2021 wurden über 40 Milliarden Benutzer­datensätze kompromittiert

24. Januar 2022, 14:22
  • security
  • tenable
  • datenschutz
  • international
image

Dies zeigt eine Studie von Tenable. Neben den grössten Sicherheitslücken zeigt der Report auch eine Zunahme von Angriffen mit Ransomware.

Laut der "Threat Landscape Retrospective" von Tenable wurden im Jahr 2021 Im Rahmen von Security-Vorfällen weltweit mehr als 40 Milliarden Datensätze kompromittiert. Das sind über 5 Mal mehr Datensätze, als Menschen auf unserem Planeten leben. Das Team des Cybersecurity-Unternehmens analysierte 1825 Vorfälle von Datenschutzverletzungen, die zwischen November 2020 und Oktober 2021 bekannt wurden. Die zunehmende Zahl der Informationslecks via Dark-Web-Foren zeige zusätzlich auf, dass im Netz niemand vor Datenverletzungen gefeit sei.
Die im Bericht enthaltenen Analysen geben einen Überblick über verschiedene Angriffsvektoren, Schwachstellen und die darüber gewonnenen Erkenntnisse. So wurden 2021 insgesamt 21'957 Gefährdungen gemeldet, was einen Anstieg von 19,6% gegenüber dem Vorjahr bedeutet. Seit 2016 nahm die Zahl der Angriffe auf IT-Infrastrukturen mit einer durchschnittlichen jährlichen Wachstumsrate von 28,3% zu. Zu den wichtigsten Schwachstellen im untersuchten Zeitraum gehörten die Zero-Day-Lücken in den Microsoft Exchange-Servern, die Druckerprobleme rund um Printnightmare oder eine kritische Sicherheitslücke im vSphere-Client von VMWare.
Am stärksten von all den Sicherheitsverletzungen betroffen waren gemäss Tenable das Gesundheits- und das Bildungswesen. Weitere Erkenntnisse von Tenable betreffen die Zunahme von Ransomware-Attacken. Diese sollen bei Unternehmen für über einen Drittel aller Datenschutzverletzungen verantwortlich sein. Dabei seien zunehmend Schwachstellen und Fehlkonfigurationen in Active Directory ausgenutzt worden, so der Report. Besonders beliebt bei den Cyberkriminellen waren Unterbrechungen von physischen Lieferketten, um dadurch Lösegeldzahlungen zu erpressen. Ein Beispiel für ein solches Vorgehen ist der Schweizer Papierhersteller CPH, der seine Produktion auf Grund einer Ransomware-Attacke vorrübergehend stilllegen musste.

Loading

Mehr zum Thema

image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

Podcast: Was hinter dem Zürcher Datenskandal steckt

In dieser Podcast-Episode arbeiten wir den Zürcher Datenskandal auf. Wie konnte es dazu kommen, was ist genau geschehen und was muss passieren, damit das nie mehr passiert?

publiziert am 3.2.2023