Immer mehr Unternehmen sind von verheerenden Sicherheitsverletzungen betroffen, und die Flut gefährdeter Daten scheint weiter anzusteigen. Statistiken über Datenschutzverletzungen zeigen, dass Hacker bei der Beschaffung von Daten in hohem Maße durch Geld motiviert sind, und dass personenbezogene Daten eine hoch geschätzte Art von Daten sind, die sie kompromittieren. Es ist auch klar zu erkennen, dass Unternehmen immer noch nicht ausreichend auf Datenschutzverletzungen vorbereitet sind, obwohl diese immer häufiger auftreten.
Wir haben 98 Statistiken zu Datenschutzverletzungen für das Jahr 2021 zusammengestellt, bei denen jeweils auf die Art der Datenschutzverletzungen, auf branchenspezifische Statistiken, Risiken, Kosten sowie Ressourcen zur Abwehr und Prävention eingegangen wird. Wir hoffen, dass Unternehmen mithilfe dieser Statistiken die Wichtigkeit von Datensicherheit besser verstehen und ihre Sicherheitsbudgets optimal verteilen.
Laden Sie sich die Statistiken zu Datenschutzverletzungen herunter!
Weitere detaillierte Einblicke zur Cybersicherheit finden Sie in unseren Whitepapers zu Datenschutzverletzungen.
Was ist eine Datenschutzverletzung?
Eine Datenschutzverletzung bzw. ein Datenleck ist jeder Vorfall, bei dem unbefugt auf vertrauliche oder sensible Informationen zugegriffen wurde. Datenschutzverletzungen sind das Ergebnis eines Cyberangriffs, bei dem sich Kriminelle unbefugten Zugang zu einem Computersystem oder Netzwerk verschaffen und die darin enthaltenen privaten, sensiblen oder vertraulichen personenbezogenen und finanziellen Daten der Kunden oder Benutzer stehlen.
Das U.S. Department of Justice definiert eine Datenschutzverletzung als „Verlust der Kontrolle, Kompromittierung, unbefugte Offenlegung, unbefugte Aneignung, Zugriff zu einem unbefugten Zweck oder sonstiger unbefugter Zugriff auf physische oder elektronische Daten.“
Häufige Cyberangriffe, die bei Datenschutzverletzungen verwendet werden, sind:
Der Ursprung von Datenschutzverletzungen
Obwohl Datenschutzverletzungen aufgrund von Cloud-Technologien und zunehmender digitaler Speicherung heutzutage immer häufiger auftreten, gibt es sie schon, seit Unternehmen vertrauliche Informationen und private Daten speichern. In den 1980er Jahren nahmen öffentlich bekannt gewordene Datenschutzverletzungen jedoch an Häufigkeit zu, und in den frühen 2000er Jahren wuchs das Bewusstsein für das Problem.
Laut der Website des Office of Inadequate Security wurde 1984 das globale Kreditinformationsunternehmen TRW (heute Experian) gehackt und 90 Millionen Datensätze wurden gestohlen. 1986 wurden 16 Millionen Datensätze von Revenue Canada entwendet.
Die meisten öffentlich zugänglichen Informationen über Datenschutzverletzungen reichen nur bis ins Jahr 2005 zurück. 2020 zeigten Umfragen, dass sich über die Hälfte der US-Amerikaner Sorgen um Datenschutzverletzungen in Naturkatastrophen und persönliche Sicherheit aufgrund der Pandemie machen. Datenschutzverletzungen betreffen heute in der Regel Millionen von Verbrauchern bei nur einem Angriff auf ein Unternehmen.
Wie kommt es zu Datenschutzverletzungen?
Eine Datenschutzverletzung liegt vor, wenn ein Cyberkrimineller eine Datenquelle infiltriert und vertrauliche Informationen extrahiert. Dazu kann auf einen Computer oder ein Netzwerk zugegriffen werden, um lokale Dateien zu stehlen, oder es wird die Netzwerksicherheit aus der Ferne umgangen. Während die meisten Datenschutzverletzungen auf Hacker- oder Malware-Angriffe zurückgeführt werden können, gibt es auch andere Methoden. Dazu gehören beispielsweise Insider-Leaks, Zahlungskartenbetrug, Verlust oder Diebstahl von physischen Festplatten mit Dateien sowie menschliches Versagen. Werfen wir nun einen näheren Blick auf die häufigsten Cyberangriffe bei Datenschutzverletzungen.
