Studie über Datenschutzverletzungen

Breach Level Index-Bericht für die erste Jahreshälfte 2017

20.09.2017, Amsterdam, Gemalto | Autor: Herbert Wieler

Downloads

Breach Level Index Report H1 2017 (en)

Diebstahl von 1,9 Milliarden Datensätzen

Gemalto gibt heute die neusten Erkenntnisse des Breach Level Index bekannt. Insgesamt wurden im ersten Halbjahr 2017 918 Datenschutzverletzungen und 1,9 Milliarden entwendete Datensätzen weltweit registriert. Im Vergleich zur zweiten Jahreshälfte 2016 nahm die Anzahl verlorener, gestohlener oder gefährdeter Informationen um 164 Prozent zu. Ein großer Anteil davon entstand durch die 22 größten Datenschutzverletzungen, die jeweils mehr als eine Million gefährdete Datensätze umfassen. Bei mehr als 500 der 918 Datenschutzverletzungen (59 Prozent) sind die Anzahl der gefährdeten Datensätze unbekannt oder ungeklärt.

– 164 Prozent Zunahme bei gestohlenen, verlorenen oder gefährdeten Datensätzen – 103 Prozent Wachstum bei der Anzahl der Datenschutzverletzungen bei Ausbildung und Erziehung – 74 Prozent aller Sicherheitsvorfälle waren Identitätsdiebstähle

Der Breach Level Index ist eine weltweite Datenbank, die Datenschutzverletzungen verfolgt und den Schweregrad basierend auf mehreren Angaben berechnet. Hierzu werden unter anderem die Anzahl der gefährdeten Datensätze, die Art der Information, die Quelle der Datenschutzverletzung, der Einsatzzweck und der Einsatz von Verschlüsselung als Bewertungsfaktoren herangezogen. Indem jedem Incident ein Schweregrad zugeteilt wird, erstellt der Breach Level Index eine vergleichende Liste von Datenschutzverletzungen und Sicherheitsvorfällen mit Datenabfluss, die nicht so schwerwiegend waren gegenüber denen die große Auswirkungen hatten.

Identitätsdiebstahl und schlechte interne Sicherheitsmaßnahmen ziehen Konsequenzen nach sich

Laut dem Breach Level Index wurden, seit der Index im Jahr 2013 mit dem Benchmarking öffentlich bekannter Datenschutzverletzungen begonnen wurde, mehr als 9 Milliarden Datensätze gefährdet. Während der ersten Jahreshälfte 2017 wurden täglich mehr als zehn Millionen Datensätze gefährdet oder preisgegeben, das sind 122 Datensätze pro Sekunde, darunter auch medizinische Daten, Kreditkartendaten und/oder Finanzdaten sowie personenbezogene Informationen. Dies ist besonders besorgniserregend, da weniger als 1 Prozent der gestohlenen oder gefährdeten Daten verschlüsselt waren, um die Informationen nutzlos zu machen; das stellt einen Rückgang von vier Prozent im Vergleich zur zweiten Jahreshälfte 2016 dar.

Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto

„Die IT-Beratung CGI und die Fachzeitschrift Oxford Economics zeigten in einer Studie, dass der Aktienkurs von zwei Drittel der Firmen, die eine Datenschutzverletzung erlitten, gesunken ist. Die Anteilsinhaber der 65 ausgewerteten Unternehmen verloren durch die Datenschutzverletzung 52,40 Milliarden US-Dollar“, sagt Jason Hart, Vice President und Chief Technology Officer for Data Protection bei Gemalto. „Wir können davon ausgehen, dass diese Zahl deutlich ansteigt, besonders, da Regierungsbestimmungen in den USA, Europa und anderen Gebieten Gesetze erlassen, um die Privatsphäre und die Daten ihrer Staatsbürger zu schützen, indem dem unsachgemäßen Schutz von Daten ein finanzieller Wert beigemessen wird. Sicherheit ist keine reaktive Maßnahme mehr, sondern eine Erwartung der Unternehmen und Verbraucher.“

Primäre Quellen für Datenschutzverletzungen

Außenstehende mit böswilligen Absichten machten den größten prozentualen Anteil der Datenschutzverletzungen aus (74 Prozent), ein Anstieg von 23 Prozent. Diese Quelle war jedoch nur für 13 Prozent aller gestohlenen, gefährdeten oder verlorenen Datensätze verantwortlich. Während Außentäter für 8 Prozent aller Datenschutzverletzungen verantwortlich sind, geht eine größere Bedrohung durch Fahrlässigkeit und Innentäter aus. Insgesamt gibt es 20 Millionen gefährdete Datensätze; dies stellt einen Anstieg von 4.114 Prozent im Vergleich zu den vorherigen sechs Monaten (500.000) dar.

