Lieblingsziele von Hackern im dritten Quartal 2014
Bankdaten und Kleidergrößen – die Lieblingsziele von Hackern im dritten Quartal 2014
Breach Level Index von SafeNet zeigt, dass Cyberkriminelle vor allem Finanzinstitute, Einzelhandelsunternehmen und Cloud-Dienste angreifen
Germering, 19. November 2014 – Von Juli bis September 2014 haben Hacker weltweit 320 Angriffe verübt, was einem Anstieg von fast 25 Prozent im Vergleich zum Vorjahr entspricht. Zu diesem Ergebnis kommt der Datensicherheitsanbieter SafeNet mithilfe seines Breach Level Index. Das Unternehmen legt nun die Daten für das dritte Quartal 2014 in Form eines Reports vor.
Mehr als 183 Millionen Kunden- und Bankdaten gingen innerhalb des genannten Zeitraums verloren oder wurden gestohlen. Dabei waren drei Bereiche besonders stark betroffen: Finanzdienstleistungen (42 Prozent aller gestohlenen Informationen), Einzelhandel (31 Prozent) und Cloud-basierte Dienste, wie beispielsweise E-Mail-Konten (20 Prozent). Bezüglich der Art des Angriffs kam Identitätsdiebstahl mit 46 Prozent am häufigsten vor.
„Die Nachricht, dass Hacker sich leicht Zugang zu Bankdaten und anderen persönlichen Informationen verschaffen können, ist vor allem für Konsumenten alarmierend“, sagt Thorsten Krüger, Director Regional Sales, SafeNet. „Unternehmen sollten davon ausgehen, dass ein Cyberangriff eines Tages vorkommt und sich darauf vorbereiten. Sie benötigen zusätzlich zu traditionellen Sicherheitsvorkehrungen, wie Firewalls, Technologien die die Auswirkungen eines Angriffs so gut wie möglich abschwächen. Die Daten zeigen, dass bisher weder Endkunden noch Unternehmen das Potenzial moderner Sicherheitstechnologien ausschöpfen.“
Die wichtigsten Ergebnisse
Betroffene Wirtschaftssektoren:
Finanzbranche:
- 77.605.972 Datensätze beziehungsweise 42 Prozent aller gestohlenen Informationen entfielen auf diese Branche.
- 11 Prozent aller aufgezeichneten Cyberangriffe betrafen Finanzinstitute.
Einzelhandel:
- 57.216.390 Datensätze beziehungsweise 31 Prozent aller gestohlenen Informationen betrafen diesen Sektor.
- 15 Prozent aller aufgezeichneten Vorfälle stammen aus dem Einzelhandel.
E-Mail-Konten, Social Media und andere Cloud-Anwendungen:
- 36.415.080 Datensätze beziehungsweise 20 Prozent aller gestohlenen Informationen betrafen persönlich Daten im Zusammenhang mit Cloud-Diensten.
- In 11 Prozent der aufgezeichneten Fälle hatten Hacker es auf diese Art von Daten abgesehen.
Art des Angriffes:
- Zugangsdaten: 86.393.338 Datensätze beziehungsweise 48 Prozent aller gestohlenen Informationen waren Zugangsdaten. Damit hatten 12 Prozent aller Cyberangriffe diese Art von Informationen zum Ziel.
- Bankdaten: 58.453.288 Datensätze beziehungsweise 33 Prozent aller gestohlenen Informationen. In 16 Prozent aller Fälle waren Finanzdaten betroffen.
- Identitätsdiebstahl: Bei 30.717.154 Datensätzen beziehungsweise 17 Prozent aller gestohlenen Informationen ging es um die persönliche Identität der Betroffenen. 46 Prozent aller Cyberangriffe drehten sich um diese Art von Daten.
- Geschäftskritische Daten: 116.220 Datensätze beziehungsweise weniger als ein Prozent aller gestohlenen Informationen waren sensible Geschäftsinformationen. Diese Art von Daten war daher in 11 Prozent aller Angriffe betroffen.
Ursache des Datendiebstahls oder -verlusts:
- Kriminelle Dritte waren für den Diebstahl oder Verlust von 173.835.350 Datensätzen. Ganze 97 Prozent der gestohlenen Informationen 54 Prozent aller Angriffe gingen also auf ihr Konto.
- Zufälliger/versehentlicher Verlust: 2.795.235 beziehungsweise 1 Prozent aller gestohlenen Datensätze gingen ohne Absicht verloren. In 24 Prozent aller Fälle war dies die Ursache.
- Kriminelle Mitarbeiter haben 52.011 Datensätze und damit weniger als ein Prozent aller gestohlenen Informationen erbeutet. Sie waren 12 Prozent aller Angriffe verantwortlich.
- Staatlich geförderte Aktivitäten: Bei 2.075.584 Datensätzen beziehungsweise 1 Prozent aller gestohlenen Informationen war der Staat Urheber der Aktion. In 7 Prozent aller Fälle waren staatliche Einrichtungen involviert.
- Web-Aktivisten haben 117.105 Datensätze und damit weniger als ein Prozent aller Daten gestohlen. Sie waren an drei Prozent aller Fälle beteiligt.