehr als 12 Prozent im Vergleich zum Vorjahr. Insbesondere Phishing-Angriffe nahmen von 2020 bis 2021 um 40 Prozent zu. Mit dem Anstieg der Cyberkriminalität wuchs auch der potenzielle Schaden von Ransomware-Angriffen rapide, von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Das entspricht einem Anstieg von mehr als 350 Prozent.
Kombination von Ransomware und Data Leaks
Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht. In der Praxis verschwimmen diese beiden Ereignisse zunehmend, da Cyberkriminelle dazu neigen, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen. Dieser Trend spiegelt sich in der Zahl der monatlich aktiven Datenleckseiten wider, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe zur Verfügung gestellt werden. Die Zahl solcher Seiten ist um fast 360 Prozent gestiegen.
Kosten von Datenschutzverletzungen
Wie in vielen anderen Ländern sind auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen, von 4,45 Millionen Dollar auf 4,89 Millionen Dollar. Das entspricht etwa 4,64 Millionen Euro. Im letzten Jahr wurde ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt, die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben. Weltweit zahlten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr. In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.
🔎 Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 (Bild: ForgeRock).
Die deutschen Daten aus dem Jahr 2021 zeigen deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher ist als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordert die passwortlose Authentifizierung mit mobilen Authentifikatoren, wie zum Beispiel mit FIDO2-Sicherheitsschlüsseln oder Fingerabdrucklesern.
Wachsamkeit zahlt sich aus
„IT-Sicherheitteams müssen weiterhin wachsam sein, denn Cyberkriminelle werden immer dreister, um ihre Ziele zu erreichen“, bemerkt Fran Rosch, CEO von ForgeRock. „Exploits, die auf Benutzernamen und Passwörter von Personen abzielen, um in Unternehmen einzudringen, werden immer raffinierter. Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT-Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“
Methodik des Reports
ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen wie dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts (BKA), dem Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock hat diese Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.
Mehr bei ForgeRock.com
Über ForgeRock ForgeRock ist ein weltweit führendes Unternehmen im Bereich der digitalen Identität, das moderne und umfassende Identitäts- und Zugriffsmanagementlösungen für Verbraucher, Mitarbeiter und Dinge anbietet, die einen einfachen und sicheren Zugang zur vernetzten Welt ermöglichen. Mit ForgeRock managen, verwalten und sichern mehr als 1.300 Kundenunternehmen weltweit den gesamten Lebenszyklus von Identitäten.