Datendiebe haben es auf Cloud-Dienste abgesehen

Zwischen Juli und September wurden Unternehmen weltweit über 183 Millionen Datensätze gestohlen. Jeder fünfte Datendiebstahl geht auf einen Einbruch bei einem Cloud-Anbieter zurück.

breach-level-index1Im dritten Quartal 2014 waren Datendiebe insgesamt 320 mal erfolgreich – soweit jedenfalls die Anzahl der öffentlich gemachten Vorfälle. Die Angreifer haben dabei 183.875.285 Datensätze erbeutet. Diese Zahlen hat der Datenschutzspezialist SafeNet in seinem Breach Level Index vorgelegt.

Demnach waren Finanzinstitute und Online-Händler erneut die Hauptziele von Angreifern. Aber auch die Daten der Cloud-Dienste sind begehrt: Etwa 20 Prozent der gestohlenen oder verlorenen Daten im dritten Quartal 2014 stammen von Cloud-Services.

Einem Angreifer von außerhalb der betroffenen Organisation ist es in 54 Prozent der Fälle gelungen, Daten zu stehlen. Aber auch von Innen droht Unternehmen Gefahr: Insider haben es in zwölf Prozent der Fälle geschafft, Daten zu entwenden. Bei sieben Prozent der Angriffe kann klar auf einen staatlich angeordneten Angriff geschlossen werden. Hacktivisten stehen hinter weiteren drei Prozent der erfolgreichen Angriffe. Bei den übrigen 24 Prozent der Vorfälle handelt es sich um einen versehentlichen Datenverlust ohne Einwirkung von Dritten.

Fast die Hälfte der gestohlenen Informationen sind Logindaten

breach-level-index2Den Angreifern ging es hauptsächlich um das Sammeln von Zugangsdaten: Bei 45 Prozent der Einbrüche handelte es sich um Identitätsdiebstahl. Etwa ein Drittel der Daten enthielten Finanzinformationen wie Bankverbindungen und Kreditkarteninformationen. Aber auch Kundendaten haben die Hacker gestohlen: 17 Prozent der Angriffe zielten auf die Identität von Kunden ab.

Zu den bekanntesten Zwischenfällen im Zeitraum von Juli bis September 2014 zählen ein Hackerangriff auf Apples iCloud, bei dem vor allem Accounts von Prominenten gehackt wurden, fünf Millionen erbeutete Zugangsdaten von Google Mail und ein Einbruch beim Cloud-Anbieter Salesforce, bei dem sich die Angreifer laut SafeNet Zugang zu zwei Millionen Kunden-Accounts verschaffen konnten.

(Bilder: SafeNet)

Anzeige

Ähnliche Artikel


TAGS: , , , , ,

Kommentare sind geschlossen.