GNW-News: Gemalto veröffentlicht Ergebnisse des Breach Level Index 2016

Gemalto veröffentlicht Ergebnisse des Breach Level Index 2016

Amsterdam 28. März 2017 - Gemalto, das weltweit führende Unternehmen auf dem

Gebiet der digitalen Sicherheit, Gemalto (Euronext NL0000400653 GTO), weltweit

führender Anbieter für digitale Sicherheit, hat heute die Ergebnisse des Breach

Level Index 2016 veröffentlicht. Der Auswertung zufolge führten 1.792

Datenangriffe im Jahr 2016 zur Kompromittierung von fast 1,4 Milliarden

Datensätzen weltweit - 86 % mehr als noch 2015. Identitätsdiebstahl stellte

2016 mit 59 % aller Fälle die häufigste Art von Datenmissbrauch dar. Bei 52 %

Prozent der Datenpannen, die sich im Jahr 2016 ereigneten, wurde zum Zeitpunkt

der Veröffentlichung nicht bekanntgegeben, wie viele Datensätze kompromittiert

worden waren.

Der Breach Level Index ist eine länderübergreifende Datenbank für

Datenschutzverletzungen. Mit ihr kann der Schweregrad eines Angriffs anhand

verschiedener Parameter ermittelt werden: Zahl der kompromittierten Datensätze,

Datentyp, Ursprung des Angriffs, Verwendung der Daten und Verschlüsselung bzw.

Nichtverschlüsselung der Daten. Der Breach Level Index weist jedem Angriff einen

Wert zu, der die Schwere des Vorfalls anzeigt. Somit bietet die Datenbank eine

vergleichende Liste von Datenschutzverletzungen und ermöglicht es, kleinere

Zwischenfälle von solchen mit massiven Folgen zu unterscheiden (Werte von

1-10). Laut Breach Level Index wurden seit 2013, als das erste Mal öffentlich

bekanntgegebene Datenschutzverletzungen verglichen wurden, mehr als 7 Milliarden

Datensätze offengelegt. Dies entspricht mehr als 3 Millionen erbeuteten

Datensätzen pro Tag oder rund 44 Datensätzen pro Sekunde.

Bei dem Angriff auf Adult FriendFinder im vergangenen Jahr, bei dem sich Hacker

Zugriff auf Benutzerkonten verschafft hatten, wurden 400 Millionen Datensätze

offengelegt, denen der Breach Level Index 10 für den Schweregrad zuwies. Weitere

spektakuläre Datenpannen im Jahr 2016 waren der Angriff auf Fling (BLI: 9,8),

die philippinische Wahlkommission (COMELEC, BLI: 9,8), 17 Media (BLI: 9,7) und

Dailymotion (BLI: 9,6). Bei den zehn schwerwiegendsten Angriffen wurden mehr als

die Hälfte aller kompromittierten Datensätze insgesamt erbeutet. Yahoo! meldete

2016 zwei gravierende Datenpannen, die 1,5 Milliarden Benutzerkonten betrafen,

in den BLI-Zahlen für 2016 jedoch nicht eingerechnet sind, da sie sich bereits

2013 bzw. 2014 ereigneten.

"Der Breach Level Index zeigt für 2016 vier große Trends im Bereich

Cyberkriminalität auf. Hacker werfen ihre Netze weiter aus und nutzen leicht

zugängliche Konto- und Identitätsdaten als Ausgangspunkt, um an wertvolle

Informationen zu gelangen. Zudem konzentrieren sich Betrüger anstelle von

Angriffen gegen Finanzinstitute ganz offensichtlich vermehrt darauf, große

Datenbanken zu infiltrieren, wie beispielsweise Entertainment- und Social-Media-

Sites. Und schließlich setzen Angreifer Verschlüsselungstechniken ein, um

kompromittierte Daten unlesbar zu machen, verlangen dann Lösegeld und

entschlüsseln die Daten erst, wenn es bezahlt wurde", erklärt Jason Hart, Vice

President und Chief Technology Officer für Datenschutz bei Gemalto.

