Seit 2013 veröffentlicht das niederländische Unternehmen Gemalto den »Breach Level Index«, eine weltweite Datenbank, die öffentlich verfügbare Informationen zu Datenschutzverletzungen sammelt und deren Schweregrad errechnet. Eine Bewertung von 1 bis 2,9 gilt hierbei als minimales Risiko, 3 bis 4,9 als moderates Risiko, 5 bis 6,9 als bedenklich, 7 bis 8,9 als ernstzunehmend und alles darüber als katastrophales Ergebnis.
Vorab: seit dem Jahr 2013 wurden insgesamt 9.198.580.293 Daten gestohlen bzw. verloren. Bei nur 4,6 Prozent davon handelte es sich um »sichere Verstöße«, also um Sicherheitsverstöße, bei denen Verschlüsselung angewendet und die entwendeten Daten so unbrauchbar gemacht wurden.
Während es im zweiten Halbjahr 2016 zu 815 Datenschutzvorfällen gekommen war, waren es im ersten Halbjahr 2017 bereits 918. Bei 59,3 Prozent von ihnen konnte nicht geklärt werden, wie viele Datensätze gefährdet worden waren. Bei den meisten Vorfällen handelte es sich um Identitätsdiebstähle (680 Vorfälle = 74 Prozent), gefolgt von Zugang zu Finanzinformationen (116 Vorfälle = 13 Prozent) sowie Zugang zu Nutzerkonten (58 Vorfälle = 6 Prozent).
Beispiele für »Datenschutzkatastrophen«
Laut Gemalto werden jeden Tag über 5 Millionen Datensätze gestohlen bzw. verloren. Besonders hart traf es in 2017 die Abteilung für Kraftfahrzeuge im indischen Kerala. Dort wurden 200 Millionen Datensätze von Kraftfahrzeugnutzern durch Hacker offengelegt. Gemalto bewertete diesen Vorfall mit 9,9. Ebenso erging es dem US-amerikanischen E-Mail-Marketingunternehmen River City Media mit 1,34 Milliarden Datensätze, die plötzlich öffentlich zugänglich waren. Dieser Vorfall wurde von Gemalto mit einer 9,8 bewertet. Auch das britische Gesundheitswesen (NHS) musste eine Vorfall melden. Versehentlich waren 26 Millionen Datensätze von 2.700 Praxen einsehbar geworden. Gemalto vergab für diesen Vorfall eine 9,0. Bei allen drei genannten Beispielen handelte es sich somit um Datenschutzkatastrophen.
Welche Branchen waren am Schlimmsten betroffen?
Wieder einmal traf es besonders das Gesundheitswesen. 228 Vorfälle (25 Prozent aller Datenschutzverletzungen) wurden im ersten Halbjahr 2017 bekannt, nahezu dieselbe Zahl wie in den sechs Monaten zuvor. Insgesamt wurden 31 Millionen Datensätze gestohlen.
Die Finanzbranche meldete 125 Vorfälle (14 Prozent aller Datenschutzverletzungen) und stieg somit um 29 Prozent im Vergleich zum zweiten Halbjahr 2016. Hierbei kam es zum Verlust von 5 Millionen Datensätzen.
Auf dem dritten Platz landet der Bildungsbereich mit 118 Vorfällen (13 Prozent aller Datenschutzverletzungen) und 32 Millionen betroffener Datensätze. Hier war ein deutlicher Anstieg um 103 Prozent im Vergleich zum vorangegangenen Halbjahr zu verzeichnen.
Welche Regionen meldeten die meisten Datenschutzverletzungen?
Wieder einmal ist es Nordamerika, das die größte Anzahl von Angriffen erlebte. Insgesamt kam es zu 808 Vorfällen, aufgeteilt sieht dies wie folgt aus: USA 781, Kanada 26, Mexiko 1. Dies entspricht einem Anstieg von 23 Prozent im Vergleich zu Juli bis Dezember 2016.
In Europa gab es 49 Vorfälle, ein deutlicher Rückgang um 35 Prozent im Vergleich zum zweiten Halbjahr 2016. Hauptbetroffen waren hier das Vereinigte Königreich mit 40 Vorfällen, gefolgt von den Niederlanden und Malta mit jeweils 2 und Österreich, Tschechien, Italien, Litauen und Norwegen mit jeweils einer Datenschutzverletzung.
Laut Gemalto entstehen die meisten Datenschutzverletzungen durch interne Bedrohungen oder unbeabsichtigte Verluste, die auf ungesicherten Datenbanken oder schlechten internen Sicherheitspraktiken beruhen.
Hier gibt es noch viel zu tun. Wir unterstützen Sie gerne.
Den englischsprachigen »Breach Level Index, 1. Halbjahr 2017« mit vielen weiteren Informationen finden Sie hier.
Eine Übersicht über die Jahre von 2013-2017 finden Sie hier.