Cyberattacken und Datenklau gab’s auch vor dem Corona-Virus – die aktuelle Krise zeigt die Lücken vieler Firmen und Privatuser aber umso deutlicher.
Nicht erst seit der Corona-Pandemie mit ihren ganz speziellen Cybersicherheitsbedrohungen wie etwa spezielle Corona-Domains zum Datenabgreifen oder den lückengeplagten Zoom-Videokonferenzen sind Datenschutzverletzungen eines der wichtigsten Themen für Unternehmen wie Endnutzer gleichermaßen.
Dabei sind Datenverstöße beileibe kein neues Phänomen: Bereits 1984 wurde das Kreditinformationsunternehmen TRW (heute Experian) gehackt und 90 Millionen Datensätze gestohlen, zwei Jahre später wurden 16 Millionen Datensätze von Revenue Canada entwendet.
Und auch der wohl umfangreichste Insider-Angriff der Geschichte nahm bereits Mitte der siebziger Jahre seinen Anfang: Zwischen 1976 und 2006 – also stattliche 30 Jahre lang – stahl der Boeing-Mitarbeiter Greg Chung Luft- und Raumfahrtdokumente im Wert von 2 Milliarden Dollar und leitetet sie an China weiter.
Durch die zunehmende Digitalisierung bewegen wir uns heute in ganz anderen Dimensionen, wegen des deutlich gewachsenen Umfangs der digitalen Daten und dem parallel dazu gestiegenen Risiko: So wurden allein im ersten Halbjahr 2019 weltweit 4,1 Milliarden Datensätze offengelegt. Den traurigen Rekord von insgesamt drei Milliarden kompromittierten Konten belegt dabei nach wie vor Yahoo aus dem Jahr 2013.
Interessant auch: Nach einem Report des Telco-Anbieters Verizon sind bei jedem dritten Datenvorfall Insider involviert – und jeder vierte Vorfall entsteht laut IBM durch menschliche Fehler (Studien-PDF). Durchschnittlich werden 206 Tage benötigt, um einen Datenvorfall zu erkennen und weitere 73 Tage, um diesen einzudämmen. Entsprechend dauert ein Datenverletzungs-Zyklus durch einen böswilligen oder kriminellen Angriff durchschnittlich 314 Tage.
Die Beseitigung eines durchschnittlichen Vorfalls kostet der jüngsten IBM-Studie zufolge im Schnitt 3,92 Millionen Dollar, wobei es hier große Unterschiede in den unterschiedlichsten Branchen gibt: So betragen die Kosten im Healthcare-Bereich im Durchschnitt 6,45 Millionen Dollar, im Hotel- und Gaststättengewerbe „lediglich“ 1,99 Millionen US-Dollar. Insgesamt betragen die durchschnittlichen Kosten pro verlorenen oder gestohlenen Datensatz bei einer Datenverletzung 150 US-Dollar.
Weitere wichtige Statistiken über Datenschutzverletzungen Stand 2020 in der folgenden Infografik:
Quelle: Varonis
Verwandte Artikel:
Zoomboming: 1700 neue Zoom-Domains in 2020 – ein Viertel in letzter Woche
Mobil-Angriffe mit Schadsoftware übertreffen erstmals Desktop-Attacken
85 Prozent Plus bei Corona-Domains in letzter Woche – 16.000 seit Januar
Firmen verlieren durch IT-Ausfälle jährlich zwei Wochen Arbeitszeit je Mitarbeiter