Lesen Sie unseren neuesten Beitrag über die größten Sicherheitsverletzungen des Jahres 2020

2018 war das Jahr der Datenschutzverletzungen. Milliarden von Menschen auf der ganzen Welt wurden ihre persönlichen Daten gestohlen oder preisgegeben, und die Häufigkeit und Schwere der Sicherheitsverletzungen hat deutlich zugenommen.

Eine aktuelle Bericht des Unternehmens für digitale Sicherheit Gemalto, enthüllte, dass 945 Sicherheitsverletzungen in der ersten Jahreshälfte 2018 zu einer Schwindel erregenden Zahl von 4,5 Milliarden Datensätzen geführt haben, die kompromittiert wurden. Dies ist die höchste Anzahl von Sicherheitsverletzungen, die jemals in einem einzigen Halbjahr verzeichnet wurde, und ein Anstieg von 133 % gegenüber dem gleichen Zeitraum des Vorjahres.

Die Aufsichtsbehörden in ganz Europa, darunter auch das britische Information Commissioners Office, haben einen steilen Anstieg der Zahl der gemeldeten Datenschutzverletzungen festgestellt, seit die Datenschutzgrundverordnung am25. Mai in Kraft getreten ist.

Nach der Datenschutz-Grundverordnung sind Unternehmen nun verpflichtet, Datenschutzverletzungen innerhalb von 72 Stunden nach ihrer Entdeckung an die zuständigen Behörden zu melden. Andernfalls drohen saftige Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro.

Die neue Gesetzgebung wird ein höheres Maß an Transparenz, Rechenschaftspflicht und Verantwortung bei der Speicherung und Nutzung personenbezogener Daten durch Unternehmen gewährleisten.

Identitätsdiebstahl ist die Hauptursache für alle Cyberangriffe und ist für 65 % der Sicherheitsverletzungen und über 3,9 Milliarden der kompromittierten Datensätze in diesem Jahr verantwortlich.

Externe Hacker stecken hinter der Mehrzahl aller Datenschutzverletzungen, und Phishing ist nach wie vor die häufigste Angriffsmethode. 72% der Datenschutzverletzungen stehen im Zusammenhang mit dem Erhalt von Phishing-E-Mails durch Mitarbeiter, dicht gefolgt vom versehentlichen Verlust von Daten.

Klicken Sie hier, um mehr über die größten Sicherheitsverletzungen des Jahres 2020 zu erfahren

Top 5 Sicherheitsverstöße

Datenschutzverletzungen haben jede Branche und jeden Winkel der Welt betroffen. Im Folgenden finden Sie 5 Beispiele für die bekanntesten Sicherheitsverletzungen, die in diesem Jahr für Schlagzeilen gesorgt haben:

1. Exactis

Exactis

In einer der größten Sicherheitsverletzungen der Geschichte hat das in Florida ansässige Marketing- und Datenaggregationsunternehmen Exactis eine Datenbank mit fast 340 Millionen individuellen Datensätzen offengelegt.

Die Sicherheitslücke wurde im Juni entdeckt, als ein Sicherheitsforscher die Daten auf einem ungeschützten Server fand, der der Öffentlichkeit zugänglich war. Die Daten umfassten 230 Millionen Verbraucherdaten und 110 Millionen Geschäftskontakte. Diese Zahl repräsentiert praktisch jeden Erwachsenen in den Vereinigten Staaten von Amerika.

Die Daten enthielten keine Sozialversicherungsnummern oder Kreditkarteninformationen. Sie enthielten jedoch andere Arten von personenbezogenen Daten wie Telefonnummern, Privatadressen und E-Mail-Adressen. Alle Informationen, die ein Krimineller benötigt, um Identitätsdiebstahl zu begehen.

Jeder Kundendatensatz enthielt außerdem mehr als 400 Variablen, die dazu verwendet werden konnten, ein detailliertes persönliches Profil der Person zu erstellen. Dazu gehörten Informationen wie Hobbys, Kaufgewohnheiten, Familienstand, religiöse und politische Zugehörigkeit, Laster und Haustierbesitz.

Klicken Sie hier, um die fünf besten Praktiken zur Vermeidung einer Datenschutzverletzung zu lesen

2. Facebook

Facebook

Im September 2018, Facebook hat bekannt gegeben, dass bei einem Angriff auf sein Computernetzwerk die persönlichen Daten von über 50 Millionen Nutzern offengelegt wurden. Nach Angaben von Facebook konnten sich die Hacker Zugang zum System verschaffen, indem sie eine Schwachstelle im Code der Funktion „Anzeigen als“ ausnutzten.

Sobald diese Funktion ausgenutzt wurde, konnten die Angreifer „Zugangstoken“ stehlen, mit denen sie die Konten der Nutzer übernehmen und Zugang zu anderen Diensten erhalten konnten. Die Sicherheitslücke betraf auch Anwendungen von Drittanbietern, die mit Facebook verbunden sind. Als Vorsichtsmaßnahme loggte das Unternehmen 90 Millionen Nutzer aus ihren Konten aus und setzte die Zugangs-Token zurück.

