
Bericht über Datenschutzverletzungen zeigt mehr Phishing, weniger Transparenz
Öffentlich gemeldete Datenkompromittierungen nehmen zu, aber die Berichte sind nicht so detailliert, wie wir es uns wünschen würden. Laut dem Identity Theft Resource Center (ITRC) war „unbekannt“ der größte Angriffsvektor im ersten Quartal 2022.
Das ITRC veröffentlicht Quartals- und Jahresberichte, in denen die Anzahl, Arten und Ursachen der in den USA gemeldeten Datenkompromittierungen analysiert werden. Zu den Quellen für die Analyse gehören Nachrichtenmedien, Regierungsbehörden, Forschungsunternehmen und Unternehmensveröffentlichungen. Es werden nur öffentlich gemeldete Kompromittierungen von US-Unternehmen berücksichtigt. Offengelegte Daten, die nicht durch ein staatliches Gesetz über Datenschutzverletzungen geschützt sind, werden nicht berücksichtigt. Das ITRC misst auch die Auswirkungen eines Verstoßes, indem es die Opfer zählt, nicht die Datensätze.
Die beiden neuesten Berichte sind die vom 1. Quartal 2022, wie zuvor erwähnt, und der Data Breach Annual Report for 2021. Beide Berichte deuten darauf hin, dass Probleme in Form von Kompromittierungen, Sicherheitsverletzungen und Gefährdungen zu erwarten sind.
Arten der Datenkompromittierung
Das National Institute of Standards and Technology (NIST) definiert Datenkompromittierung als den Branchenbegriff für alle Ereignisse, bei denen personenbezogene Daten für Unbefugte und/oder für unbeabsichtigte Zwecke zugänglich sind. Datenkompromittierung kann sich auf Folgendes beziehen:
- Datenverletzung – Unbefugte greifen vom Speicherort aus auf personenbezogene Daten zu. Dabei kann es sich um Daten handeln, die von einer Workstation, einem Server, einem Cloud-Speicher oder einem anderen Medium mit digitalen Datensätzen gestohlen werden. Auch wenn jemand Ihren Laptop stiehlt, Sie einen USB-Stick verlieren oder Sie es versäumen, ein mobiles Gerät von einem ehemaligen Mitarbeiter zurückzubekommen, können Sie für eine Datenschutzverletzung verantwortlich gemacht werden. Cyberangriffe sind nicht die einzige Ursache für Datenschutzverletzungen.
- Datenexposition – Personenbezogene Daten sind für Unbefugte zugänglich, es gibt jedoch keine Hinweise auf einen Verstoß. Dies liegt in der Regel an Fehlkonfigurationen oder Schwachstellen, die Lücken in der Sicherheit rund um die Daten verursachen. Expositionen gelten nicht als Datenverletzung, es sei denn, es gibt Hinweise darauf, dass eine nicht autorisierte Partei auf die Daten zugegriffen hat.
- Datenleck – Eine öffentlich zugängliche Sammlung von Daten mit geringem Risiko, die zur Erstellung eines Profils einer Person verwendet werden können. Diese Daten enthalten keine sensiblen Informationen wie Sozialversicherungsnummern (SSNs), aber es gibt genügend Daten, um einen effektiven Social Engineering- oder Phishing-Angriff gegen das Opfer durchzuführen. Diese Kategorie wurde 2021 in den ITRC-Bericht aufgenommen.
Gefährdungen werden weiter zunehmen
Der ITRC Q1-Bericht deutet darauf hin, dass 2022 ein weiteres gutes Jahr für Kriminelle sein wird. Öffentlich gemeldete Datenkompromittierungen nahmen zum dritten Mal in Folge zu, was zu einem Anstieg von 14 % gegenüber dem 1. Quartal 2021 führte. Phishing und Ransomware sind die beiden wichtigsten Ursachen, obwohl der Großteil der Offenlegungen von Verstößen keine Ursache identifiziert. Das ITRC rechnet damit, dass dieser Mangel an Transparenz im 1. Quartal „einen Anstieg von 40 % der Gesamtzahl unbekannter Ursachen für Verstöße für das Gesamtjahr 2021 darstellt.“
Im Jahr 2021 gab es 1.862 Datenkompromittierungen, das ist die größte Anzahl von Kompromittierungen seit 2003. Bei insgesamt 1.789 dieser Verstöße handelte es sich um Datenschutzverletzungen, wobei 88 % dieser Verstöße durch Cyberangriffe verursacht wurden. Durch Phishing und verwandte Angriffe wurden im Jahr 2021 E-Mails zur häufigsten Hauptursache für Datenschutzverletzungen.
Barracuda bietet umfassende E-Mail-Sicherheit, die Ihr Unternehmen vor allen 13 Arten von E-Mail-Bedrohungen schützt. Besuchen Sie unsere Website, um mehr über Barracuda Email Protection zu erfahren.
Wenn Ihnen dieser Beitrag gefällt, lesen Sie Diese drei E-Mail-Bedrohungen sind für Benutzer am schwierigsten zu erkennen von Olesia Klevchuk.

Der Ransomware Insights Bericht 2025
Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance
Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.