GNW: Gemalto: Hackerangriffe 2015: Staatliche Institutionen stehlen immer mehr Daten

Gemalto: Hackerangriffe 2015: Staatliche Institutionen stehlen immer mehr Daten

Gemalto präsentiert Daten zu Cyberattacken im Breach Level Index für das erste

Halbjahr 2015

München, 9. September 2015 - Gemalto (Euronext NL0000400653 GTO), das weltweit

führende Unternehmen im Bereich digitale Sicherheit, veröffentlicht seinen

Breach Level Index für das erste Halbjahr 2015. Insgesamt gab es in diesem

Zeitraum 888 Hackerattacken, bei denen 246 Millionen Datensätze kompromittiert

wurden.

Im Vergleich zur ersten Hälfte des Jahres 2014 ist die Anzahl der Hacks um zehn

Prozent angestiegen. Gleichzeitig sank die Anzahl gestohlener Daten um 41

Prozent. Dieser Rückgang ist hauptsächlich darauf zurückzuführen, dass es

weniger große Fälle von Datendiebstählen im Einzelhandel gab als im im Vorjahr.

Trotz dieser positiven Entwicklung verschaffen sich Hacker bei Cyberangriffen

weiterhin Zugang zu großen Massen an persönlichen Informationen. Der größte

Angriff in den ersten sechs Monaten des Jahres fand auf Anthem Insurance statt

und erreicht mit einer zehn den höchsten Schweregrad auf der Breach-Level-Index-

Skala. Hacker erbeuteten in diesem Fall 78,8 Millionen Datensätze - fast ein

Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015.

Weitere Hacks mit verheerenden Folgen: ein Angriff auf das U.S. Office of

Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf

der BLI-Skala), ein Vorfall beim General Directorate of Population and

Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der

BLI-Skala) und eine Attacke auf Topface in Russland (20 Millionen Datensätze und

eine 9,2 auf der BLI-Skala). Insgesamt gelangten die Angreifer bei den zehn

größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

"Cyberkriminelle arbeiten mit sehr raffinierten Methoden, um sich Zugang zu

großen Datenmengen zu verschaffen. Durchschnittlich waren beispielsweise bei

Hackerangriffen im Gesundheitsbereich im ersten Halbjahr 2015 mehr als 450.000

Datensätzen betroffen. Das sind 200 Prozent mehr als im gleichen Zeitraum des

vergangenen Jahres", so Thorsten Krüger, Regional Sales Director, Gemalto.

Hacker im Auftrag der Regierung

Nur zwei Prozent aller Cyberhacks gingen direkt von staatlichen Institutionen

aus. Allerdings konnten Hacker im Auftrag von Regierungen 41 Prozent aller

gestohlenen Informationen entwenden. Zurückzuführen ist dies auf die Hacks gegen

Anthem Insurance und das U.S. Office of Personnel Management. Im ersten Halbjahr

2014 ging keiner der Top zehn Hacks von Behörden aus. Im gleichen Zeitraum 2015

waren es hingegen drei von zehn - darunter auch die zwei gravierendsten

Attacken.

Am häufigsten waren böswillige Außenstehende die Verursacher von Cyberangriffen

in der ersten Hälfte dieses Jahres. Hier ist ein Anstieg im Vergleich zum

Vorjahr zu verzeichnen: Sie sind für 546 Attacken (62 Prozent aller Fälle)

verantwortlich. Im gleichen Zeitraum 2014 waren es lediglich 465 Angriffe (58

Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten

als 2014: Lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen)

lassen sich auf böswillige Außenstehende zurückführen. Im Jahr 2014 waren es

noch 71,8 Prozent (298 Millionen Datensätze).

Identitätsdiebstahl als Hauptziel

Persönliche Daten zu stehlen ist weiterhin das häufigste Ziel aller

Cyberangriffe. Hacker verübten mehr als die Hälfte (53 Prozent) aller Angriffe

in den ersten sechs Monaten des Jahres mit diesem Hintergrund. Dabei wurden 75

Prozent aller kompromittierten Datensätze gestohlen.

Regierungs- und Gesundheitssektor verzeichnen größte Verluste

Etwa zwei Drittel der kompromittierten Datensätze stammen aus dem staatlichen

Bereich (31 Prozent) oder dem Gesundheitssektor (34 Prozent). Während die Zahl

der erbeuteten Datensätze weiter hoch ist, sank die Zahl der Angriffe im

Gesundheitsbereich: 2015 hatten 21 Prozent aller Cyberangriffe den

Gesundheitsbereich zum Ziel während es im gleichen Zeitraum des Vorjahres 29

Prozent waren. Im Einzelhandel ging die Zahl der gestohlenen Daten signifikant

zurück. Von 38 Prozent im ersten Halbjahr 2014 auf vier Prozent in diesem Jahr.

Die Auswirkungen solcher Hacks kann Datenverschlüsselung deutlich abschwächen.

Der Prozentsatz der verschlüsselten Daten stieg im Vergleich zum Vorjahr leicht

von ein auf vier Prozent.