Ransomware
Ransomware ist Software, die sich Zugang zu wichtigen Daten verschafft und den Zugriff auf diese unmöglich macht. Dateien und Systeme werden gesperrt und es wird ein Lösegeld, meist in Form von Kryptowährung, verlangt.
- Häufige Ziele: Unternehmen und Betriebe
Malware
Malware, gemeinhin als „bösartige Software“ bezeichnet, ist ein Begriff, unter den Programme und Code fallen, die auf schädliche Weise in Systeme eindringen. Malware ist darauf ausgelegt, Ihren Computer oder Ihre Software zu schädigen, und tarnt sich häufig als Warnung vor Schadsoftware. Durch die „Warnung“ wird versucht, Benutzer davon zu überzeugen, verschiedene Arten von Software herunterzuladen. Obwohl Malware die physische Hardware des Systems nicht beschädigt, kann sie Daten stehlen, verschlüsseln oder die Kontrolle über Computerfunktionen übernehmen.
Malware kann in Ihren Computer eindringen, wenn Sie gehackte Websites besuchen, infizierte Dateien herunterladen oder E-Mails von einem Gerät öffnen, auf dem kein Malware-Schutz vorhanden ist.
- Häufige Ziele: Privatpersonen und Unternehmen
Phishing
Phishing ist eine der gängigsten Methoden, mit denen sich Hacker Zugang zu sensiblen oder vertraulichen Informationen verschaffen. Beim Phishing werden betrügerische E-Mails versendet, die den Anschein erwecken, von einem bekannten Unternehmen zu stammen. Ziel ist es, die Empfänger dazu zu verleiten, entweder auf einen bösartigen Link zu klicken oder einen infizierten Anhang herunterzuladen, um dann meistens finanzielle oder vertrauliche Daten zu stehlen.
- Häufige Ziele: Privatpersonen und Unternehmen
Denial of Service (DoS)
Denial of Service ist ein Cyberangriff, bei dem der Täter versucht, einen Rechner oder eine Netzwerkressource für die vorgesehenen Benutzer nicht verfügbar zu machen, indem er die Funktion eines mit dem Internet verbundenen Hosts vorübergehend oder auf unbestimmte Zeit unterbricht. In der Regel wird dies erreicht, indem der angegriffene Rechner oder die angegriffene Ressource mit unnötigen Anfragen überflutet wird. Dadurch werden die Systeme überlastet und es wird verhindert, dass einige oder alle normalen Anfragen beantwortet werden.
- Häufige Ziele: Websites oder Dienste, die auf wichtigen Webservern gehostet werden, wie z. B. Banken
Aktuelle Datenschutzverletzungen und Statistiken
Mit 3.950 bestätigten Datenschutzverletzungen im Jahr 2020 haben wir nachfolgend einige der neuesten und schwerwiegendsten Sicherheitsverletzungen des Jahres zusammengefasst. Diese Daten unterstreichen die Aktualität und die weitreichenden Auswirkungen von Datenschutzverletzungen auf die Kompromittierung vertraulicher Informationen.
- Am 22. Januar 2020 wurde eine Kundensupport-Datenbank mit über 280 Millionen Microsoft-Kundendatensätzen ungeschützt ins Internet gestellt (IdentityForce).
- Am 20. Februar 2020 wurden die persönlichen Daten von über 10,6 Millionen Hotelgästen, die in den MGM Resorts übernachtet hatten, in einem Hackerforum veröffentlicht (IdentityForce).
- Am 14. April 2020 wurden die Anmeldeinformationen von über 500.000 Zoom-Konten im Darknet gefunden, wo sie zum Verkauf standen (IdentityForce).
- Am 20. Juli 2020 wurden auf einem ungesicherten Server die sensiblen Daten von 60.000 Kunden von Ancestry.com offengelegt, einem Softwareunternehmen für die Suche nach Daten zur Familiengeschichte (IdentityForce).
- Am 20. August 2020 entdeckten Forscher bei Comparitech eine ungesicherte Datenbank mit 235 Millionen Instagram-, TikTok- und YouTube-Benutzerprofilen, die online zugänglich waren und dem nicht mehr existenten Social-Media-Datenmakler Deep Social gehörten (IdentityForce).
- Am 5. November 2020 haben Hacker eine Datenbank für Mashable.com geleakt, die 1.852.595 Datensätze von Mitarbeitern, Benutzern und Abonnenten enthielt (IdentityForce).
