Im Folgenden finden Sie einige der häufigsten Ursachen für Datenschutzverletzungen und, was besonders wichtig ist, wie Sie diese verhindern können.


Im Jahr 2021 22 Milliarden Datensätze wurden missbraucht. Zu diesen Datensätzen gehörten Anmeldedaten, persönliche Daten, sensible Unternehmensdaten und Finanzinformationen. Die Daten sind wahrscheinlich auf Dark-Web-Marktplätzen gelandet, um sie an eine breitere Cyberkriminelle Gemeinschaft zu verkaufen.

Ein Hacker kann gestohlene Daten nutzen, um Cyberangriffe durchzuführen, darunter Identitätsdiebstahl, Business Email Compromise (BEC) und Ransomware-Infektionen. Daten sind der Grundstein für den Tsunami der Cyberkriminalität, den die Welt erlebt. Ohne den Zugang zu persönlichen Daten wären Cyberkriminelle von der Welt abgeschnitten.  1,5 Billionen Dollar Umsatz, die sie 2019 gemacht haben.

Im Folgenden finden Sie einige der häufigsten Ursachen für Datenschutzverletzungen und, was besonders wichtig ist, wie Sie diese verhindern können.

Die vier häufigsten Ursachen für eine Datenpanne

Der Data Breach Investigations Report (DBIR) ist ein jährlicher Überblick über den Stand der Dinge im Bereich der Cybersicherheit. Der  2022 DBIR identifiziert vier Hauptwege, auf denen Cyberkriminelle „in Ihre Immobilie eindringen“: Zugangsdaten, Phishing, Ausnutzung von Schwachstellen und Botnetze.

Berechtigungsnachweise

Laut dem DBIR von 2022 ist die Zahl der gestohlenen Zugangsdaten seit 2017 um 30 % gestiegen. Wenn ein Cyberkrimineller in den Besitz von Anmeldedaten gelangt, z. B. Benutzername und Passwort, können Sie ihm genauso gut Ihre Unternehmensdaten und Ihr Bankkonto überlassen.

Selbst die Anmeldedaten von Mitarbeitern ohne Privilegien für Server und sensible Bereiche des Netzwerks können die Tür zu Ihrem Schloss öffnen. Diese Anmeldedaten werden zur Eskalation von Privilegien verwendet, um Zugang zu sensiblen Netzwerkbereichen und Anwendungen zu erhalten: Dies ist bekannt als  seitliche Bewegung.

Verhaltensweisen wie die gemeinsame Nutzung von Passwörtern und die Wiederverwendung von Passwörtern für mehrere Konten gefährden ebenfalls die Anmeldedaten: Eine Google-Umfrage ergab, dass 52 % der Menschen Passwörter für mehrere Konten wiederverwenden.

Phishing ist ein Hochrisikobereich, der zum Diebstahl von Anmeldeinformationen und schließlich zu einer Datenverletzung führt:

Phishing

Der beste Weg, persönliche Daten zu stehlen, ist Phishing. In all seinen Formen, einschließlich E-Mail-Phishing, Spear-Phishing, Smishing und Vishing, ist dieser Social-Engineering-Mechanismus der beste Weg für einen Cyberkriminellen, den Prozess zu beginnen, der zu einem Datenbruch führt.

Der DBIR 2022 zeigt, dass Phishing nach wie vor die beliebteste Variante des Social Engineering ist. Das liegt daran, dass E-Mail-Phishing ein direkter Weg in ein Unternehmen ist. Wenn eine Phishing-E-Mail im Posteingang eines Mitarbeiters landet, ist der nächste Schritt der Diebstahl von Zugangsdaten und/oder die Infektion mit Malware, sofern der Mitarbeiter nicht weiß, womit er es zu tun hat. Selbst Ransomware, bei der es früher ausschließlich um finanzielle Erpressung ging, wird heute zum Datendiebstahl eingesetzt. Es geht nur um die Daten.

Darüber hinaus bietet die Verwendung mehrerer Authentifizierungsfaktoren (MFA/2FA) keinen Schutz mehr gegen den Diebstahl von Zugangsdaten und Daten durch Phishing. Cyberkriminelle, die immer erfinderisch sind, finden jetzt neuartige Wege, um die Zweit-Faktor-Authentifizierung zu umgehen.

Schwachstellen ausnutzen

Phishing und Diebstahl von Zugangsdaten nutzen oft Schwachstellen aus, die zu Datendiebstahl führen. Software-Schwachstellen sind weit verbreitet.  CVE Details führt eine Aufzeichnung und Datenbank über Sicherheitslücken: 2021 verzeichnete CVE Details über 20.000 Sicherheitslücken. Jede einzelne kann es einem Hacker ermöglichen, die Schwachstelle auszunutzen und eine Anwendung zu übernehmen. Das Ziel ist es, über diese Schwachstelle auf Netzwerkteile zuzugreifen, die es dem Hacker ermöglichen, Malware zu installieren oder Daten zu exfiltrieren.

Botnetze

SpamHaus verzeichnete im 4. Quartal 2021 einen Anstieg der Botnet-Aktivitäten um 23%. Das Wort Botnet beschreibt eine Gruppe von Geräten, die mit Malware infiziert sind und als Gruppe Angriffe ausführen. Ein bösartiger Akteur, ein Botherder, kontrolliert diese Computer/Laptops.