Hauptarten der Datenschutzverletzungen

Während der ersten sechs Monate des Jahres 2017 war der Identitätsdiebstahl die häufigste Art der Datenschutzverletzung nach Vorfall: 74 Prozent aller Datenschutzverletzungen sind Identitätsdiebstähle, während es im vorherigen Halbjahr nur 49 Prozent waren. Eine Steigerung um 255 Prozent. Die bedeutendste Umschichtung fand im Bereich der Störangriffe statt, welche 81 Prozent aller durch Datenschutzverletzungen verlorene, gestohlene oder gefährdete Daten ausmachten. Die Anzahl der Störungen lag allerdings nur knapp über 1 Prozent der Gesamtanzahl aller Datenschutzverletzungen. Die Anzahl gefährdeter Datensätze als Folge von unbefugtem Zugriff ging um 46 Prozent zurück, nachdem im 2016 BLI-Bericht für das ganze Jahr eine deutliche Spitze zu erkennen war.

Die größten von Datenschutzverletzungen betroffene Branchen

Die meisten Branchen im Breach Level Index verzeichnen einen Anstieg von mehr als 100 Prozent bei der Anzahl gefährdeter, gestohlener oder verlorener Datensätze. Im Bereich Ausbildung und Erziehung verzeichnete man den größten Zuwachs an Datenschutzverletzungen (103 Prozent) und mehr als 4.000 Prozent bei der Anzahl der Datensätze. Dies ist die Folge eines böswilligen Angriffs eines Insiders, der Millionen von Datensätzen aus einer der größten Schulungsunternehmen für umfassende private Bildung in China gefährdet hat. Im Gesundheitssektor gibt es eine ähnliche Anzahl an Datenschutzverletzungen wie im letzten Halbjahr 2016, aber die Anzahl der gestohlenen, verlorenen oder gefährdeten Datensätze stieg um 423 Prozent. Der britische National Health Service verzeichnete mit mehr als 26 Millionen gefährdeten Datensätzen eine der fünf größten Datenschutzverletzungen des ersten Halbjahres. Die Sektoren Finanzdienstleistungen, Regierung und Unterhaltung verzeichneten ebenfalls einen deutlichen Anstieg der Anzahl von Datenschutzverletzungen: die Unterhaltungsbranche verzeichnete einen Zuwachs von 220 Prozent im ersten Halbjahr 2017.

Geografische Verteilung der Datenschutzverletzungen

Die meisten aller Datenschutzverletzungen und Gefährdungen von Daten finden noch immer in Nordamerika statt (jeweils über 86 Prozent). Die Anzahl der Datenschutzverletzungen in Nordamerika stieg um 23 Prozent und die Anzahl der gefährdeten Informationen schoss um 201 Prozent in die Höhe. Nordamerika hatte seither mit der höchsten Anzahl öffentlich bekannter Sicherheitsvorfälle und damit verbundenen Zahlen zu kämpfen; dies wird sich vermutlich 2018 ändern, wenn weltweite datenschutzrechtliche Bestimmungen wie die Datenschutz-Grundverordnung (DSGVO) und der australische Privacy Amendment (Notifiable Data Breaches) Act in Kraft treten. Europa meldet derzeit nur 49 Datenschutzverletzungen (5 Prozent der Gesamtanzahl), was einen Rückgang um 35 Prozent im Vergleich zu den vorherigen sechs Monaten darstellt.

