Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 

B2B Cyber Security ShortNews

Beitrag teilen

ForgeRock, ein weltweit führendes Unternehmen im Bereich der digitalen Identität, gibt die Ergebnisse seines Consumer Identity Breach Report 2022 bekannt: Cyberkriminelle finden branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden.

Zusätzlich zu den Datenschutzverletzungen in Deutschland analysiert und beschreibt der Consumer Identity Breach Report von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur.

Zunahme von Datenschutzverletzungen in Deutschland

Die IT-Sicherheitslage in Deutschland war im vergangenen Jahr insgesamt angespannt. 2021 war geprägt von Angriffen auf kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten. Die Zahl der Fälle von registrierten Cyberangriffen in Deutschland im Jahr 2021 stieg um mehr als 12 Prozent im Vergleich zum Vorjahr. Insbesondere Phishing-Angriffe nahmen von 2020 bis 2021 um 40 Prozent zu. Mit dem Anstieg der Cyberkriminalität wuchs auch der potenzielle Schaden von Ransomware-Angriffen rapide, von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Das entspricht einem Anstieg von mehr als 350 Prozent.

Kombination von Ransomware und Data Leaks

Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht. In der Praxis verschwimmen diese beiden Ereignisse zunehmend, da Cyberkriminelle dazu neigen, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen. Dieser Trend spiegelt sich in der Zahl der monatlich aktiven Datenleckseiten wider, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe zur Verfügung gestellt werden. Die Zahl solcher Seiten ist um fast 360 Prozent gestiegen.

Kosten von Datenschutzverletzungen

Wie in vielen anderen Ländern sind auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen, von 4,45 Millionen Dollar auf 4,89 Millionen Dollar. Das entspricht etwa 4,64 Millionen Euro. Im letzten Jahr wurde ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt, die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben. Weltweit zahlten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr. In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.

🔎 Plus 350 Prozent Ransomware: Consumer Identity Breach Report 2022 (Bild: ForgeRock).

Die deutschen Daten aus dem Jahr 2021 zeigen deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher ist als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordert die passwortlose Authentifizierung mit mobilen Authentifikatoren, wie zum Beispiel mit FIDO2-Sicherheitsschlüsseln oder Fingerabdrucklesern.

Wachsamkeit zahlt sich aus

„IT-Sicherheitteams müssen weiterhin wachsam sein, denn Cyberkriminelle werden immer dreister, um ihre Ziele zu erreichen”, bemerkt Fran Rosch, CEO von ForgeRock. „Exploits, die auf Benutzernamen und Passwörter von Personen abzielen, um in Unternehmen einzudringen, werden immer raffinierter. Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT-Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.”

Methodik des Reports

ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen wie dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts (BKA), dem Lagebericht zur IT-Sicherheit in Deutschland des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock hat diese Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.

Mehr bei ForgeRock.com

 


Über ForgeRock

ForgeRock ist ein weltweit führendes Unternehmen im Bereich der digitalen Identität, das moderne und umfassende Identitäts- und Zugriffsmanagementlösungen für Verbraucher, Mitarbeiter und Dinge anbietet, die einen einfachen und sicheren Zugang zur vernetzten Welt ermöglichen. Mit ForgeRock managen, verwalten und sichern mehr als 1.300 Kundenunternehmen weltweit den gesamten Lebenszyklus von Identitäten.


 

Passende Artikel zum Thema

RAG-Entwicklung in nur wenigen Minuten

Playground ist die neue, codearme Benutzeroberfläche von Elastic, der Search AI Company. Damit können Entwickler:innen mit Elasticsearch in nur wenigen ➡ Weiterlesen

Massenhafte Attacken gegen Edge-Dienste

Die Cyber-Bedrohungslandschaft in den Jahren 2023 und 2024 wird von Massenangriffen dominiert. Ein früherer Bericht über die Professionalisierung der Cyberkriminalität ➡ Weiterlesen

Ransomware-Angriffe 2023: Über 50 neue Familien und Varianten

Ransomware-Angriffe sind ein großes und teures Problem für Unternehmen. Im letzten Jahr haben die Angriffe deutlich zugenommen, wie die Studie ➡ Weiterlesen

TÜV Rheinland wird Opfer von Cyberangriff

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem ➡ Weiterlesen

NIS2 als Chance begreifen

Mit der bevorstehenden Frist zur Umsetzung der NIS2-Direktive stehen viele Unternehmen vor einer bedeutenden Herausforderung. Unsere Beobachtungen zeigen, dass viele ➡ Weiterlesen

Die chinesische Hacker-Gruppe Sharp Dragon

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform warnt vor der chinesischen Spionage-Hacker-Gruppe Sharp Dragon, die früher als Sharp Panda aufgetreten ist. ➡ Weiterlesen

Gefahr durch Phishing-as-a-Service-Toolkit V3B

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Diese Bedrohungen sind ➡ Weiterlesen

Staatliches Rechenzentrum spart Backups ein – Daten-Totalverlust

In Indonesien gab es am 20. Juni eine großflächigen Störung von digitalen Diensten: Es kam heraus, dass ein staatliches Rechenzentrum ➡ Weiterlesen