Datenlecks
Die potenziellen Ursachen und Vektoren von Datenlecks sind vielfältig. Die Ursachen reichen von Hacking-Angriffen und verlorenen oder gestohlenen Notebooks sowie mobilen Speichermedien bis hin zur unsachgemäßen Entsorgung vertraulicher Dokumente. Bei der Mehrzahl der Vorfälle handelt es sich um externe Täterinnen oder Täter. Aber auch interne Mitarbeiterinnen oder Mitarbeiter können vorsätzlich oder unabsichtlich Datenlecks verursachen.
Gefährdungstrend
Die Gefährdung durch Datenlecks nimmt weiter zu. Die wesentliche Zahl der Vorfälle wird durch Hacking-Angriffe verursacht, deren Quantität zunimmt. Erschwerend hinzukommt, dass in den meisten Fällen einfachste Mittel für einen erfolgreichen Angriff ausreichen.
Vorfälle
Im Jahr 2023 wurden durch das US-amerikanische Identity Theft Resource Center insgesamt 3.205 Vorfälle im Zusammenhang mit dem Verlust, dem Diebstahl oder der Offenlegung von personenbezogenen Daten verzeichnet. Das entspricht einem starken Anstieg von rund 77,9 Prozent zum Vorjahr.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2023)
Ausmaß
Die Anzahl an personenbezogenen Datensätzen die durch Datenlecks betroffen waren, fiel im Jahr 2023 wieder etwas auf rund 353 Millionen an. Das entspricht einer Reduktion um ca. 16,4 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2023)
Ursachen
Der überwiegende Anteil an Datenlecks wurde im Jahr 2022 zu 74 Prozent durch Cyberangriffe ausgelöst. In 23 Prozent der Fälle waren entweder menschliches Versagen oder Systemfehler für ein Datenleck verantwortlich. In knapp 2 Prozent der Fälle bestand unberechtigter physischer Zugriff auf die Datensätze.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2023)
Angriffsvektoren
Cyberangriffsmethoden wie Phishing, Smishing und CEO-Fraud waren im Jahr 2023 mit 14 Prozent die häufigsten Gründe für Datenlecks, gefolgt von unsicherer Kommunikation mit 12 Prozent und Ransomware sowie weiteren Schadprogrammen mit 8 Prozent respektive 4 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2023)
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria