Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, Juli 20, 2022 13:12 - noch keine Kommentare
Ransomware-Angriffe: Potenzielle Schäden in Deutschland erhöhten sich laut ForgeRock um 350 Prozent
Aktueller Internationaler ForgeRock-Report analysiert Datenverstöße und beschreibt neue Taktiken Cyber-Krimineller
[datensicherheit.de, 20.07.2022] ForgeRock hat die Ergebnisse seines „Consumer Identity Breach Report 2022“ bekanntgegeben: Demnach finden Cyber-Kriminelle branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden. Zusätzlich zu den Datenschutzverletzungen in Deutschland seien von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur, untersucht worden. Die Daten stammten aus verschiedenen Quellen – wie dem „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts (BKA), dem „Lagebericht zur IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock habe die dem Report zugrundeliegenden Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.
ForgeRock meldet Zunahme der Datenschutzverletzungen in Deutschland
Die IT-Sicherheitslage in Deutschland sei im vergangenen Jahr insgesamt „angespannt“ gewesen – „2021 war geprägt von Angriffen auf Kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten“. Die Zahl der Fälle von registrierten Cyber-Angriffen in Deutschland sei im Jahr 2021 um mehr als zwölf Prozent im Vergleich zum Vorjahr, 2020, gestiegen.
Insbesondere Phishing-Angriffe hätten von 2020 bis 2021 um 40 Prozent zugenommen. Mit dem Anstieg der Cyber-Kriminalität sei auch der potenzielle Schaden von Ransomware-Angriffen rapide gestiegen – von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Dies entspreche einem Anstieg von mehr als 350 Prozent.
ForgeRock sieht Trend der Kombination von Ransomware und Data Leaks
„Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht.“ In der Praxis würden diese beiden Ereignisse zunehmend verschwimmen, da Cyber-Kriminelle dazu neigten, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen.
Dieser Trend spiegele sich in der Zahl der monatlich aktiven Datenleckseiten wider, „auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyber-Angriffe zur Verfügung gestellt werden“. Die Zahl solcher Seiten sei um fast 360 Prozent gestiegen.
Kosten von Datenschutzverletzungen laut ForgeRock
Wie in vielen anderen Ländern seien auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen – von 4,45 Millionen US-Dollar auf 4,89 Millionen US-Dollar (entsprechend etwa 4,64 Millionen Euro).
Im letzten Jahr, 2021, sei ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt worden, „die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben“. Weltweit hätten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen zahlen müssen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr, 2020. „In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.“
ForgeRock-CEO fordert IT-Sicherheitsteams auf, weiterhin wachsam zu sein, denn Cyber-Kriminelle werden immer dreister
Die deutschen Daten aus dem Jahr 2021 zeigten deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher sei als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordere die passwortlose Authentifizierung mit mobilen Authentifikatoren, „wie zum Beispiel mit ,FIDO2‘-Sicherheitsschlüsseln oder Fingerabdrucklesern“.
„IT-Sicherheitsteams müssen weiterhin wachsam sein, denn Cyber-Kriminelle werden immer dreister, um ihre Ziele zu erreichen“, kommentiert Fran Rosch, „CEO“ von ForgeRock. Sogenannte Exploits, welche auf Benutzernamen und Passwörter von Personen abzielten, um in Unternehmen einzudringen, würden immer raffinierter. Rosch betont: „Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT- Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“
Weitere Informationen zum Thema:
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 14, 2025 10:55 - noch keine Kommentare
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
weitere Beiträge in Branche
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren