[datensicherheit.de, 20.07.2022] ForgeRock hat die Ergebnisse seines „Consumer Identity Breach Report 2022“ bekanntgegeben: Demnach finden Cyber-Kriminelle branchenübergreifend und über Ländergrenzen hinweg immer neue Angriffsmethoden. Zusätzlich zu den Datenschutzverletzungen in Deutschland seien von ForgeRock Angriffe in anderen Regionen, darunter in den USA, Großbritannien, Australien und in Singapur, untersucht worden. Die Daten stammten aus verschiedenen Quellen – wie dem „Bundeslagebild Cybercrime 2021“ des Bundeskriminalamts (BKA), dem „Lagebericht zur IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI), Auswertungen von Forrester Research sowie des Ponemon Institute und anderen. ForgeRock habe die dem Report zugrundeliegenden Daten zwischen dem 1. Januar 2021 und dem 31. Dezember 2021 erhoben.

ForgeRock meldet Zunahme der Datenschutzverletzungen in Deutschland

Die IT-Sicherheitslage in Deutschland sei im vergangenen Jahr insgesamt „angespannt“ gewesen – „2021 war geprägt von Angriffen auf Kritische und öffentliche Infrastrukturen, sowie Behörden und auf Lieferketten“. Die Zahl der Fälle von registrierten Cyber-Angriffen in Deutschland sei im Jahr 2021 um mehr als zwölf Prozent im Vergleich zum Vorjahr, 2020, gestiegen.

Insbesondere Phishing-Angriffe hätten von 2020 bis 2021 um 40 Prozent zugenommen. Mit dem Anstieg der Cyber-Kriminalität sei auch der potenzielle Schaden von Ransomware-Angriffen rapide gestiegen – von rund 5,3 Milliarden Euro im Jahr 2019 auf 24,3 Milliarden Euro im Jahr 2021. Dies entspreche einem Anstieg von mehr als 350 Prozent.

ForgeRock sieht Trend der Kombination von Ransomware und Data Leaks

„Angriffe mit Ransomware bergen in der Regel das Risiko eines Datenlecks, das meist mit dem Abfluss personenbezogener Daten und einer entsprechenden Schweigegelderpressung einhergeht.“ In der Praxis würden diese beiden Ereignisse zunehmend verschwimmen, da Cyber-Kriminelle dazu neigten, die gestohlenen Daten aus einem Ransomware-Angriff auf DarkNet-Plattformen zu veröffentlichen.

Dieser Trend spiegele sich in der Zahl der monatlich aktiven Datenleckseiten wider, „auf denen gestohlene Daten der Öffentlichkeit und anderen Angreifern für weitere Cyber-Angriffe zur Verfügung gestellt werden“. Die Zahl solcher Seiten sei um fast 360 Prozent gestiegen.

Kosten von Datenschutzverletzungen laut ForgeRock

Wie in vielen anderen Ländern seien auch in Deutschland die mit einer Datenschutzverletzung verbundenen Kosten im letzten Jahr gestiegen – von 4,45 Millionen US-Dollar auf 4,89 Millionen US-Dollar (entsprechend etwa 4,64 Millionen Euro).
Im letzten Jahr, 2021, sei ein neuer Rekord für Bußgelder gegen diejenigen Unternehmen aufgestellt worden, „die sich nicht an Compliance-Richtlinien, wie die der DSGVO, gehalten haben“. Weltweit hätten Unternehmen rund eine Milliarde Euro aufgrund von Compliance-Verstößen zahlen müssen – ein deutlicher Anstieg im Vergleich zu knapp 170 Millionen Euro im Vorjahr, 2020. „In Deutschland wurden im vergangenen Jahr Bußgelder in Höhe von rund 50 Millionen Euro verhängt.“

ForgeRock-CEO fordert IT-Sicherheitsteams auf, weiterhin wachsam zu sein, denn Cyber-Kriminelle werden immer dreister

Die deutschen Daten aus dem Jahr 2021 zeigten deutlich, dass das Risiko, dass Zugangsdaten gestohlen und somit sensible Daten abgegriffen werden, höher sei als je zuvor. Die immer beliebter werdende Kombination aus Ransomware-Angriffen und durchgesickerten Daten auf DarkNet-Seiten erfordere die passwortlose Authentifizierung mit mobilen Authentifikatoren, „wie zum Beispiel mit ,FIDO2‘-Sicherheitsschlüsseln oder Fingerabdrucklesern“.

„IT-Sicherheitsteams müssen weiterhin wachsam sein, denn Cyber-Kriminelle werden immer dreister, um ihre Ziele zu erreichen“, kommentiert Fran Rosch, „CEO“ von ForgeRock. Sogenannte Exploits, welche auf Benutzernamen und Passwörter von Personen abzielten, um in Unternehmen einzudringen, würden immer raffinierter. Rosch betont: „Mehr denn je müssen Unternehmen digitale Identitäts- und Zugriffsmanagementlösungen einsetzen, die ihre IT- Sicherheit stärken, ohne die Benutzerfreundlichkeit zu beeinträchtigen.“

Weitere Informationen zum Thema:

ForgeRock
2022 ForgeRock Consumer Identity Breach Report / Unauthorized Access Remains a Top Threat — It’s Time to Render Stolen Passwords Worthless for Launching New Attacks

[datensicherheit.de, 10.06.2020] Phishing-Angriffe bleiben nach wie vor eine bedeutende Bedrohung. Laut aktuellen Erkenntnissen von ForgeRock gehen 15 Prozent der US-Datenverstöße im ersten Quartal 2020 auf Phishing-Angriffe zurück. Auch über den Rest des Jahres 2020 werde diese Angriffsmethode ein großes Sicherheitsrisiko bergen – nicht nur in den USA, sondern auch in Europa.

Abbildung: Forgerock

Gesamtzahl der Datenverstöße und Attacken im 1. Quartal 2020

Corona als Köder für Phishing-Angriffe

Cyber-Kriminelle werden demnach diese Methode vermutlich vermehrt nutzen, um Verbraucher mit falschen Informationen über die „COVID-19-Pandemie“ zu ködern.

Consumer Identity Breach Report 2020 veröffentlicht

ForgeRock hat hierzu den „Consumer Identity Breach“-Jahresbericht 2020 mit allen Ergebnissen aus den USA, Deutschland, Großbritannien und Australien veröffentlicht.

Digitale Identitäten mehr denn je zu schützen

Im Zuge der „Corona-Pandemie“ nutzten Verbraucher Online-Aktivitäten im täglichen Leben mehr denn je – um einzukaufen, aber auch um Fernzugriff auf Arbeitsanwendungen zu erhalten. Dazu benötige jeder Nutzer digitale Identitäten: Diese sensiblen, personenbezogenen Informationen müssten für die Online-Aktivitäten bereitgestellt, aber auch besonders geschützt werden.

Erkenntnisse zu Datenverstößen im 1. Quartal 2020:

• Über 1,6 Milliarden US-Verbraucherdaten seien im ersten Quartal 2020 von Verstößen und Angriffen betroffen gewesen.
• Insgesamt habe es im ersten Quartal 2020 92 Verstöße gegeben – in 96 Prozent der Fälle seien personenbezogene Daten involviert gewesen.
• Im Vergleich zum ersten Quartal 2019 sei die Zahl der betroffenen Verbraucherdaten um neun Prozent gestiegen, von 1,4 Milliarden auf 1,6 Milliarden, obwohl die Gesamtzahl der Verstöße um über die Hälfte zurückgegangen sei.
• Unautorisierter Zugriff sei mit 39 Prozent der Verstöße die am häufigsten angewandte Methode im ersten Quartal 2020.

Weitere Informationen zum Thema:

ForgeRock
Consumer Identity Breach Report 2020

datensicherheit.de, 13.05.2020
Phishing im Kontext von COVID-19: Interpol und Europol warnen vor Betrugsversuchen