Die Sicherheitsverletzung ist die größte in der 14-jährigen Geschichte des Unternehmens und krönt ein sehr turbulentes Jahr, in dem das Unternehmen mit den Folgen des Cambridge Analytica-Skandals und den anhaltenden Vorwürfen, die Plattform sei für russische Desinformationskampagnen genutzt worden, zu kämpfen hatte.

Die irische Datenschutzkommission hat daraufhin eine formelle Untersuchung des Verstoßes eingeleitet, die zu einer Geldstrafe von bis zu 1,63 Milliarden Dollar für den Social Media-Riesen führen könnte.

3. Cathay Pazifik

Cathay Pazifik

Die in Hongkong ansässige Fluggesellschaft Cathay Pacific musste die weltweit größte Sicherheitslücke in der Luftfahrt hinnehmen, nachdem die Daten von bis zu 9,4 Millionen Passagieren offengelegt wurden.

Der Einbruch wurde im Oktober bekannt gegeben, fand aber bereits im März dieses Jahres statt, als sich Hacker Zugang zu 860.00 Reisepassnummern, 245.000 Hongkonger Personalausweisnummern, 403 abgelaufenen Kreditkartennummern und 27 Kartennummern ohne CVV-Kartenprüfnummer verschafften.

Zu den vollständigen Daten, die bei dem Einbruch preisgegeben wurden, gehören die Namen der Passagiere, ihre Nationalität, ihr Geburtsdatum, ihre Adresse, ihre Telefonnummer, ihre E-Mail-Adresse, die Nummer ihres Reisepasses, die Nummer ihres Personalausweises, die Mitgliedsnummer eines Vielfliegers, Kommentare des Kundendienstes zu ihren Konten und historische Reiseinformationen.

Die Fluggesellschaft wurde für ihre 7-monatige Verzögerung bei der Meldung des Verstoßes heftig kritisiert und der Datenschutzbeauftragte von Hongkong hat inzwischen eine Untersuchung eingeleitet, die besagt, dass die Fluggesellschaft möglicherweise gegen Datenschutzbestimmungen verstoßen hat.

4. Dixons Carphone

Dixons Carphone

Im Juni 2018, Dixons Carphone hat einen großen Datenverlust bekannt gegeben, von dem 5,9 Millionen Bankkarten und die persönlichen Daten von bis zu 10 Millionen Kunden betroffen waren. Zu den gehackten Daten gehörten Namen, Adressen und E-Mail-Adressen.

Der Elektronikhändler gab bekannt, dass er bei einer Überprüfung seiner Systeme einen Versuch aufgedeckt hat, sich unbefugt Zugang zu 5,9 Millionen Karten in einem der Verarbeitungssysteme von Currys PC World und Dixons Travel Stores zu verschaffen.

Nach Angaben der Gruppe gab es keine Beweise für Betrug, da die meisten Karten durch Chip und Pin und CVV-Systeme (Card Verification Value) geschützt waren. Allerdings wurden bei dem Angriff rund 105.000 Nicht-EU-Karten ohne Chip und Pin kompromittiert.

Als der Konzern die Sicherheitslücke zuerst meldete, schätzte er, dass die Daten von bis zu 1,2 Millionen Kunden kompromittiert wurden, aber die Zahl ist nun auf das Zehnfache der ursprünglichen Annahme angestiegen.

Klicken Sie hier, um über die Datenschutzverletzung bei Dixons Carphone zu lesen, von der 5,9 Millionen Kunden betroffen sind

5. British Airways

British Airways

Ein weiterer Angriff auf die Luftfahrtindustrie, British Airways hat bekannt gegeben, dass die persönlichen Daten von 380.000 Kunden durch einen schweren Sicherheitsverstoß preisgegeben wurden. Die Fluggesellschaft bestätigte, dass über einen Zeitraum von zwei Wochen die persönlichen und finanziellen Daten von Kunden, die Buchungen vornehmen oder ändern, kompromittiert wurden.

Der Einbruch fand zwischen dem 21. August und dem 5. September 2018 statt. In diesem Zeitraum konnten sich die Hacker Zugang zu Namen, Adressen, E-Mail-Adressen, Kreditkartennummern, Verfallsdaten und Sicherheitscodes verschaffen. Reise- und Passdaten waren von dem Einbruch nicht betroffen.

Die Fluggesellschaft hat kürzlich bekannt gegeben, dass die Daten von weiteren 185.000 Kunden, die zwischen dem 21. April und dem 28. Juli Prämienbuchungen vorgenommen haben, ebenfalls offengelegt wurden, so dass die Gesamtzahl der betroffenen Kunden 565.000 beträgt.

Verwandte Artikel

Wie Sie Ihr Unternehmen vor einer Datenpanne schützen können

Fünf Mythen zur Cybersicherheit, die Ihr Unternehmen gefährden

7 Cyber-Gewohnheiten für mittelgroße Unternehmen

Cyber Security Awareness für Dummies