- Am 10. Dezember 2020 hat Spotify für eine nicht veröffentlichte Anzahl seiner Nutzer die Passwörter zurückgesetzt, nachdem ihre Kontodaten durch eine Software-Sicherheitslücke offengelegt worden waren (IdentityForce).
- Am 18. Februar 2021 warnte das California Department of Motor Vehicles (DMV) Autofahrer, dass sie Opfer einer Datenschutzverletzung wurden, nachdem der Abrechnungsdienstleister Automatic Funds Transfer Services von einem Ransomware-Angriff betroffen war (IdentityForce).
COVID-19-spezifische Datenschutzverletzungen
2020 war ein Jahr wie kein anderes: COVID-19 hatte schwerwiegende Auswirkungen auf viele Branchen in den entlegensten Ecken der Welt. Dies öffnete den Weg für Cyberkriminelle, die es auf anfällige Opfer in der Gesundheitsbranche sowie auf Arbeitslose und Remote-Mitarbeiter abgesehen hatten. Hier sind einige aussagekräftige Statistiken zu Datenschutzverletzungen im Zusammenhang mit der Pandemie.
- Die Remote-Arbeit während der Coronakrise führte zu einem Anstieg der Kosten pro Datenschutzverletzung in den Vereinigten Staaten um 137.000 Dollar (IBM).
- 54 % der Unternehmen stellten ihre Belegschaft als Reaktion auf COVID-19 auf Remote-Arbeit um (IBM).
- 76 % der Teilnehmer gaben an, dass Remote-Arbeit die Zeit zur Identifizierung und Eindämmung einer Datenschutzverletzung verlängern würde (IBM).
- Schätzungen zufolge gab es allein im Mai 2020 wöchentlich bis zu 192.000 Cyberangriffe im Zusammenhang mit der Pandemie – ein Anstieg von 30 % im Vergleich zu den vorherigen Wochen im April (Unisys).
- Im Jahr 2020 waren 98 % der Datenschutzverletzungen am Point of Sale in der Gastwirtschaft und Gastronomie finanziell motiviert (Verizon).
- Bestätigte Datenschutzverletzungen im Gesundheitswesen sind in diesem Jahr um 58 % gestiegen (Verizon).
- In Web-Anwendungen fallen 43 % aller Datenschutzverletzungen vor, doppelt so viele wie noch 2019 (Verizon).
- 33.000 Antragsteller auf Arbeitslosenhilfe waren im Mai von einer Datenschutzverletzung beim Pandemic Unemployment Assistance Program betroffen (NBC).
- Eine Datenschutzverletzung bei den Anträgen für US-Notfallkredite betraf 8.000 Kleinunternehmer, wobei ihre Anträge offengelegt wurden (U.S. PIRG).
- Die Zahl der Betrugsfälle stieg im März um 400 % – somit stellt COVID-19 die größte Sicherheitsbedrohung aller Zeiten dar (ReedSmith).
Datenschutzverletzungen in Zahlen
Es gibt viele Faktoren, die bei der Vorbereitung auf und dem Umgang mit Datenschutzverletzungen zu berücksichtigen sind, wie z. B. die Zeit, die für die Reaktion auf eine Datenschutzverletzung benötigt wird, und die Auswirkungen eines Vorfalls auf den Ruf des Unternehmens. Lesen Sie unten, wie es zu Datenschutzverletzungen kommt, wie lang die durchschnittlichen Reaktionszeiten sind und andere wichtige Informationen.
Wie es zu Datenschutzverletzungen kommt
- Durchschnittlich werden 4.800 Websites pro Monat mit Formjacking-Code kompromittiert (Symantec)
- An 34 % der Datenschutzverletzungen im Jahr 2018 waren interne Akteure beteiligt (Verizon).
- 71 % der Datenschutzverletzungen sind finanziell motiviert (Verizon).
- Ransomware macht fast 24 % der Datenschutzverletzungen aus, bei denen Malware eingesetzt wird (Verizon).
- 95 % der betroffenen Datensätze kamen 2016 aus den Bereichen Verwaltung, Einzelhandel und Technologie (Tech Republic).
- 36 % der externen Akteure bei Datenschutzverletzungen im Jahr 2019 waren in die organisierte Kriminalität verwickelt (Verizon).
Durchschnittliche Reaktionszeit und Lebenszyklus
- Die durchschnittliche Zeit bis zur Identifizierung einer Datenschutzverletzung betrug im Jahr 2020 228 Tage (IBM).
- Die durchschnittliche Zeit zur Eindämmung eines Vorfalls betrug 80 Tage (IBM).
