Ransomware-Angriffe: Potenzielle Schäden in Deutschland erhöhten sich laut ForgeRock um 350 Prozent

Aktueller Internationaler ForgeRock-Report analysiert Datenverstöße und beschreibt neue Taktiken Cyber-Krimineller

[datensicherheit.de, 20.07.2022] ForgeRock hat die Ergebnisse seines „Consumer Identity Breach Report 2022“ bekanntgegeben: Demnach finden Cyber-Kriminelle branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden. Zusätzlich zu den Datenschutzverletzungen in Deutschland seien von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur, untersucht worden. Die Daten stammten aus verschiedenen Quellen – wie dem „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts (BKA), dem „Lagebericht zur IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock habe die dem Report zugrundeliegenden Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.

ForgeRock meldet Zunahme der Datenschutzverletzungen in Deutschland

Die IT-Sicherheitslage in Deutschland sei im vergangenen Jahr insgesamt „angespannt“ gewesen – „2021 war geprägt von Angriffen auf Kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten“. Die Zahl der Fälle von registrierten Cyber-Angriffen in Deutschland sei im Jahr 2021 um mehr als zwölf Prozent im Vergleich zum Vorjahr, 2020, gestiegen.

Insbesondere Phishing-Angriffe hätten von 2020 bis 2021 um 40 Prozent zugenommen. Mit dem Anstieg der Cyber-Kriminalität sei auch der potenzielle Schaden von Ransomware-Angriffen rapide gestiegen – von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Dies entspreche einem Anstieg von mehr als 350 Prozent.

ForgeRock sieht Trend der Kombination von Ransomware und Data Leaks

„Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht.“ In der Praxis würden diese beiden Ereignisse zunehmend verschwimmen, da Cyber-Kriminelle dazu neigten, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen.

Dieser Trend spiegele sich in der Zahl der monatlich aktiven Datenleckseiten wider, „auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyber-Angriffe zur Verfügung gestellt werden“. Die Zahl solcher Seiten sei um fast 360 Prozent gestiegen.

Kosten von Datenschutzverletzungen laut ForgeRock

Wie in vielen anderen Ländern seien auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen – von 4,45 Millionen US-Dollar auf 4,89 Millionen US-Dollar (entsprechend etwa 4,64 Millionen Euro).
Im letzten Jahr, 2021, sei ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt worden, „die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben“. Weltweit hätten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen zahlen müssen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr, 2020. „In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.“

ForgeRock-CEO fordert IT-Sicherheitsteams auf, weiterhin wachsam zu sein, denn Cyber-Kriminelle werden immer dreister

Die deutschen Daten aus dem Jahr 2021 zeigten deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher sei als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordere die passwortlose Authentifizierung mit mobilen Authentifikatoren, „wie zum Beispiel mit ,FIDO2‘-Sicherheitsschlüsseln oder Fingerabdrucklesern“.

„IT-Sicherheitsteams müssen weiterhin wachsam sein, denn Cyber-Kriminelle werden immer dreister, um ihre Ziele zu erreichen“, kommentiert Fran Rosch, „CEO“ von ForgeRock. Sogenannte Exploits, welche auf Benutzernamen und Passwörter von Personen abzielten, um in Unternehmen einzudringen, würden immer raffinierter. Rosch betont: „Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT- Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“

Weitere Informationen zum Thema:

ForgeRock
2022 ForgeRock Consumer Identity Breach Report / Unauthorized Access Remains a Top Threat — It’s Time to Render Stolen Passwords Worthless for Launching New Attacks