Der Störenfried verwendet diese Geräte, um Cyberangriffe auf ein Ziel durchzuführen, einschließlich des Versands von Phishing-E-Mails, Malware und/oder der Durchführung eines Denial-of-Service-Angriffs. All dies kann Teil eines umfassenderen Ziels sein, Daten zu stehlen.

Hier sind die besten Wege, um eine Datenpanne zu verhindern

Eine der wichtigsten Erkenntnisse aus dem DBIR 2022 ist, dass 82% der Sicherheitsverletzungen auf das menschliche Element zurückzuführen sind. Außerdem heißt es in dem Bericht, dass „Menschen weiterhin eine sehr große Rolle bei Vorfällen und Verstößen spielen„. Der beste Weg, um Datenschutzverletzungen zu bekämpfen, besteht darin, Ihre Bemühungen auf die Änderung dieser Kennzahl zu konzentrieren.

Hier sind einige der besten Möglichkeiten, dies zu tun:

Schulen Sie Ihre Mitarbeiter über die Taktiken der Informationssicherheit

Security Awareness Training ist immer noch die beste Möglichkeit, einen Cyberangriff zu verhindern, der auf der Manipulation menschlichen Verhaltens beruht. Diese Form der Mitarbeiterschulung dient jedoch nicht nur dazu, die Mitarbeiter über das cyberkriminelle Element von Datenschutzverletzungen aufzuklären.

Beim Sicherheitsbewusstsein geht es auch um die Verbesserung des allgemeinen Sicherheitsverhaltens, z.B. die gemeinsame Nutzung und Wiederverwendung von Passwörtern. Effektive Schulungspakete umfassen alle Aspekte von Sicherheitsfragen in einem Unternehmen und schulen die Mitarbeiter regelmäßig, um ihr allgemeines Sicherheitsverhalten zu verbessern.

Führen Sie Phishing-Simulationen durch

Phishing-Simulationen sind eine gute Möglichkeit, das Wissen der Mitarbeiter über die Funktionsweise von Phishing zu verbessern. Der Einsatz von Phishing-Simulationen ist von entscheidender Bedeutung, da Cyberkriminelle zunehmend ausgefeilte E-Mail-Phishing-Methoden anwenden und  auf bestimmte Rollen in einer Organisation abzielen.

Anbieter von Phishing-Simulationen bieten Vorlagen zur Erstellung Ihrer Phishing-Simulationen auf der Grundlage der Art von E-Mail-Phishing, die Ihr Unternehmen gefährdet. Darüber hinaus bieten fortschrittliche Phishing-Simulationsplattformen eine zentrale Konsole zur Verwaltung des Trainings und liefern Metriken, die bei der Anpassung der Übungen helfen.

Ermutigung zur Meldung von Datenschutzverletzungen

Mitarbeiter sollten ermutigt werden , Sicherheitsvorfälle zu melden. Auf diese Weise fördern Unternehmen eine Sicherheitskultur, die die Zusammenarbeit im Kampf gegen Cyberkriminalität erleichtert. Eine Sicherheitskultur, die eine offene Berichterstattung fördert und das Melden von Vorfällen erleichtert, ermöglicht es Ihrem IT-Team, zu verhindern, dass ein Vorfall zu einem ausgewachsenen Sicherheitsereignis wird.

Verwenden Sie einen Passwort-Manager

Der Diebstahl von Zugangsdaten ist weit verbreitet, da Passwörter häufig für die Anmeldung bei Anwendungen verwendet werden. Da sich die Menschen so viele Passwörter merken müssen, verwenden sie schließlich immer wieder dasselbe. Die  das häufigste Passwort ist 123456. Die Verwendung eines Passwortmanagers ist ein effektiver Weg, um Passwortmüdigkeit vorzubeugen und eine gute Passworthygiene zu fördern.

Patchen Sie Ihre Systeme

Schwachstellen können nur ausgenutzt werden, wenn sie existieren. Stellen Sie also sicher, dass Sie Sicherheits-Patches aktualisieren und anwenden, sobald sie verfügbar sind. Wenn Ihnen das wie eine Mammutaufgabe vorkommt, sollten Sie sich nach einem zentralisierten Mechanismus umsehen, der das Patchen automatisieren kann.

Eine positive Nachricht, Im Jahr 2020 wurden 37 Milliarden Datensätze missbraucht. Die 22 Milliarden verletzten Datensätze im Jahr 2021 zeigen also einen Fortschritt. Es ist unwahrscheinlich, dass dieser Rückgang darauf zurückzuführen ist, dass Cyberkriminelle sich ein paar Tage frei nehmen. Wahrscheinlicher ist, dass die Unternehmen dies zur Kenntnis nehmen und Maßnahmen zur Verhinderung von Datenschutzverletzungen ergreifen.

Der DBIR von 2022 hat dies sogar noch einmal bekräftigt:„Kein Unternehmen ist sicher, wenn es keinen Plan für den Umgang mit ihnen hat.“ Ein Unternehmen kann eine sicherere Umgebung schaffen und Datenschutzverletzungen verhindern, indem es zusammenarbeitet und Sicherheitserziehung betreibt.