- Im Gesundheitswesen und in der Finanzbranche war der Lebenszyklus von Datenschutzverletzungen mit 329 bzw. 233 Tagen am längsten (IBM).
- Der Lebenszyklus eines bösartigen oder kriminellen Angriffs war im Jahr 2020 durchschnittlich 315 Tage lang (IBM).
- 48 % aller schädlichen E-Mail-Anhänge sind Microsoft-Office-Dateien (Symantec).
- Von 2016 bis 2018 haben die aktivsten Gruppen durchschnittlich jeweils 55 Unternehmen angegriffen (Symantec).
Wichtige Informationen
- Die Anzahl der weltweit täglich abgewehrten Web-Angriffe ist zwischen 2017 und 2018 um 56,1 % gestiegen (Statista).
- Die Zahl der Datenschutzverletzungen in den USA ist innerhalb des letzten Jahrzehnts dramatisch angestiegen, von nur 662 im Jahr 2010 auf über tausend im Jahr 2020 (Statista).
- Office-Anwendungen waren im dritten Quartal 2018 weltweit die am häufigsten von Exploits betroffene Software (Statista).
- Die Anzahl der Personen, die von Vorfällen im Gesundheitswesen betroffen waren, ist von 2017 bis 2019 um 80 % gestiegen (Statista).
- Mit dem Diebstahl von nur 10 Kreditkarten pro Website verdienen Cyberkriminelle durch Formjacking-Angriffe bis zu 2,2 Millionen Dollar (Symantec).
Kosten einer Datenschutzverletzung
Es ist kein Geheimnis, dass Datenschutzverletzungen sehr hohe Kosten für Unternehmen nach sich ziehen. Um die durchschnittlichen Kosten eines Vorfalls zu berechnen, erheben Sicherheitsinstitute sowohl die direkten als auch die indirekten Kosten, die das betroffene Unternehmen erleidet.
Zu den direkten Kosten zählen forensische Experten, Hotline-Unterstützung und die Bereitstellung kostenloser Kreditkartenüberwachungsdienste, sowie die Kosten potenzieller gerichtlicher Vergleiche. Zu den indirekten Kosten zählen interne Untersuchungen und Kommunikation sowie Kundenfluktuation und weniger Neukunden aufgrund des Reputationsschadens nach einem Vorfall. Erfahren Sie, wie teuer es ist, Opfer einer Datenschutzverletzung zu werden, und welche Elemente diese Kosten noch erhöhen.
- Das Gesundheitswesen ist mit durchschnittlich 7,13 Millionen Dollar die Branche mit den teuersten Datenschutzverletzungen (IBM).
- Die weltweiten Durchschnittskosten für eine Datenschutzverletzung liegen bei 3,86 Millionen Dollar (IBM).
- Die durchschnittlichen Kosten pro verlorenem oder gestohlenem Datensatz bei einer Datenschutzverletzung betragen 150 Dollar (IBM).
- Ein Vorfall mit einem Lebenszyklus von unter 200 Tagen kostet 1 Million Dollar weniger als mit einem Lebenszyklus von über 200 Tagen (IBM).
- 39 % der Kosten sind mehr als ein Jahr nach der Datenschutzverletzung entstanden (IBM).
- 2020 waren die USA mit 8,64 Millionen Dollar das Land mit den höchsten durchschnittlichen Gesamtkosten pro Datenschutzverletzung (IBM).
- Ein Mega-Vorfall mit 1 bis 10 Millionen Datensätzen zieht durchschnittliche Gesamtkosten von 50 Millionen Dollar nach sich, 22 % mehr als noch 2018 (IBM).
- Ein Mega-Vorfall mit 50 Millionen Datensätzen zieht durchschnittliche Gesamtkosten von 392 Millionen Dollar nach sich, 12 % mehr als 2018 (IBM).
- Krankenhäuser geben in den beiden Jahren nach einem Vorfall jährlich 64 % mehr für Werbung aus (American Journal of Managed Care).
Datenschutzverletzungsrisiken
Der IBM-Bericht über die Kosten einer Datenschutzverletzung ergab, dass die durchschnittlichen Gesamtkosten eines Vorfalls 3,86 Millionen Dollar betragen und sich in einem Aufwärtstrend befinden. Vor allem sprechen diese Daten dafür, in präventive Datensicherheit zu investieren. Nachfolgend finden Sie Risikostatistiken zu Datenschutzverletzungen, mit denen sich die Auswirkungen, Motivationen und Ursachen dieser schädlichen Angriffe quantifizieren lassen.
