ForgeRock, führender Plattformanbieter für digitales Identitätsmanagement, gibt die Ergebnisse seines Consumer Identity Breach Reports 2021 bekannt. Der Bericht zeigt weltweit einen beispiellosen Anstieg von 450 Prozent bei Datenverstößen mit Benutzernamen und Passwörtern. Außerdem zeigt er, dass unbefugter Zugriff das dritte Jahr in Folge die Hauptursache für Datensicherheitsverletzungen ist. Der Wert ist gegenüber dem Vorjahr gestiegen, sodass 43 Prozent aller Datenschutzverletzungen im Jahr 2020 auf unberechtigte Zugriffe zurückzuführen sind.
Das Jahr 2020 war weltweit durch die Migration zu digitalen Plattformen geprägt. Sowohl privat wie auch geschäftlich erledigten Personen fast alles aus der Ferne – die Zeit, die Nutzer online verbrachten, verdoppelte sich. Dementsprechend stieg auch die Gesamtanzahl der Datenverstöße. Zwar ging die Zahl der großen Verstöße mit einem Volumen von über 100 Millionen und mehr zurück. Jedoch erweiterten Cyberkriminelle ihre Angriffe auf Unternehmen aller Größen und Branchen, um wertvolle Daten zu erbeuten. Auch kleinere Unternehmen gehörten 2020 zu den Zielen und müssen zukünftig eine Zero-Trust-Position einnehmen.
Cyberkriminelle konzentrierten sich in den USA, vor allem bei Erpressungsversuchen, auf einige bestimmte Branchen:
Eine passwortlose Zukunft
Unbefugter Zugriff war 2020 nach wie vor die Hauptursache für Datenverstöße. Weit verbreitete Sicherheitspraktiken, wie die gemeinsame Nutzung oder Wiederverwendung von Passwörtern, verschafften Cyberkriminellen einen einfachen Zugang zu persönlichen Informationen, wie z. B. Geburtsdaten und Sozialversicherungsnummern, die bei einem Drittel aller Datenschutzverletzungen gefunden werden.
„Benutzernamen und Passwörter waren viel zu lange die Grundlage, um Nutzern einen sicheren Zugang zu ihrem digitalen Leben zu ermöglichen. Die Ergebnisse unseres Berichts zeigen, dass es jetzt an der Zeit ist, das zu ändern“, erklärt Fran Rosch, CEO von ForgeRock. „Der Anstieg der Datenverstöße im Zusammenhang mit Benutzernamen und Passwörtern um 450 Prozent zeigt: Es ist dringend nötig, eine starke digitale Identitäts- und Zugriffsmanagementlösung einzuführen, die ohne Passwörter auskommt. Unternehmen reduzieren damit das Datenrisiko und senken gleichzeitig ihr Reputations- und finanzielles Risiko.“
Zusätzlich zu den Datenverstößen in den USA zeigt der Consumer Identity Breach Report auch Daten aus anderen Regionen der Welt, darunter Deutschland, Großbritannien, Australien und Singapur.
Zu den wichtigsten Ergebnissen des diesjährigen Berichts aus Deutschland gehören:
- COVID-19, die DSGVO und die neue PSD2-Richtlinie spielten bei Datenverstößen in Deutschland im vergangenen Jahr allesamt eine wichtige Rolle.
- Die meisten Datenverstöße (57 Prozent) waren auf böswillige Angriffe zurückzuführen.
- 24 Prozent der Datenverstöße in Deutschland gehen auf Systemfehler zurück.
- Die durchschnittlichen Kosten eines Datenverstoßes lagen bei 4,5 Millionen Euro.
- Insgesamt wurden 283 Bußgelder in Höhe von 48,1 Mio. Euro von den Behörden verhängt. Das entspricht, verglichen mit 2019, einem Anstieg von rund 50 Prozent.
Den vollständigen Consumer Identity Breach Report 2021 inklusive der verwendeten Datenquellen finden Sie hier zum Download.
Über den Bericht
ForgeRock wertete elektronische Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur aus, die Verbraucher betrafen und zwischen dem 1. Januar 2020 und dem 31. Dezember 2020 gemeldet wurden. Es wurden Verstöße mit einer bekannten Anzahl von Verbrauchern oder Datensätzen in den Bericht aufgenommen. Die Verstöße wurden nach Branche, Art der Daten und Art des Angriffs kategorisiert.