Datenmissbräuche nach Art

Identitätsdiebstahl war 2016 mit 59 % die häufigste Form der

Datenschutzverletzung. Das entspricht einem Anstieg von 5 % gegenüber 2015. Am

zweithäufigsten ereigneten sich 2016 Datenschutzverletzungen, bei denen auf

Konten zugegriffen wurde. Die Zahl der Fälle ging hier zwar um 3 % zurück,

jedoch wurden dabei 54 % aller Datensätze erbeutet - 336 % mehr als im Vorjahr.

Das zeigt deutlich, dass Cyberangriffe immer häufiger nicht auf

Finanzinformationen abzielen, sondern auf große Datenbanken, in denen zahlreiche

personenbezogene Informationen gespeichert sind. Ein weiterer beachtenswerter

Aspekt ist die Kategorie "Störungen und Belästigungen", die einen Anstieg von

102 % verzeichnet. Auf sie entfielen 18 % aller kompromittierten Datensätze -

ein Anstieg von 1474 % im Vergleich zum Vorjahr.

Datenmissbräuche nach Verursachern

Externe waren 2016 die führenden Verursacher von Datenschutzverletzungen: Sie

waren für 68 % aller Fälle verantwortlich, was einem Anstieg von 13 % gegenüber

2015 entspricht. Die Zahl der Datensätze, die bei Angriffen durch böswillige

Außenstehende entwendet wurden, stieg gegenüber 2015 um 286 %. Die Zahl der

Datenschutzverletzungen durch Hacktivisten erhöhte sich 2016 um 31 %; sie

machten allerdings nur 3 % aller Datenmissbräuche aus, die sich im vergangenen

Jahr ereigneten.

Datenmissbräuche nach Branche

Von allen Branchen verzeichnete 2016 der Technologiesektor den größten Anstieg

an Datenmissbräuchen. Sie nahmen um 55 % zu, machten dabei aber nur 11 % aller

Datenschutzverletzungen im vergangenen Jahr aus. Fast 80 % der Vorfälle in

diesem Sektor standen mit Kontozugriffen und Identitätsdiebstahl in Verbindung.

Auf den Technologiebereich entfielen auch 28 % der kompromittierten Datensätze

im Jahr 2016, was einem Anstieg von 278 % im Vergleich zu 2015 entspricht.

28 % der Datenangriffe hatten den Gesundheitssektor zum Ziel - 11 % mehr als im

Jahr 2015. Gleichzeitig jedoch ging hier die Zahl der erbeuteten Datensätze

gegenüber 2015 um 75 % zurück. Im Bildungssektor sank die Zahl der

Datenschutzverletzungen 2016 um 5 % gegenüber dem Vorjahr und die Zahl der

entwendeten Datensätze um 78 %. 15 % aller Datenangriffe richteten sich 2016

gegen staatliche Einrichtungen. Die Zahl der kompromittierten Datensätze stieg

in diesem Bereich um 27 % gegenüber 2015. Und 12 % aller Datenmissbräuche

betrafen Finanzdienstleister - 23 % weniger als im Jahr zuvor.

Den Branchen in der Kategorie "Sonstige" waren 13 % der Datenmissbräuche und 36

% der kompromittierten Datensätze zuzurechnen. Die Gesamtzahl der

Datenmissbräuche in dieser Kategorie nahm um 29 % ab; dagegen schoss die Zahl

der kompromittierten Datensätze verglichen mit 2015 um 300 % in die Höhe. Die

meisten Datenschutzverletzungen  in diesem Sektor richteten sich gegen soziale

Medien und Unternehmen der Unterhaltungsindustrie.