- Ein Mitarbeiter im Bereich Finanzdienstleistungen hat Zugriff auf 11 Millionen Dateien (Varonis).
- Ein durchschnittlicher Distributed-Denial-of-Service-Angriff (DDoS) nimmt nunmehr 26 Gbit/s in Anspruch, ein Anstieg von 500 % (Nexusguard).
- Im ersten Quartal 2020 haben die DDoS-Angriffe um mehr als 278 % im Vergleich zum 1. Quartal 2019 und um mehr als 542 % im Vergleich zum vorherigen Quartal zugenommen (Nexusguard).
- 9.637 Angriffe lagen zwischen 10 Mbit/s und 30 Mbit/s (Nexusguard).
- Über 64 % der Finanzdienstleistungsunternehmen haben mehr als 1.000 sensible Dateien, auf die jeder Mitarbeiter Zugriff hat (Varonis).
- Im Durchschnitt sind 50 % der Benutzerkonten veraltet (Varonis).
- 58 % aller Unternehmen haben mehr als 1.000 Ordner mit inkonsistenten Berechtigungen gefunden (Varonis).
- Nur 5 % der Ordner eines Unternehmens sind geschützt (Varonis).
- 38 % aller Benutzer haben ein Kennwort, das nie abläuft (Varonis).
- 28 % der Opfer von Datenschutzverletzungen sind kleine Unternehmen (Verizon).
- Über 80 % der Hacking-Vorfälle Hacking umfassen Brute-Force-Methoden oder die Verwendung von verlorenen bzw. gestohlenen Anmeldeinformationen (Verizon).
- Alle 39 Sekunden findet ein Cyberangriff statt (University of Maryland).
- Je größer der Vorfall ist, desto unwahrscheinlicher ist es, dass das Unternehmen in den folgenden zwei Jahren einen weiteren Vorfall erleidet (IBM).
- 23 % der Datenschutzverletzungen werden durch menschliche Fehler verursacht (IBM).
- 62 % der Vorfälle, die nicht auf einen Fehler, Missbrauch oder eine physische Aktion zurückzuführen waren, wurden mithilfe von gestohlenen Anmeldedaten, Brute-Force oder Phishing durchgeführt (Varonis).
Projektionen zu Datenschutzverletzungen
Die Datensicherheit ist ein sich schnell entwickelnder Bereich, und es ist äußerst wichtig, dass Geschäftsinhaber über alle potenziellen Probleme informiert bleiben. Im Folgenden sind einige Projektionen für Cybersicherheitsvorfälle aufgeführt, die in den kommenden Jahren auftreten könnten.
- Es wird geschätzt, dass bis 2021 alle 11 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs wird (Herjavec Group).
- Schätzungen zufolge wird Cyberkriminalität weltweit bis 2025 jährlich Kosten in Höhe von 10,5 Billionen Dollar verursachen (Cybersecurity Ventures).
- Angreifer werden sich auf biometrisches Hacking konzentrieren und Schwachstellen in Touch-ID-Sensoren, Gesichtserkennungsystemen und Passwörtern aufdecken (Experian).
- Skimming ist nicht neu, aber die nächste Front wäre ein unternehmensweiter Angriff auf ein nationales Netzwerk eines großen Finanzinstituts, was zu Verlusten in Millionenhöhe führen kann (Experian).
- Ein großer Mobilfunkanbieter wird gleichzeitig sowohl auf iPhones als auch auf Android angegriffen werden, um persönliche Daten von Millionen von Verbrauchern zu stehlen und möglicherweise die gesamte drahtlose Kommunikation in den USA zu deaktivieren (Experian).
- Ein Cloud-Anbieter wird Opfer einer Datenschutzverletzung werden, wobei die vertraulichen Daten von hunderten Fortune-500-Unternehmen offengelegt werden (Experian).
- Die Online-Gaming-Community wird zu einer neuen Angriffsfläche werden. Cyberkriminelle werden sich als Gamer ausgeben, um sich sich das Vertrauen von Spielern zu erschleichen und Zugang zu ihren Computern und persönlichen Daten zu erhalten (Experian).
Historische Statistiken zu Datenschutzverletzungen
Einige der größten Datenschutzverletzungen der Geschichte stammen aus dem Jahr 2005 oder später. Nachdem Regierungen und Unternehmen von Papier auf digitale Medien umgestiegen waren, kamen Datenschutzverletzungen immer häufiger vor.
