Cyberangriffe 2014: Identitätsdiebstahl hat dramatisch zugenommen

Die Finanzbranche und der Einzelhandel sind die beliebtesten Ziele von Cyberkriminellen im Jahr 2014. Auch der zunehmende Diebstahl von Identitäten ist eine neue Entwicklung gegenüber dem Vorjahr.

Zusammenfassend gibt der Breach Level Index an, dass im vergangenen Jahr weltweit über 1.500 Cyberangriffe ausgeübt wurden [1]. Im Vergleich zum Jahr 2013 verzeichnet dies einen Anstieg des Datenmissbrauchs von 49 Prozent, wohingegen die Zahl der geklauten oder verlorenen Datensätzen sogar um 71 Prozent anstieg. 2014 wurde 1 Prozent geschützte Daten gestohlen, währenddessen es im Vorjahr noch 4 Prozent waren.

Insgesamt zielten 2014 über 54 Prozent aller Hackangriffe auf Identitätsklau ab. Über ein Drittel von diesen Diebstählen wurden vom Breach Level Index (BLI) sogar als schwerwiegend (BLI-Ranking zwischen 7.0 und 8.9) oder katastrophal (zwischen 9.0 und 10) eingestuft.

»Eine andere bemerkenswerte Entwicklung im vergangenen Jahr ist die veränderte Taktik der Cyberkriminellen. Der Langzeit-Identitätsdiebstahl ist wesentlich beliebter geworden als die Kreditkartennummer zu stehlen« sagt Tsion Gonen, Vizepräsident für Identity and Data Protection bei Gemalto. »Identitätsdiebstahl kann für schwerwiegende Verbrechen wie das Eröffnen von betrügerischen Kreditkartenkonten oder dem Anmelden von kriminellen Unternehmen missbraucht werden. Da diese neue Art des Datendiebstahls persönliche Schäden anrichtet, ist das Risiko für Einzelpersonen im vergangenen Jahr deutlich gestiegen.«

Eine weitere Veränderung gegenüber dem Vorjahr sind die betroffenen Branchen. So verzeichnen die Finanzbranche und der Einzelhandel die stärksten Cyberangriffe in 2014. Die Angriffe auf den Einzelhandel machen sogar 11 Prozent aller Übergriffe aus.

»Nicht nur die Anzahl der Angriffe ist gestiegen, sondern die Angriffe selbst werden immer schwerwiegender« betont Gonen. Der BLI zeigt, dass 2014 zwei Drittel aller Angriffe als schwerwiegend eingestuft wurden (BLI-Ranking zwischen 7.0 und 8.9). »Die Frage bei den Hackerangriffen fängt nicht mit ‚ob’ sondern mit ‚wann’ an. Prävention und Gefahrenüberwachung können Hackerangriffe nie völlig verhindern. Unternehmen müssen durch Multi-Faktor-Authentifizierung und der Verwendung von Verschlüsselungen die Daten selbst sichern. So können Angreifer auch im Falle des Diebstahls nichts mit den Daten anfangen.«

Die wichtigsten Ergebnisse

2014 im Überblick

  • 574 Cyberangriffe wurden im Jahr 2014 ausgeübt. Somit stieg die Anzahl um 49 % gegenüber dem Vorjahr. Die Anzahl der gestohlenen Datensätzen stieg sogar über 71 Prozent.
  • Jede Sekunde wurden 31 Datensätze gestohlen oder sind verloren gegangen.

Betroffene Wirtschaftssektoren:

  • Finanzbranche:
    • 182 Cyberangriffe auf die Finanzbranche fanden in diesem Jahr statt, was 3 Prozent weniger als im Vorjahr sind.
    • 643.676 Datensätze der Finanzbranche wurden 2014 gestohlen. Die bedeutet einen Anstieg von 1 Prozent (2013) auf 21 Prozent im Jahr 2014.
  • Einzelhandel:
    • 664.967 Datensätze beziehungsweise 57 Prozent aller gestohlenen Informationen betrafen diesen Sektor.
  • E-Mail-Konten, Social Media und andere Cloud-Anwendungen:
    • 747.597 Datensätze beziehungsweise 10 Prozent aller gestohlenen Informationen betrafen persönlich Daten im Zusammenhang mit Cloud-Diensten.
  • Art des Angriffes:
    • Zugangsdaten: 173 Hackerangriffe beziehungsweise 11 Prozent aller Angriffe waren gestohlene Zugangsdaten.
    • Bankdaten: 268 Cyberangriffe beziehungsweise 17 Prozent aller Angriffe zielten auf die Finanzbranche ab.
    • Identitätsdiebstahl: Bei 843 Datenangriffen beziehungsweise 54 Prozent aller Angriffe zielten auf persönliche Identität der Betroffenen ab. Im Jahr 2013 waren es 20 Prozent aller Cyberangriffe, die sich um diese Art von Daten drehten.
    • Geschäftskritische Daten: 134 Cyberangriffe oder 8 Prozent aller Anschläge zielten auf den Klau von sensiblen Geschäftsinformationen ab. Im Vorjahr war es 1 Prozent.
  • Ursache des Datendiebstahls oder -verlusts:
    • 879 Kriminelle Dritte waren für den Diebstahl oder Verlust von Datensätzen verantwortlich. Ganze 56 Prozent der Cyberangriffe gingen also auf ihr Konto.
    • Zufälliger/versehentlicher Verlust: 383 beziehungsweise 24 Prozent aller gestohlenen Datensätze gingen ohne Absicht verloren.
    • 232 Angriffe von kriminellen Mitarbeiter wurden 2014 ausgeführt. Sie waren für 15 Prozent aller Angriffe verantwortlich.
    • Staatlich geförderte Aktivitäten: Bei 54 Angriffen, beziehungsweise drei Prozent der Übergriffe auf Informationen, war der Staat Urheber der Aktion.
    • Web-Aktivisten haben 17 Cyberangriffe ausgeübt. Sie waren an drei Prozent aller Fälle beteiligt.

 

[1] Nach der Übernahme von Safenet führt Gemalto, führend in digitaler Sicherheit, den Breach Level Index fort.
Resources
Über den Breach Level Index
Der Breach Level Index ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotenzial eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen.
Mithilfe des Index kann die Schwere eines Angriffs anhand verschiedener Kategorien bewertet werden. Als Grundlage dienen dabei öffentlich verfügbare Informationen über vergangene Fälle. Der Index soll als Messlatte für die Branche dienen. So können CIOs den Vorfall besser einschätzen und das weitere Vorgehen mit betroffenen Kunden und Partner abstimmen.
Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen. Gemalto macht diese Informationen wie sie sind zugänglich und übernimmt keine Gewähr für die Informationen oder Haftung für deren Nutzung.

infografik gmealto BLI Q4 2014 800

Weitere Artikel zu