Skip to main content 
Bild: pixabay.com/TheDigitalArtist
Inf.- und Kommunikationstechnik | Sicherheitstechnik | Betriebsführung | Internet/Multimedia

+++ News +++ Cybersecurity

Zahl der von Datenlecks betroffenen Unternehmen hoch

07.12.2022

Laut einer aktuellen Auswertung der Daten des Dark Web Monitors von NordVPN ist die Zahl der Unternehmen, deren Daten geleakt wurden, weiterhin hoch. Jedoch ist die Zahl der Nutzer, die von diesen Lecks betroffen sind, seit 2019 um das 18-fache gesunken.

Das Risiko eines Datenmissbrauchs ist weiterhin sehr hoch, da die Daten von fast zwei Dritteln (62 %) der Dark Web Monitor-Nutzer weiterhin im Dark Web verfügbar sind. Im Jahr 2019 betrug die durchschnittliche Anzahl der von einem Verstoß betroffenen Nutzer 9,3 Mio. pro Vorfall. Im Jahr 2022 ist diese Zahl auf 497.000 pro Vorfall gesunken. Zudem wurde festgestellt, dass die Zahl der Datenlecks, die viele Kunden betreffen, zurückgegangen ist. Im Jahr 2019 betraf etwa ein Drittel der Sicherheitsverletzungen mehr als 1 Mio. Nutzer. Im Jahr 2020 sank dieser Anteil auf 18 %. Im Jahr 2021 betrafen nur noch 10 % der Sicherheitsverletzungen Millionen von Nutzern. Im Jahr 2022 ist diese Zahl sogar noch geringer - 7 %.

Cyberkriminalität nimmt nicht ab

Die Forscher von NordVPN analysierten Datenschutzpannen mit einem bekannten Datum des Vorfalls, die etwa 7 % der Datenschutzverletzungen ausmachen. Allerdings lässt sich auch hier ein klarer Trend erkennen: Die Nutzer sind seltener von Sicherheitslücken in Unternehmen betroffen. Die Zahl der Sicherheitsverletzungen ist von 2012 bis 2018 gestiegen, wobei 2018 und 2019 ein leichter Rückgang zu verzeichnen ist. Im Jahr 2020 erreichte die Zahl der Unternehmen, die Opfer von Sicherheitsverletzungen wurden, aufgrund der Covid-19-Pandemie und der zunehmenden Anfälligkeit der Unternehmen einen Höchststand. Betrachtet man die letzten zwei Jahre, so bleibt die Zahl der Angriffe auf Unternehmen hoch. Die meisten Datenlecks betrafen jedoch weniger als eine Mio. Nutzer, was möglicherweise darauf zurückzuführen ist, dass die Unternehmen erhebliche Mittel in den Schutz ihrer Kunden investieren. Die Anzahl der geleakten Telefonnummern und E-Mail-Adressen pro Vorfall im Jahr 2019 war sehr hoch (mindestens 9,3 Millionen betroffene Nutzer pro Vorfall). Seitdem ist sie um das 18-fache gesunken. Laut den Daten des Dark Web Monitors wurden 62 % der Nutzer im Dark Web Opfer eines Datenmissbrauchs. Gleichzeitig ignorieren die Nutzer mehrheitlich die Warnungen, Maßnahmen zu ergreifen und ihre digitalen Gewohnheiten zu ändern.

95 % der Cybersicherheitsvorfälle durch menschliches Versagen verursacht

Es gibt eine Reihe von Möglichkeiten, wie Nutzer Kriminelle davon abhalten können, Nutzerdaten auszunutzen, die in der Vergangenheit im Dark Web geleakt wurden:
  • Mehr “digitale Hygiene”. Passwörter für die wichtigsten Online-Konten sollten mindestens zweimal im Jahr geändert werden. Zudem empfehlen Experten Cookies und den Browserverlauf regelmäßig zu löschen. Konten, die nicht genutzt werden, sollte man löschen und Multi-Faktor-Authentisierung (MFA) aktivieren.
  • Nutzer sollten sich Social-Engineering-Angriffen bewusst sein. Kriminelle können persönliche Daten wie Namen, Adresse, Geburtsdatum und Telefonnummer sowie E-Mail-Adressen im Dark Web aufspüren. Wenn sie also mit ihren Opfern Kontakt aufnehmen, können ihre E-Mails sehr vertrauenswürdig klingen. Grammatikfehler, seltsam aussehende Links und Anhänge verraten oft, dass die E-Mail aus der Feder eines Cyberkriminellen stammt.
  • Tools wie den Dark Web Monitor verwenden. Solche Lösungen lassen  keinen Raum für Vermutungen und informieren Nutzer, wenn ihre Daten in einem Datenleck gefunden wurden. Auf diese Weise kann eine Person zusätzliche Sicherheitsmaßnahmen ergreifen, um Online-Konten zu schützen.
Die Daten stammen von der Dark Web Monitor-Funktion und beinhalten nur Datenlecks, die mit einem bestimmten Datum verknüpft werden konnten. Daher spiegeln sie nicht die tatsächliche Anzahl der Sicherheitsverletzungen wider, die der Dark Web Monitor in den angegebenen Jahren registriert hat. Weitere Informationen: Dark Web Monitor