Allein im Jahr 2005 gab es 136 Datenschutzverletzungen, die vom Privacy Rights Clearinghouse gemeldet wurden, und mehr als 4.500 Datenschutzverletzungen sind seither an die Öffentlichkeit gelangt. Es ist jedoch anzunehmen, dass die tatsächliche Zahl der Datenschutzverletzungen höher ist, da bei einigen der vom Privacy Rights Clearinghouse berichteten Vorfällen eine unbekannte Anzahl von Datensätzen kompromittiert wurde. Allein die Verizon Data Breach Investigation 2014 berichtete über 2.100 Datenschutzverletzungen, bei denen 700 Millionen Datensätze offengelegt wurden.
Nachfolgend haben wir eine Liste mit Statistiken zu Vorfällen zusammengestellt, die das Zeitalter der Dateninfiltration einläuteten.
- Der erste als Computervirus, bekannt als „The Creeper“, wurde zu Beginn der 1970er Jahre entdeckt (History of Information).
- 2005 begann das Privacy Rights Clearinghouse mit der Chronologisierung von Datenschutzverletzungen (Symantec).
- 2005 war das Jahr, in dem zum ersten Mal eine Datenschutzverletzung (beim Schuhdepot DSW) über 1 Million Datensätze offengelegt hat (Symantec).
- Der größte Insider-Angriff fand von 1976 bis 2006 statt, wobei Greg Chung von Boeing Luft- und Raumfahrtdokumente im Wert von 2 Milliarden Dollar stahl und sie an China verkaufte (NBC).
- AOL war das erste Opfer von Phishing-Angriffen im Jahr 1996 (Phishing).
- 2015 waren für 25 % der weltweit vorhandenen Daten Sicherheitsmaßnahmen erforderlich, wurden aber nicht umgesetzt (Statista).
- Im Jahr 2017 wurden bei einer der drei großen US-Kreditauskunfteien, Equifax, 145,5 Millionen Konten offengelegt, jeweils mit Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen und in einigen Fällen auch Führerscheinnummern von amerikanischen Verbrauchern (Symantec).
- Datenschutzverletzungen in sozialen Medien haben 56 % aller Vorfälle im ersten Halbjahr 2018 ausgemacht (IT Web).
- In den letzten 10 Jahren gab es 300 Datenschutzverletzungen, bei denen jeweils 100.000 oder mehr Datensätze gestohlen wurden (Forbes).
- In den Vereinigten Staaten gab es 2018 1.244 Datenschutzverletzungen mit 446,5 Millionen offengelegten Datensätzen (Statista).
- Datenschutzverletzungen haben in den ersten sechs Monaten des Jahres 2019 4,1 Milliarden Datensätze offengelegt (Forbes).
- Seit 2019 zählen Cyberangriffe zu den fünf größten Risiken für die globale Stabilität (World Economic Forum).
Die größten bekannten Datenschutzverletzungen
Datenschutzverletzungen werden immer häufiger und manche Vorfälle in jüngster Vergangenheit zählen auch zu den größten aller Zeiten. Nachfolgend finden Sie die größten Datenschutzverletzungen der Geschichte.
- Yahoo hält den Rekord für die größte Datenschutzverletzung aller Zeiten, mit 3 Milliarden kompromittierten Konten (Statista).
- Im Jahr 2019 wurden bei der First American Financial Corp. 885 Millionen Datensätze online offengelegt, darunter Banktransaktionen, Sozialversicherungsnummern und mehr (Gizmodo).
- Im Jahr 2019 wurden bei Facebook 540 Millionen Benutzerdatensätze auf dem Amazon-Cloud-Server offengelegt (CBS).
- Im Jahr 2018 waren von einem Datenleck bei Marriott International rund 500 Millionen Gäste betroffen (New York Times).
- Im Jahr 2016 wurde das Adult Friend Finder Network aufgrund von Sicherheitsmängeln gehackt, wobei private Daten von 412 Millionen Nutzern offengelegt wurden (Zero Day).
- Court Ventures (eine Tochtergesellschaft von Experian) verkaufte Informationen direkt an einen betrügerischen vietnamesischen Dienst, mit bis zu 200 Millionen betroffenen Datensätzen (Forbes).
- Im Jahr 2017 wurden Daten über fast 200 Millionen Wähler von Deep Root Analytics online geleakt (CNN).
- Im Jahr 2014 wurde Ebay gehackt, wobei auf 145 Millionen Datensätze zugegriffen wurde (Yahoo).
