Barracuda full logo

Bericht über Datenschutzverletzungen zeigt mehr Phishing, weniger Transparenz

Themen:
26. Mai. 2022
|
Christine Barry

Öffentlich gemeldete Datenkompromittierungen nehmen zu, aber die Berichte sind nicht so detailliert, wie wir es uns wünschen würden. Laut dem Identity Theft Resource Center (ITRC) war „unbekannt“ der größte Angriffsvektor im ersten Quartal 2022.

Das ITRC veröffentlicht Quartals- und Jahresberichte, in denen die Anzahl, Arten und Ursachen der in den USA gemeldeten Datenkompromittierungen analysiert werden. Zu den Quellen für die Analyse gehören Nachrichtenmedien, Regierungsbehörden, Forschungsunternehmen und Unternehmensveröffentlichungen. Es werden nur öffentlich gemeldete Kompromittierungen von US-Unternehmen berücksichtigt. Offengelegte Daten, die nicht durch ein staatliches Gesetz über Datenschutzverletzungen geschützt sind, werden nicht berücksichtigt. Das ITRC misst auch die Auswirkungen eines Verstoßes, indem es die Opfer zählt, nicht die Datensätze.

Die beiden neuesten Berichte sind die vom 1. Quartal 2022, wie zuvor erwähnt, und der Data Breach Annual Report for 2021. Beide Berichte deuten darauf hin, dass Probleme in Form von Kompromittierungen, Sicherheitsverletzungen und Gefährdungen zu erwarten sind.

Arten der Datenkompromittierung


Das National Institute of Standards and Technology (NIST) definiert Datenkompromittierung als den Branchenbegriff für alle Ereignisse, bei denen personenbezogene Daten für Unbefugte und/oder für unbeabsichtigte Zwecke zugänglich sind. Datenkompromittierung kann sich auf Folgendes beziehen:

  • Datenverletzung – Unbefugte greifen vom Speicherort aus auf personenbezogene Daten zu. Dabei kann es sich um Daten handeln, die von einer Workstation, einem Server, einem Cloud-Speicher oder einem anderen Medium mit digitalen Datensätzen gestohlen werden. Auch wenn jemand Ihren Laptop stiehlt, Sie einen USB-Stick verlieren oder Sie es versäumen, ein mobiles Gerät von einem ehemaligen Mitarbeiter zurückzubekommen, können Sie für eine Datenschutzverletzung verantwortlich gemacht werden. Cyberangriffe sind nicht die einzige Ursache für Datenschutzverletzungen.

  • Datenexposition – Personenbezogene Daten sind für Unbefugte zugänglich, es gibt jedoch keine Hinweise auf einen Verstoß. Dies liegt in der Regel an Fehlkonfigurationen oder Schwachstellen, die Lücken in der Sicherheit rund um die Daten verursachen. Expositionen gelten nicht als Datenverletzung, es sei denn, es gibt Hinweise darauf, dass eine nicht autorisierte Partei auf die Daten zugegriffen hat.

  • Datenleck – Eine öffentlich zugängliche Sammlung von Daten mit geringem Risiko, die zur Erstellung eines Profils einer Person verwendet werden können. Diese Daten enthalten keine sensiblen Informationen wie Sozialversicherungsnummern (SSNs), aber es gibt genügend Daten, um einen effektiven Social Engineering- oder Phishing-Angriff gegen das Opfer durchzuführen. Diese Kategorie wurde 2021 in den ITRC-Bericht aufgenommen.


Gefährdungen werden weiter zunehmen


Der ITRC Q1-Bericht deutet darauf hin, dass 2022 ein weiteres gutes Jahr für Kriminelle sein wird. Öffentlich gemeldete Datenkompromittierungen nahmen zum dritten Mal in Folge zu, was zu einem Anstieg von 14 % gegenüber dem 1.  Quartal 2021 führte. Phishing und Ransomware sind die beiden wichtigsten Ursachen, obwohl der Großteil der Offenlegungen von Verstößen keine Ursache identifiziert. Das ITRC rechnet damit, dass dieser Mangel an Transparenz im 1. Quartal „einen Anstieg von 40 % der Gesamtzahl unbekannter Ursachen für Verstöße für das Gesamtjahr 2021 darstellt.“

Im Jahr 2021 gab es 1.862 Datenkompromittierungen, das ist die größte Anzahl von Kompromittierungen seit 2003. Bei insgesamt 1.789 dieser Verstöße handelte es sich um Datenschutzverletzungen, wobei 88 % dieser Verstöße durch Cyberangriffe verursacht wurden. Durch Phishing und verwandte Angriffe wurden im Jahr 2021 E-Mails zur häufigsten Hauptursache für Datenschutzverletzungen.

Barracuda bietet umfassende E-Mail-Sicherheit, die Ihr Unternehmen vor allen 13 Arten von E-Mail-Bedrohungen schützt. Besuchen Sie unsere Website, um mehr über Barracuda Email Protection zu erfahren.

Wenn Ihnen dieser Beitrag gefällt, lesen Sie Diese drei E-Mail-Bedrohungen sind für Benutzer am schwierigsten zu erkennen von Olesia Klevchuk.

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
Cyber crooks getting younger — and more dangerous
Cyber crooks getting younger — and more dangerous
Lazarus Group: A criminal syndicate with a flag
Lazarus Group: A criminal syndicate with a flag
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 BarracudaONE: Vorteile für einen frühen Anwender
BarracudaONE: Vorteile für einen frühen Anwender
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.