Daten zu Cyberattacken im Breach Level Index für das erste Halbjahr 2015

Insgesamt gab es laut Breach Level Index [1] im ersten Halbjahr 2015 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert wurden.

Im Vergleich zur ersten Hälfte des Jahres 2014 ist die Anzahl der Hacks um zehn Prozent angestiegen. Gleichzeitig sank die Anzahl gestohlener Daten um 41 Prozent. Dieser Rückgang ist hauptsächlich darauf zurückzuführen, dass es weniger große Fälle von Datendiebstählen im Einzelhandel gab als im Vorjahr.

Trotz dieser positiven Entwicklung verschaffen sich Hacker bei Cyberangriffen weiterhin Zugang zu großen Massen an persönlichen Informationen. Der größte Angriff in den ersten sechs Monaten des Jahres fand auf Anthem Insurance statt und erreicht mit einer zehn den höchsten Schweregrad auf der Breach-Level-Index-Skala. Hacker erbeuteten in diesem Fall 78,8 Millionen Datensätze – fast ein Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015.

Weitere Hacks mit verheerenden Folgen: Ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala); ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

»Cyberkriminelle arbeiten mit sehr raffinierten Methoden, um sich Zugang zu großen Datenmengen zu verschaffen. Durchschnittlich waren beispielsweise bei Hackerangriffen im Gesundheitsbereich im ersten Halbjahr 2015 mehr als 450.000 Datensätzen betroffen. Das sind 200 Prozent mehr als im gleichen Zeitraum des vergangenen Jahres«, so Thorsten Krüger, Regional Sales Director, Gemalto.

Hacker im Auftrag der Regierung

Nur zwei Prozent aller Cyberhacks gingen direkt von staatlichen Institutionen aus. Allerdings konnten Hacker im Auftrag von Regierungen 41 Prozent aller gestohlenen Informationen entwenden. Zurückzuführen ist dies auf die Hacks gegen Anthem Insurance und das U.S. Office of Personnel Management. Im ersten Halbjahr 2014 ging keiner der Top zehn Hacks von Behörden aus. Im gleichen Zeitraum 2015 waren es hingegen drei von zehn – darunter auch die zwei gravierendsten Attacken.

Am häufigsten waren böswillige Außenstehende die Verursacher von Cyberangriffen in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) lassen sich auf böswillige Außenstehende zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).

Identitätsdiebstahl als Hauptziel

Persönliche Daten zu stehlen ist weiterhin das häufigste Ziel aller Cyberangriffe. Hacker verübten mehr als die Hälfte (53 Prozent) aller Angriffe in den ersten sechs Monaten des Jahres mit diesem Hintergrund. Dabei wurden 75 Prozent aller kompromittierten Datensätze gestohlen.

Regierungs- und Gesundheitssektor verzeichnen größte Verluste

Etwa zwei Drittel der kompromittierten Datensätze stammen aus dem staatlichen Bereich (31 Prozent) oder dem Gesundheitssektor (34 Prozent). Während die Zahl der erbeuteten Datensätze weiter hoch ist, sank die Zahl der Angriffe im Gesundheitsbereich: 2015 hatten 21 Prozent aller Cyberangriffe den Gesundheitsbereich zum Ziel während es im gleichen Zeitraum des Vorjahres 29 Prozent waren. Im Einzelhandel ging die Zahl der gestohlenen Daten signifikant zurück. Von 38 Prozent im ersten Halbjahr 2014 auf vier Prozent in diesem Jahr. Die Auswirkungen solcher Hacks kann Datenverschlüsselung deutlich abschwächen. Der Prozentsatz der verschlüsselten Daten stieg im Vergleich zum Vorjahr leicht von ein auf vier Prozent.

Identitäts- und Zugangskontrollen, Multi-Faktor-Authentifizierung und starke Verschlüsselung

»Die Anzahl der Cyberangriffe mag variieren, aber eins ist klar: Hackerattacken sind inzwischen nicht mehr eine Frage des »Ob«, sondern des »Wann«. Die Ergebnisse des Breach Level Index zeigen, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz überwinden und ihr Netzwerk eindringen konnte. Obwohl bereits mehr Unternehmen Verschlüsselung anwenden, ist das Niveau ihres Schutzes in diesem Bereich nicht ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern«, erklärt Krüger. »Notwendig ist eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen wertlos.«

Cyberkriminelle werden immer raffinierter und haben dem Marktforschungsunternehmen Forrester zufolge die Effektivität des traditionellen Perimeterschutzes stark abgeschwächt. Unternehmen müssen den sich ständig verändernden IT-Sicherheitsbedrohungen mit neuen Abwehrmaßnahmen begegnen, wovon Datenverschlüsselung eine ist. In Zukunft wird diese Art der Datensicherung ein Standard sein, sowohl für Data-at-Rest als auch Data-in-Motion. Ein solcher datenzentrierter Sicherheitsansatz ist viel effektiver, um mit den Methoden der Cyberkriminellen Schritt zu halten. Durch Verschlüsselung verlieren Daten ihren Wert für die Hacker. Unternehmen können so dafür sorgen, dass Hacker von ihren Netzwerken ablassen und sich weniger stark abgesicherte Ziele suchen. Verschlüsselung wird laut Forrester in Zukunft ein grundlegender Eckpfeiler der IT-Sicherheitsstrategie in Unternehmen sein.

[1] Für eine vollständige Zusammenfassung der Cyberangriffe im ersten Halbjahr 2015, nach Industrie, Ursprung, Art des Angriffs und Region finden Sie im H1 2015 Breach Level Index Report.
Der Breach Level Index ist eine zentralisierte, länderübergreifende Datenbank für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener Parameter ermittelt werden: Datentyp, Anzahl gestohlener Datensätze, Ursprung des Angriffs, und ob die Daten verschlüsselt waren. Der BLI ordnet jedem Angriff einen Wert auf einer Skala von eins bis zehn nach Schwere des Vorfalls zu. Auf diese Weise bietet die Datenbank eine vergleichbare Liste von Cyberattacken und hilft kleine Zwischenfälle von massiven Angriffen mit verheerenden Folgen zu unterscheiden. Die Informationen aus dem Breach Level Index stammen aus öffentlich zugänglichen Quellen. Mehr Informationen gibt es unter www.breachlevelindex.com.
infografik gemalto breach level index 1h 2015

infografik gemalto breach level index 1h 2015