- In den Jahren 2008 und 2009 kam es bei Heartland Payment Systems zu einer Datenschutzverletzung, die zur Kompromittierung von 130 Millionen Datensätzen führte (Tom’s Guide).
- Im Jahr 2007 wurden durch eine Sicherheitsverletzung bei T.J. Maxx Companies Inc. 94 Millionen Datensätze kompromittiert (Information Week).
- Im Jahr 2015 kam es bei Anthem zu einer Sicherheitsverletzung, bei der 80 Millionen Datensätze kompromittiert wurden (Anthem).
- 2013 bestätigte Target einen Vorfall, bei dem 70 Millionen Datensätze kompromittiert wurden (KrebsOnSecurity).
Prävention von Datenschutzverletzungen
Es gibt auch proaktive Ansätze, mit denen Sicherheitsexperten die Wahrscheinlichkeit einer Sicherheitsverletzung reduzieren können. Die Identifizierung von Cybersecurity-Risiken für Ihre Daten ist ein guter Anfangspunkt. Erfahren Sie, wie Unternehmen ihre Budgets und Prioritäten anpassen, um ihre Vermögenswerte und Kunden vor Cyberangriffen zu schützen.
- 63 % der Unternehmen haben ein biometrisches System implementiert oder planen die Einführung eines solchen (Veridium).
- 17 % der IT-Sicherheitsexperten gaben an, dass die Informationssicherheit 2018 der Budgetpunkt mit dem größten Zuwach war (ZDNet).
- 80 % der Unternehmen planen, ihre Sicherheitsausgaben für 2018 zu erhöhen (ZDNet).
- Es wird prognostiziert, dass die weltweiten Ausgaben für Cybersicherheit von 2017 bis 2021 kumuliert 1 Billion Dollar übersteigen werden (Cybersecurity Ventures).
- Weltweit sollten die Ausgaben für IT-Sicherheit im Jahr 2019 voraussichtlich um 8,7 % gegenüber 2018 wachsen (Gartner).
- Zum ersten Mal seit 2013 sanken Ransomware-Vorfälle um insgesamt 20 %, stiegen aber im Unternehmensbereich um 12 % an (Symantec).
- Die Budgetzuweisung für hardwarebasierte Sicherheitsdienste, denen es im Allgemeinen sowohl an Mobilität als auch an der Fähigkeit fehlt, in virtuellen Infrastrukturen effektiv zu funktionieren, ist von 20 % im Jahr 2015 auf 17 % gefallen, mit einem weiteren prognostizierten Rückgang auf 15,5 % im Jahr 2019 (451 Research).
- MSSPs, die bestimmte operative Sicherheitsfunktionen replizieren können, verzeichneten Ende 2017 einen bescheidenen Anstieg der Budgetzuweisung auf 14,7 %, aber Sicherheitsexperten gehen davon aus, dass dieser Anteil bis 2019 auf 17,3 % steigen wird (451 Research).
Klicken Sie auf die Schaltfläche unten, um diese Erkenntnisse von 2021 mit den Statistiken von 2020 zu vergleichen.
Ressourcen zur Abwehr und Prävention von Datenschutzverletzungen
Unternehmen müssen Lehren aus der DSGVO ziehen und ihre Data-Governance-Praktiken aktualisieren, da in den kommenden Jahren weitere Iterationen zu erwarten sind. Es ist wichtig, die Berechtigungen für Dateien korrekt einzustellen und veraltete Daten zu entfernen.
Die Aufrechterhaltung von Datenklassifizierung und Governance ist entscheidend für die Einhaltung von Datenschutzgesetzen wie HIPAA, SOX, ISO 27001 und anderen. Moderne Lösungen bieten heute hervorragenden Schutz und einen proaktiveren Sicherheitsansatz, um die Sicherheit sensibler Informationen zu gewährleisten.
Überprüfen Sie Ihren Reaktionsplan auf Datenschutzverletzungen und lassen Sie eine kostenlose Risikobewertung durchführen, um zu sehen, wo Ihre Schwachstellen liegen.
Die folgenden Ressourcen bieten zusätzliche Informationen zur Verbesserung des Datenschutzes und Tipps zur Vermeidung von Datenschutzverletzungen.
