Laut einer Studie der Statistiken zu Datenschutzverletzungen von Cybersecurity-Unternehmen Surfshark, gab es in Deutschland im zweiten Quartal in 2024 insgesamt 2,86 Millionen geleakte Online-Konten, was ein Rückgang von 4 % im Vergleich zum ersten Quartal in 2024 (2,99 Millionen) ist.
Zum Vergleich wurden in Frankreich im letzten Quartal insgesamt 7 Millionen und in Italien 1,2 Millionen Nutzer-Accounts gehackt. In Deutschland wurden im Jahr 2024 bisher fast 6 Millionen Online-Konten geknackt.
„Im zweiten Quartal 2024 hat sich die Zahl der verletzten Konten im Vergleich zum ersten Quartal weltweit halbiert. Dies ist zwar eine bemerkenswerte Verbesserung, aber die Zahl der Sicherheitsverletzungen im zweiten Quartal ist immer noch deutlich höher als im gleichen Quartal im Vorjahr“, sagt Kasparas Jucaitis, Forscher bei Surfshark.
„Die Analyse von 20 Jahren verletzter Kontodaten zeigt die riesige Menge an persönlichen Informationen, die online verfügbar sind, einschließlich, aber nicht beschränkt auf, E-Mails, Passwörter, Kreditkartendetails, Postleitzahlen, Geburtsdaten und Telefonnummern, insgesamt über 65 Milliarden persönliche Datensätze. Die Menschen sollten proaktiv handeln und regelmäßig überprüfen, ob ihre Daten online geleakt wurden, indem sie Ressourcen wie Benachrichtigungsdienste für Sicherheitsverletzungen nutzen, da Unternehmen die Nutzer oft erst mit Verzögerung über Sicherheitsverletzungen informieren.“
Die Zahl der Sicherheitsverletzungen ist im Vergleich zum gleichen Zeitraum im Vorjahr gestiegen
Im 2. Quartal 2024 wurden insgesamt über 208 Mio. Konten geleakt – 53 % weniger als im ersten Quartal (442 Mio.). Um ein Gefühl für die Größenordnung zu bekommen, wurden im zweiten Quartal jede Minute 1.605 Konten geknackt, gegenüber 3.410 im vorherigen Quartal. Dies ist zwar ein deutlicher Rückgang gegenüber dem Vorquartal, aber die Zahl der Datenschutzverletzungen im zweiten Quartal 2024 ist um 42 % höher als im zweiten Quartal 2023.
Die Statistiken zu Datenschutzverletzungen in den USA, Frankreich und dem Vereinigten Königreich für das zweite Quartal zeigen einen deutlichen Anstieg gegenüber dem letzten Quartal, was auf einen besorgniserregenden Trend für die dort lebenden Menschen hinweist. Die Zahl der verletzten Konten in Russland und China ging jedoch deutlich zurück, was wesentlich zum Rückgang der Gesamtstatistik im Vergleich zum Vorquartal beigetragen hat.
Europa nicht mehr führend bei Datenschutzverletzungen
Im 2. Quartal verzeichnete Nordamerika mit 123 Mio. Konten die höchste Anzahl von Datenschutzverletzungen. Dies ist zwar ein leichter Anstieg gegenüber den 108 Millionen des ersten Quartals, doch machen nordamerikanische Konten immer noch knapp 60 % der weltweit betroffenen Konten aus. Als die Region, die einen Anstieg zu verzeichnen hatte, stieg Nordamerika von Platz 2 im ersten Quartal auf Platz 1 im zweiten Quartal. Wie bereits erwähnt, waren die USA das Land, in dem die meisten Sicherheitslücken auftraten, und für die überwiegende Mehrheit (95 %) der verletzten nordamerikanischen Konten verantwortlich.
In Europa gab es im letzten Quartal die zweithöchste Zahl von Sicherheitsverletzungen – 50 Millionen. Dies ist ein Rückgang von 42 % gegenüber 86 Mio. im vorangegangenen Quartal. Trotz dieses Rückgangs machen europäische Konten immer noch 19 % aller Sicherheitsverletzungen aus.
Asien, das im vorangegangenen Quartal noch auf Platz 2 lag, verzeichnete im jüngsten Quartal den größten Rückgang bei den Sicherheitsverletzungen – von 117 Millionen auf 15 Millionen. Trotz des Rückgangs um 87 % rangiert die Region auf Platz 3, wobei 7 % aller Sicherheitsverletzungen auf asiatischen Konten entfielen.
In absteigender Reihenfolge waren die zehn Länder mit den meisten Sicherheitsverletzungen in Q2 2024 die USA (116,8 Mio.), Russland (25,1 Mio.), Frankreich (7 Mio.), das Vereinigte Königreich (5,7 Mio.), China (4,9 Mio.), Kanada (4,4 Mio.), Deutschland (2,9 Mio.), Indien (2,8 Mio.), Spanien (2,5 Mio.) und Australien (1,4 Mio.).
Die Länder mit der höchsten Verstoßanzahl in Q2 2024 sind die Folgenden (Anzahl der geleakten Konten pro 1.000 Einwohner): Die USA (344), Russland (174), El Salvador (142), Kanada (113), Frankreich (108), das Vereinigte Königreich (85), Hongkong (82), Tschechien (67), Australien (54) und Spanien (53).
METHODIK
Eine Datenschutzverletzung liegt vor, wenn vertrauliche und sensible Daten in die Hände unbefugter Dritter gelangen. In dieser Studie behandeln wir jede verletzte oder durchgesickerte E-Mail-Adresse, die zur Registrierung für Online-Dienste verwendet wurde, als ein separates Benutzerkonto, das möglicherweise mit zusätzlichen Informationen wie Passwort, Telefonnummer, IP-Adresse, Postleitzahl und mehr durchgesickert ist.
Die Daten wurden von unseren unabhängigen Partnern aus 29.000 öffentlich zugänglichen Datenbanken gesammelt und nach E-Mail-Adressen aufgeschlüsselt. Um den Standort der E-Mail-Adresse zu bestimmen, untersuchte der Mechanismus unserer Partner mehrere zugehörige Parameter wie Domainnamen, IP-Adressen, Orte, Koordinaten, Währungen oder Telefonnummern. Diese Daten wurden dann anonymisiert und an die Forscher von Surfshark weitergeleitet, um ihre Ergebnisse statistisch auszuwerten.
Die Weltkarte der Datenschutzverletzungen wird monatlich mit den neuesten Daten unserer unabhängigen Partner aktualisiert. Länder mit einer Bevölkerung von weniger als 1 Million Menschen wurden nicht in die Analyse einbezogen.
(ds/Surfshark)