ForgeRock, ein Unternehmen im Bereich der digitalen Identität, gibt die Ergebnisse seines Consumer Identity Breach Report 2022 bekannt: Cyberkriminelle finden branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden. Zusätzlich zu den Datenschutzverletzungen in Deutschland analysiert und beschreibt der Consumer Identity Breach Report von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur.
Zunahme von Datenschutzverletzungen in Deutschland
Die IT-Sicherheitslage in Deutschland war im vergangenen Jahr insgesamt angespannt. 2021 war geprägt von Angriffen auf kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten. Die Zahl der Fälle von registrierten Cyberangriffen in Deutschland im Jahr 2021 stieg um mehr als 12 Prozent im Vergleich zum Vorjahr. Insbesondere Phishing-Angriffe nahmen von 2020 bis 2021 um 40 Prozent zu. Mit dem Anstieg der Cyberkriminalität wuchs auch der potenzielle Schaden von Ransomware-Angriffen rapide, von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Das entspricht einem Anstieg von mehr als 350 Prozent.
Kombination von Ransomware und Data Leaks
Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht. In der Praxis verschwimmen diese beiden Ereignisse zunehmend, da Cyberkriminelle dazu neigen, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen. Dieser Trend spiegelt sich in der Zahl der monatlich aktiven Datenleckseiten wider, auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyberangriffe zur Verfügung gestellt werden. Die Zahl solcher Seiten ist um fast 360 Prozent gestiegen.
Kosten von Datenschutzverletzungen
Wie in vielen anderen Ländern sind auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen, von 4,45 Millionen Dollar auf 4,89 Millionen Dollar. Das entspricht etwa 4,64 Millionen Euro. Im letzten Jahr wurde ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt, die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben. Weltweit zahlten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr. In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.
Die deutschen Daten aus dem Jahr 2021 zeigen deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher ist als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordert die passwortlose Authentifizierung mit mobilen Authentifikatoren, wie zum Beispiel mit FIDO2-Sicherheitsschlüsseln oder Fingerabdrucklesern.
„IT-Sicherheitteams müssen weiterhin wachsam sein, denn Cyberkriminelle werden immer dreister, um ihre Ziele zu erreichen”, bemerkt Fran Rosch, CEO von ForgeRock. „Exploits, die auf Benutzernamen und Passwörter von Personen abzielen, um in Unternehmen einzudringen, werden immer raffinierter. Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT-Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.”
www.forgerock.com