- Varonis Red-Alert-Bericht zu Datenschutzverletzungen
- Varonis Datenrisikobericht für das Finanzwesen 2021
- Verizon Data Breach Investigations Report (DBIR, Bericht zur Untersuchung von Datenschutzverletzungen)
- IBMs Bericht zu den Kosten von Datenschutzverletzungen 2020
- DataLossDB, betrieben von der Open Security Foundation
- Ponemon Institute
- Risikorechner für Datenschutzverletzungen
- Ressourcenzentrum zu Identitätsdiebstahl
- RiskBased-Halbjahresbericht zu Datenschutzverletzungen
Versicherungsarten für Datenschutzverletzungen
Um das mit Datenverlusten einhergehende Risiko zu mindern, schließen viele Unternehmen jetzt eine Versicherung gegen Datenschutzverletzungen ab. Dies dient der Unterstützung ihrer Pläne zur Prävention und Schadensminderung von Datenschutzverletzungen. Eine Versicherung gegen Datenschutzverletzungen hilft, die mit einer Verletzung der Datensicherheit verbundenen Kosten zu decken. Sie kann Unterstützung und Schutz bei einer Vielzahl von Aspekten bieten, etwa PR-Krisen, Schutzlösungen und Haftbarkeitsfragen. Ebenso können dadurch alle juristischen Kosten abgedeckt werden, die durch den Vorfall entstehen.
Gängige Arten von Versicherungen gegen Datenschutzverletzungen sind:
Sachversicherung
Aufgrund der vielen verschiedenen Konsequenzen, die durch Datenschutzverletzungen auftreten, ist viel Zeit und Geld für die Wiederherstellung nötig. Von der Wiederherstellung von Daten bis hin zur Benachrichtigung von Interessenvertretern deckt die Sachversicherung Folgendes ab:
- Untersuchungskosten
- Benachrichtigung aller betroffenen Parteien
- Abwicklung von Anfragen
- Werkzeuge zur Unterstützung betroffener Parteien
Haftpflichtversicherung
Die Haftpflichtversicherung wird vor allem von Auftragnehmern und IT-Fachkräften genutzt, um ihre Haftung zu mindern. Zu den abgedeckten Kosten kann u. a. Folgendes gehören:
- Anwaltskosten
- Vergleiche
- Gerichtsurteile und Haftung
- Sonstige Gerichtskosten wie z. B. Zeugenhonorare, Aktengebühren etc.
FAQs zu den Statistiken über Datenschutzverletzungen
Im Folgenden finden Sie einige der am häufigsten gestellten Fragen zu Datenschutzverletzungen mit Antworten, die durch Statistiken und Fakten zu Datenschutzverletzungen unterstützt werden.
Wie viele Datenschutzverletzungen treten auf?
A: Das Privacy Rights Clearinghouse führt eine Chronologie von Daten- und öffentlichen Sicherheitsverletzungen, die bis ins Jahr 2005 zurückreicht. Die tatsächliche Anzahl der Datenschutzverletzungen ist nicht bekannt. Das Privacy Rights Clearinghouse schätzt, dass seit 2005 9.044 öffentliche Vorfälle vorkamen. Allerdings kann man davon ausgehen, dass es noch mehr gab, da die Organisation keine Verstöße meldet, wenn die Anzahl der kompromittierten Datensätze unbekannt ist.
Was war die größte Datenschutzverletzung der Geschichte?
A: Yahoo hält den Rekord für die größte Datenschutzverletzung aller Zeiten, mit 3 Milliarden kompromittierten Konten (Statista).
Wie viele Datenschutzverletzungen gab es im Jahr 2020?
A: Im Jahr 2020 gab es 3.950 bestätigte Datenschutzverletzungen (Verizon).
Wie viel kostet eine Datenschutzverletzung im Durchschnitt?
A: Mit Stand 2020 liegen die durchschnittlichen Gesamtkosten einer Datenschutzverletzung bei 3,86 Millionen Dollar (IBM).
Wie groß ist der durchschnittliche Umfang einer Datenschutzverletzung?
A: 25.575 Datensätze (IBM).
Unabhängig von der Branche besteht kein Zweifel daran, dass Datensicherheit und -schutz für Unternehmen in der modernen digitalen Wirtschaft von hohem Wert sind. Bewerten Sie das Cybersicherheitsrisiko Ihres Betriebs, um unternehmensweite Änderungen vorzunehmen und das allgemeine Sicherheitsverhalten zu verbessern.
Vermeiden Sie Datenschutzverletzungen, indem Sie alles tun, was möglich ist, um Ihr Unternehmen vor Angriffen zu schützen. Für weitere Informationen über Datensicherheitsplattformen können Sie hier erfahren, wie Datenschutzlösungen Ihr Unternehmen positiv beeinflussen.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.