Studie: Hacker erbeuten über 554 Millionen Nutzerdaten im ersten Halbjahr 2016

Der Sicherheitsanbieter Gemalto hat seinen Breach Level Index (PDF) aktualisiert, mit dem das Unternehmen seit 2013 alle öffentlich bekannt gewordenen Datendiebstähle erfasst. Demnach wurden im ersten Halbjahr 2016 weltweit mehr als 554 Millionen Nutzerdaten kompromittiert. Sie verteilen sich auf 974 gemeldete Vorfälle, 15 Prozent mehr als im zweiten Halbjahr 2015. Gemalto weist darauf hin, dass bei 52 Prozent der Einbrüche die tatsächliche Zahl der Betroffenen Nutzer unter Verschluss gehalten wird.

Von den 554 Millionen Datensätzen stammen 57 Prozent von Regierungsbehörden, 16 Prozent von Technologiefirmen und immerhin 5 Prozent aus dem Gesundheitssektor. Der Handel steuerte weitere 3 Prozent bei, der Finanzsektor 2 Prozent. In den meisten Fällen wurden die Daten für Identitätsdiebstahl verwendet.

Für 69 Prozent der Vorfälle waren der Studie zufolge externe Angreifer verantwortlich, 13 Prozentpunkte mehr als in der zweiten Hälfte 2015. 18 Prozent der Fälle stuft Gemalto indes als versehentlichen Datenverlust ein. 83 Vorfälle oder 9 Prozent gingen auf das Konto von Insidern.

Die mit Abstand meisten Einbrüche fanden in Nordamerika statt. 79 Prozent der Attacken richteten sich gegen diese Region. Auf Europa entfielen hingegen nur 9 Prozent, auf den asiatisch-pazifischen Raum 8 Prozent. 61 der insgesamt 86 europäischen Vorfälle ereigneten sich in Großbritannien. Deutschland liegt mit 3 Ereignissen auf dem dritten Rang – zusammen mit Spanien.

„Der Diebstahl von Nutzernamen und Kontodaten mag für Verbraucher ärgerlich sein, aber das Versagen von Organisationen, wichtige persönliche Informationen und Identitäten zu schützen, ist ein zunehmendes Problem, das Auswirkungen auf das Vertrauen von Verbrauchern in digitale Dienste und die Firmen haben wird, denen sie ihre persönlichen Daten anvertrauen“, kommentierte Jason Hart, Vice President und CTO von Gemalto. Aufgrund der zunehmenden Zahl der Vorfälle werde es für Verbraucher, Firmen und Behörden immer schwieriger, zwischen unwichtigen Einbrüchen und wirklich bedeutungsvollen Sicherheitsverletzungen zu unterscheiden.

Der Verlust von 100 Millionen Nutzernamen habe weniger gravierende Folgen als der Diebstahl von einer Million Konten mit Sozialversicherungsnummern oder anderen Daten, die es erlaubten, Personen zu identifizieren, ergänzte Hart. Cyberkriminelle nutzten letztere, um sich finanzielle Vorteile zu verschaffen.

Zu einem ähnlichen Ergebnis kam zuletzt auch der McAfee Labs Threat Report . Das Unternehmen stellte aber auch die Zunahme von Ransomware-Attacken auf den Gesundheitssektor heraus. Er sei oft von veralteten IT-Systemen abhängig. Zudem machten medizinische Geräte mit schwacher oder gar keiner Sicherheit diese Organisationen zu beliebten Angriffszielen.

[mit Material von Eileen Yu, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.