object(WP_Post)#2313 (24) { ["ID"]=> int(7514) ["post_author"]=> string(1) "2" ["post_date"]=> string(19) "2017-11-08 00:00:00" ["post_date_gmt"]=> string(19) "2017-11-07 23:00:00" ["post_content"]=> string(3769) "##Zentrale Key-Management-Plattform KeySecure ist eine zentrale Key-Management-Plattform, die als Hardware-Appliance oder hochsichere virtuelle Sicherheits-Appliance verfügbar ist. Durch den Einsatz von KeySecure profitieren Unternehmen von den flexiblen Optionen für das sichere und zentralisierte Key-Management – eingesetzt in physikalischen, virtualisierten Infrastruktur- und öffentlichen Cloud-Umgebungen. Nur Gemalto kann Key-Management-Appliances über FIPS-validierte Hardware, virtuelle Appliances und virtuelle Appliances mit einem Hardware-Vertrauensanker liefern, und zwar unter Verwendung von SafeNets Luna-Hardware-Sicherheitsmodulen oder Amazon Cloud HSM-Services. ##KeySecure-Anwendungsfälle SafeNet KeySecure-Anwendungsfälle für ein zentralisiert Key-Management decken SafeNets Verschlüsselungsprodukte und Drittanbieter-Lösungen für Backup-Medien und Speicher, virtuelle Workloads und Anwendungsverschlüsselung ab. - Backup-Medien: SafeNet KeySecure unterstützt branchenführende Tape-Libraries, skalierbare Backup- und Cloud-Archivierungslösungen. - Storage: SafeNet KeySecure unterstützt führende Storage-Plattformen und Cloud-Storageservices wie AWS, DropBox und Google. - Virtuelle Arbeitslasten: SafeNet KeySecure verwaltet Keys zentral für eine komplette Verschlüsselung der virtuellen Instanzen, die auf AWS, AWS Marketplace und VMware bereitgestellt sind, wenn diese mit SafeNets ProtectV-Lösung eingesetzt werden. - Anwendungen: SafeNet KeySecure unterstützt die Verschlüsselung auf Anwendungsebene über SafeNets ProtectApp-Lösung und Integrationen von Cloud-Anwendungspartnern. [bild id="13560" lightbox="ja"] ##Die wichtigsten Key-Management-Features: - Heterogenes Key-Management: Verwaltet Keys für eine Vielzahl an Verschlüsselungsprodukten, einschließlich selbstverschlüsselnder Laufwerke, Tape-Libraries, Storage Area Networks, virtuellen Workloads, Anwendungen und einer wachsenden Liste an Anbietern, die den OASIS Key Management Interoperability Protocol (KMIP)-Standard unterstützen. - Mehrere Key-Typen: Verwaltet zentral symmetrische, asymmetrische, geheime Daten und X.509-Zertifikate zusammen mit deren verknüpften Richtlinien. - Vollständige Unterstützung des Key-Lebenszyklus und automatisierter Vorgänge: Vereinfacht die Verwaltung von Verschlüsselungs-Keys über den gesamten Lebenszyklus hinweg, einschließlich sicherer Key-Generierung, Speicherung und Backup, Key-Verteilung, -Deaktivierung und -Löschung. KeySecure vereinfacht automatisierte, richtliniengesteuerte Vorgänge für Aufgaben wie Key-Ablauf und -Rotation. - Zentralisierte Verwaltung von granularen Zugriffs- und Autorisierungssteuerungen sowie Aufgabentrennung: Die Mangement-Konsole vereinheitlicht Key-Management-Vorgänge über mehrere Verschlüsselungsbereitstellungen und -produkte hinweg, während sie gewährleistest, dass Administratoren eingeschränkte Rollen erhalten, die für ihren Verantwortungsbereich definiert sind. - Hochverfügbare und intelligente Key-Freigabe: Wird in einem Aktiv-Aktiv-Clustering-Modus in flexiblen, hochverfügbaren Konfigurationen in einem Rechenzentrum und über geografisch verteilte Zentren oder Serviceanbieter-Umgebungen hinweg bereitgestellt. - Auditing und Protokollierung: Zentralisiertes Management umfasst ausführliche Protokollierung und Audit-Nachverfolgung aller Key-Statusänderungen, Administratorenzugriffe und Richtlinienänderungen. Audit-Trials werden zur Nachweisbarkeit sicher gespeichert und signiert. - Lösung der nächsten Generation für NetApp Storage: Das offizielle Upgrade für die vorhandene NetApp DataFort Encryption Appliance und NetApp Storage Encryption, die mit NetApp Lifetime Key Manager eingesetzt wird." ["post_title"]=> string(59) "KeySecure: Zentralisiertes Management kryptografischer Keys" ["post_excerpt"]=> string(392) "SafeNet KeySecure ist branchenführende zentrale Key-Management-Plattform, die als Hardware-Appliance oder hochsichere virtuelle Sicherheits-Appliance verfügbar ist. Durch den Einsatz von KeySecure profitieren Unternehmen von den flexiblen Optionen für das sichere und zentralisierte Key-Management – eingesetzt in physikalischen, virtualisierten Infrastruktur- und öffentlichen Cloud..." ["post_status"]=> string(7) "publish" ["comment_status"]=> string(6) "closed" ["ping_status"]=> string(6) "closed" ["post_password"]=> string(0) "" ["post_name"]=> string(58) "keysecure-zentralisiertes-management-kryptografischer-keys" ["to_ping"]=> string(0) "" ["pinged"]=> string(0) "" ["post_modified"]=> string(19) "2018-02-10 21:01:56" ["post_modified_gmt"]=> string(19) "2018-02-10 20:01:56" ["post_content_filtered"]=> string(0) "" ["post_parent"]=> int(0) ["guid"]=> string(101) "https://www.infopoint-security.de/produkt/keysecure-zentralisiertes-management-kryptografischer-keys/" ["menu_order"]=> int(34) ["post_type"]=> string(7) "produkt" ["post_mime_type"]=> string(0) "" ["comment_count"]=> string(1) "0" ["filter"]=> string(3) "raw" }