"Schützen Sie Ihre Daten! Die Zahl der Datenschutzverletzungen nimmt zu!" Diese Warnungen scheinen allgegenwärtig zu sein - und das zu Recht. Die Bedrohungsakteure sind raffiniert, und es gibt ständig neue Trends bei Datenschutzverletzungen. Sensibilisierung ist nicht mehr genug. Es muss mit Aufklärung und Maßnahmen verbunden werden. Die neuesten Statistiken über Datenschutzverletzungen sind verblüffend und zeigen, wie düster die Lage derzeit ist. Alle Unternehmen sollten die Trends bei Datenschutzverletzungen kennen und wissen, wie sie das Cyber-Risiko effektiv begrenzen können.

Aktuelle Statistiken zu Datenschutzverletzungen

Das US Identity Theft Resource Center (ITRC) hat im Januar seinen 2023 Data Breach Report veröffentlicht, der Unternehmen einen besseren Überblick über die aktuelle Cyber-Bedrohungslandschaft gibt, damit sie sich vorbereiten können. Die Ergebnisse aus dem Jahr 2023 waren schockierender als in den vergangenen Jahren.

Hier sind einige wichtige Beobachtungen:

• Im vergangenen Jahr gab es 3.205 Datenkompromittierungen, was einen Anstieg von 78 % gegenüber den 1.801 im Jahr 2022 bedeutet.
• Der bisherige Rekord für Datenkompromittierungen lag bei 1.860 im Jahr 2021, was bedeutet, dass 2023 mit 72 % mehr Datenkompromittierungen einen neuen Rekord aufstellte als der vorherige Anwärter.
• Die geschätzte Zahl der Opfer von Datenschutzverletzungen im letzten Jahr betrug 353.027.892. Dies ist ein Rückgang von 16 % gegenüber dem Vorjahr. Das ITRC erklärte jedoch, dass ein anhaltender Trend darin besteht, dass immer mehr Verstöße von organisierten Bedrohungsakteuren begangen werden, die sich auf das Abrufen bestimmter Informationen, Identitätsbetrug und Betrug konzentrieren. Dies unterscheidet sich von weniger raffinierten Cyberkriminellen, die Massenangriffe durchführen, um zu sehen, welche Informationen sie bekommen können.
• Das Gesundheitswesen und die Finanzdienstleistungsbranche verzeichneten im Jahr 2023 mit 809 bzw. 744 die meisten Datenkompromittierungen. Diese beiden Branchen sowie das Transportwesen meldeten mehr als das Doppelte im Vergleich zum Vorjahr.
• Die Zahl der Phishing- und Ransomware-Angriffe ging zurück - allerdings nur leicht. Die Zahl der Malware- und Zero-Day-Angriffe stieg sprunghaft an, was wahrscheinlich auf den massiven MOVEit-Hack zurückzuführen ist, der im Mai letzten Jahres begann.
• Es gab einen satten Anstieg von 590 % bei der Offenlegung von Daten über E-Mails und Korrespondenz.
• Angriffe auf die Lieferkette nehmen seit Jahren zu, wobei die Zahl der betroffenen Unternehmen seit 2018 um 2.600 % gestiegen ist. Im gleichen Zeitraum ist die Zahl der Opfer um 1.400 % gestiegen.

Diese Statistiken veranschaulichen die ständig wachsende Cyber-Bedrohungslandschaft. Unternehmen sollten Maßnahmen ergreifen, um besser vorbereitet zu sein. Auf diese Weise wird die Reaktion auf Sicherheitsverletzungen einfacher und weniger katastrophal. Außerdem kann so verhindert werden, dass es überhaupt zu Sicherheitsverletzungen kommt. Andererseits schafft das Nichthandeln vor einer Sicherheitsverletzung mehr Möglichkeiten für Bedrohungsakteure, sensible Unternehmens- und Verbraucherdaten abzufangen. Dies führt unweigerlich zu rechtlichen und regulatorischen Konsequenzen, Kosten, Geschäftsunterbrechungen, beeinträchtigten Kundenbeziehungen und einem negativen Image in der Öffentlichkeit.

Begrenzung des Cyber-Risikos

Mit dem Trend zu gezielteren Angriffen steigt auch das Risiko, dass wertvolle Daten abgefangen werden.
 
Im Folgenden finden Sie sechs Schritte, die Unternehmen im Rahmen ihrer Cybersicherheitsstrategie in Betracht ziehen sollten.