4,2 % aller Fälle von Datenmissbrauch im letzten Jahr betrafen Daten, die

teilweise oder ganz verschlüsselt waren; 2015 galt dies für 4 % der Daten. In

einigen dieser Fälle war nur das Passwort verschlüsselt, während sonstige

Informationen nicht verschlüsselt worden waren. Von den fast 1,4 Milliarden

Datensätzen, die 2016 kompromittiert wurden, verloren gingen oder gestohlen

wurden, waren nur 6 % ganz oder teilweise verschlüsselt (2015: 2 %).

"Wenn Unternehmen genau wissen, wo ihre Daten gespeichert sind und wer Zugriff

auf sie hat, können sie leichter Sicherheitsstrategien auf Basis von

Datenkategorien entwerfen, die für sie am meisten Sinn machen. Verschlüsselung

und Authentifizierung sind heute keine,Best Practices' mehr, sondern eine

Notwendigkeit. Dies gilt insbesondere vor dem Hintergrund neuer und

aktualisierter staatlicher Vorschriften wie der kommenden

Datenschutzgrundverordnung (DSGVO) in Europa und den Gesetzen zur Bekanntmachung

von Sicherheitsverletzungen in US-Bundesstaaten und den APAC-Ländern.

Gleichzeitig geht es für Unternehmen jedoch auch darum, die richtigen

Entscheidungen zu treffen, um die Integrität ihrer Geschäftsdaten zu

gewährleisten und so ihren Ruf und ihre Gewinne zu wahren."

Für eine vollständige Zusammenfassung der Datenmissbrauchsfälle nach Branche,

Verursacher, Art und geografischer Region laden Sie bitte den 2016 Breach Level

Index Report herunter.

Über Gemalto

Gemalto (Euronext NL0000400653 GTO) ist das weltweit führende Unternehmen auf

dem Gebiet der digitalen Sicherheit mit einem Umsatz von 3,1 Milliarden Euro im

Jahr 2016 und Kunden in über 180 Ländern. In einer zunehmend vernetzten Welt

schaffen wir Vertrauen.

Mit unseren Technologien und Services können Unternehmen und Behörden

Identitäten authentifizieren und Daten schützen, um Sicherheit zu gewährleisten

und Dienste in persönlichen Geräten, vernetzten Objekten und der Cloud zu

ermöglichen.

Gemalto bietet Lösungen am Puls des modernen Lebens, von Zahlungssystem bis zur

Unternehmenssicherheit und dem Internet der Dinge. Wir authentifizieren

Personen, Transaktionen und Objekte, verschlüsseln Daten und bieten neue

Möglichkeiten für Software. Wir ermöglichen unseren Kunden, sichere digitale

Dienste für Milliarden Menschen und Dinge zu liefern.

Unsere mehr als 15.000 Mitarbeiter arbeiten in 112 Niederlassungen, 43

Personalisierungs- und Rechenzentren sowie 30 Forschungs- und

Softwareentwicklungszentren in 48 Ländern.

Weitere Informationen erhalten Sie unter www.gemalto.com oder folgen Sie uns auf

Twitter unter @gemalto.

Medienansprechpartner:

Philippe Benitez Kristel Teyras Shintaro Suzuki

Nordamerika Naher Osten und Afrika  Asien und Pazifik

+1 512 257 3869 +33 1 55 01 57 89 +65 6317 8266

philippe.benitez@gemalto.com  kristel.teyras@gemalto.com  shintaro.suzuki@gemalto.com

Vivian Liang

Volksrepublik China

+86 1059373046

vivian.liang@gemalto.com

Die deutsche Fassung dieser Mitteilung ist eine Übersetzung und darf keinesfalls

als offizieller Text betrachtet werden. Nur der Wortlaut der englischen Fassung

ist verbindlich und daher auch bei Unstimmigkeiten in Bezug auf die Übersetzung

maßgebend.

Pressemitteilung (PDF):

http://hugin.info/159293/R/2090796/789738.pdf

This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.

The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.

Source: Gemalto via GlobeNewswire

http://www.gemalto.com