"Die Anzahl der Cyberangriffe mag variieren, aber eins ist klar: Hackerattacken

sind inzwischen nicht mehr eine Frage des "Ob", sondern des "Wann". Die

Ergebnisse des Breach Level Index zeigen, dass die meisten Unternehmen ihre

Daten nicht mehr schützen können, sobald ein Angreifer ihren Perimeterschutz

überwinden und ihr Netzwerk eindringen konnte. Obwohl bereits mehr Unternehmen

Verschlüsselung anwenden, ist das Niveau ihres Schutzes in diesem Bereich nicht

ausreichend, um die Auswirkungen eines Cyberangriffs zu mildern", erklärt

Krüger. "Notwendig ist eine Sicherheitsstrategie, die die Daten in den

Mittelpunkt rückt. Das Fundament dafür sollten verbesserte Identitäts- und

Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke

Verschlüsselung. Nur so sind sensible Daten in den Händen von Kriminellen

wertlos."

Cyberkriminelle werden immer raffinierter und haben dem

Marktforschungsunternehmen Forrester zufolge die Effektivität des traditionellen

Perimeterschutzes stark abgeschwächt. Unternehmen müssen den sich ständig

verändernden IT-Sicherheitsbedrohungen mit neuen Abwehrmaßnahmen begegnen, wovon

Datenverschlüsselung eine ist. In Zukunft wird diese Art der Datensicherung ein

Standard sein, sowohl für Data-at-Rest als auch Data-in-Motion.. Ein solcher

datenzentrierter Sicherheitsansatz ist viel effektiver, um mit den Methoden der

Cyberkriminellen Schritt zu halten. Durch Verschlüsselung verlieren Daten ihren

Wert für die Hacker. Unternehmen können so dafür sorgen, dass Hacker von ihren

Netzwerken ablassen und sich weniger stark abgesicherte Ziele suchen.

Verschlüsselung wird laut Forrester in Zukunft ein grundlegender Eckpfeiler der

IT-Sicherheitsstrategie in Unternehmen sein.

Für eine vollständige Zusammenfassung der Cyberangriffe im ersten Halbjahr

2015, nach Industrie, Ursprung, Art des Angriffs und Region finden Sie im H1

2015 Breach Level Index Report.

Der Breach Level Index ist eine zentralisierte, länderübergreifende Datenbank

für Cyberangriffe. Mit ihr kann die Schwere eines Angriffs anhand verschiedener

Parameter ermittelt werden: Datentyp, Anzahl gestohlener Datensätze, Ursprung

des Angriffs, und ob die Daten verschlüsselt waren. Der BLI ordnet jedem Angriff

einen Wert auf einer Skala von eins bis zehn nach Schwere des Vorfalls zu. Auf

diese Weise bietet die Datenbank eine vergleichbare Liste von Cyberattacken und

hilft kleine Zwischenfälle von massiven Angriffen mit verheerenden Folgen zu

unterscheiden. Die Informationen aus dem Breach Level Index stammen aus

öffentlich zugänglichen Quellen. Mehr Informationen gibt es unter

www.breachlevelindex.com.

Verwandte Quellen:

* Secure the Breach Manifesto

* Secure the Breach Web Site

Über Gemalto

Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen auf

dem Gebiet der digitalen Sicherheit mit einem Umsatz von 2,5 Milliarden Euro und

Blue-Chip-Kunden in über 180 Ländern.

Gemalto schafft in einer zunehmend vernetzten digitalen Welt Vertrauen.

Milliarden von Menschen weltweit wünschen sich einen angenehmeren Lebensstil und

intelligentere Lösungen für alltägliche Abläufe. Sie möchten flexibel

kommunizieren, einkaufen, reisen, Bankgeschäfte abwickeln, unterhalten werden

und arbeiten - zu jeder Zeit und überall auf angenehme und sichere Art. In

dieser sich schnell verändernden mobilen und digitalen Umgebung ermöglichen wir

Unternehmen und öffentlichen Verwaltungen, eine breite Palette von

vertrauenswürdigen und praktischen Dienstleistungen anzubieten. Hierbei sorgen

wir für die Sicherheit bei Finanztransaktionen, mobilen Diensten, in der

öffentlichen und privaten Cloud, bei eHealthcare-Systemen, dem Zugriff auf

eGovernment-Dienste, dem Internet der Dinge und Transport- und Ticketsystemen.

Das einzigartige Technologieportfolio von Gemalto umfasst

Verschlüsselungssoftware, die in zahlreiche Objekte eingebettet ist, bis zu hoch

robusten und skalierbaren Back-Office-Plattformen zur Authentifizierung,

Verschlüsselung und zur Verwaltung digitaler Zugangsdaten. Die Lösungen werden

durch Serviceteams bereitgestellt, die weltweit zur Spitzenklasse gehören.

Unsere 14.000 Mitarbeiter arbeiten in 99 Niederlassungen, 34 Personalisierungs -

und Rechenzentren und 24 Forschungs- und Softwareentwicklungszentren in 46

Ländern.

Weitere Informationen finden Sie

unter www.gemalto.com, www.justaskgemalto.com,blog.gemalto.com, oder folgen Sie

uns auf Twitter: @gemaltoDE.

Vanessa Viala

Europe & CIS

+49 89 210 299 129

vanessa.viala@gemalto.com

Pressemitteilung (PDF):

http://hugin.info/159293/R/1950618/709252.pdf

This announcement is distributed by GlobeNewswire on behalf of

GlobeNewswire clients. The owner of this announcement warrants that:

(i) the releases contained herein are protected by copyright and

other applicable laws; and

(ii) they are solely responsible for the content, accuracy and

originality of the information contained therein.

Source: Gemalto via GlobeNewswire

[HUG#1950618]

http://www.gemalto.com