1. Führen Sie robuste Untersuchungs- und Reaktionspläne für Sicherheitsverletzungen, damit im Falle eines Vorfalls schnell und effizient gehandelt werden kann. Die Einbeziehung von Information Governance in diese Pläne ist eine Möglichkeit, sich besser vorzubereiten, da weniger Daten abgefangen werden müssen, wenn Aufbewahrungskontrollen vorhanden sind. Ein genaueres Bild davon, wo sich die Daten befinden, verbessert auch die Identifizierung, Eindämmung und Benachrichtigung nach einem Datenverlust. Insgesamt ist die Informationsverwaltung ein Bereich, in den man investieren sollte, um das mit Cybervorfällen verbundene Risiko zu verringern.
2. Informieren Sie sich über die Sicherheitskontrollen von Drittanbietern, den Verlauf von Sicherheitsverletzungen, die Bemühungen zur Schadensbegrenzung und die Benachrichtigungen über Sicherheitsverletzungen. Die Tatsache, dass die Angriffe auf die Lieferkette stetig zunehmen, sowie das erhöhte Risiko von Zero-Day-Angriffen machen es wichtiger denn je, ein gründliches Verständnis der Sicherheitspraktiken von Lieferanten zu erlangen. Dies gilt sowohl für die Lieferanten, die für Ihr Unternehmen von entscheidender Bedeutung sind, als auch für diejenigen, die Ihre Daten hosten oder über sie verfügen, sowie für diejenigen, die Ihre sensiblen Daten hosten oder über sie verfügen. Datenaggregatoren, einschließlich Anwaltskanzleien, sind lukrative Ziele für Bedrohungsakteure, da sie über die Daten vieler Endkunden verfügen, und im Falle von Anwaltskanzleien oft auch über äußerst sensible Daten dieser Endkunden. Wenn ein Angreifer in einen Datenaggregator oder eine Anwaltskanzlei eindringt, ist das so, als ob er in Hunderte von Unternehmen auf einmal eindringen könnte.
3. Investieren Sie Zeit und Ressourcen in Cyber-Schulungen, -Ausbildung und -Aufsicht. Angriffe, die normalerweise leichter zu erkennen sind, wie z. B. Phishing-Versuche, sind jetzt überzeugender. Die Bedrohungsakteure wissen, welche Sprache sie verwenden müssen, und verfügen über bessere Technologien, die sie bei ihren Angriffsversuchen unterstützen. Auch die drastische Zunahme der Angriffe über E-Mail und Korrespondenz zeigt, wie leicht die alltägliche Kommunikation kompromittiert werden kann. Simulationsübungen mit E-Mail-Adressen und Geräten des Unternehmens sind eine gute Möglichkeit, die Effizienz von Schulungen und die Einhaltung interner Sicherheitsrichtlinien zu testen.
4. Verstärken Sie die funktionsübergreifende Zusammenarbeit bei Cybersicherheitsinitiativen. Einfach ausgedrückt: Alle müssen einbezogen werden. Das Sicherheitsteam und die Führungsetage reichen nicht aus. Beziehen Sie die Rechtsabteilung, die Personalabteilung und das Risikomanagement in die Strategie- und Richtlinienentwicklung ein und stellen Sie sicher, dass diese Interessengruppen an regelmäßigen Tabletop-Übungen teilnehmen.
5. Aktivieren Sie Warnmeldungen über Suchmaschinen zu Sicherheitsverletzungen, Branchenberichten und bewährten Verfahren im Bereich der Cybersicherheit. Dies erfordert wenig Aufwand, trägt aber dazu bei, das Bewusstsein zu erhalten. Darüber hinausgehende Maßnahmen werden notwendig sein, aber informiert zu sein ist immer der erste Schritt.
6. Wenn Ihnen intern die Zeit oder das Fachwissen fehlt, sollten Sie vertrauenswürdige Berater finden und einstellen, die Sie unterstützen, bis Sie interne Ressourcen einsetzen können, und überlegen, ob einige Präventivmaßnahmen, wie z. B. MDR, besser dauerhaft von einem Partner durchgeführt werden sollten.

Dies sind nur einige wenige Tipps, die Unternehmen dabei helfen sollen, Cyber-Herausforderungen zu antizipieren und zu bewältigen. Wie immer handelt es sich dabei um eine fortlaufende Initiative, die von der Trendbeobachtung und der Expertise von Beratern profitieren kann.

Der Inhalt dieses Artikels dient nur der allgemeinen Information und stellt keine Rechtsberatung oder -meinung dar.