Cyberattacken im ersten Halbjahr 2015 Zwei Drittel der erbeuteten Datensätze stammen aus dem Public Sector

Autor Susanne Ehneß

Security-Anbieter Gemalto hat seinen „Breach Level Index“ für das erste Halbjahr 2015 veröffentlicht. Demnach wurden in den ersten sechs Monaten des Jahres rund 246 Millionen Datensätze kompromittiert.

Firmen zum Thema

2015 hatten 21 Prozent aller Cyberangriffe den Gesundheitsbereich zum Ziel
2015 hatten 21 Prozent aller Cyberangriffe den Gesundheitsbereich zum Ziel
(Bild: Piotr-Adamowicz_Fotolia.com)

Im Vergleich zur ersten Hälfte des Jahres 2014 ist laut der länderübergreifenden Datenbank „Breach Level Index“ die Anzahl der Hacks um zehn Prozent gestiegen. Gleichzeitig sank die Anzahl gestohlener Daten um 41 Prozent. Dieser Rückgang sei hauptsächlich darauf zurückzuführen, dass es „weniger große Fälle von Datendiebstählen im Einzelhandel“ gab.

Dennoch: Der Zugang zu großen Massen an persönlichen Informationen gelang Hackern weiterhin. Der größte Angriff in den ersten sechs Monaten des Jahres fand auf den US-amerikanischen Krankenversicherer Anthem Insurance statt und erreichte mit einer Zehn den höchsten Schweregrad auf der Breach-Level-Index-Skala. Hacker erbeuteten hier 78,8 Millionen Datensätze – fast ein Drittel (32 Prozent) aller gestohlenen Informationen im ersten Halbjahr 2015.

Weitere Hacks mit verheerenden Folgen:

  • ein Angriff auf das U.S. Office of Personnel Management (21 Millionen Datensätze kompromittiert und eine 9,7 auf der BLI-Skala),
  • ein Vorfall beim General Directorate of Population and Citizenship Affairs der Türkei (50 Millionen Datensätze und eine 9,3 auf der BLI-Skala).

Laut Gemalto gelangten die Hacker insgesamt bei den zehn größten Attacken an 81,4 Prozent aller gestohlenen Datensätze.

„Cyberkriminelle arbeiten mit sehr raffinierten Methoden, um sich Zugang zu großen Datenmengen zu verschaffen“, resümiert Thorsten Krüger, Regional Sales Director bei Gemalto. „Durchschnittlich waren beispielsweise bei Hackerangriffen im Gesundheitsbereich im ersten Halbjahr 2015 mehr als 450.000 Datensätzen betroffen. Das sind 200 Prozent mehr als im gleichen Zeitraum des vergangenen Jahres.“

Hacks im Regierungsauftrag

Nur zwei Prozent aller Cyberhacks gingen laut Gemalto direkt von staatlichen Institutionen aus. Allerdings konnten Hacker im Auftrag von Regierungen 41 Prozent aller gestohlenen Informationen entwenden. Zurückzuführen sei dies auf die Hacks gegen Anthem Insurance und das U.S. Office of Personnel Management. Im ersten Halbjahr 2014 ging keiner der Top-zehn-Hacks von Behörden aus. Im gleichen Zeitraum 2015 waren es hingegen drei von zehn – darunter auch die zwei gravierendsten Attacken.

Am häufigsten waren jedoch Externe die Verursacher von Cyberangriffen in der ersten Jahreshälfte. Sie sind für 546 Attacken (62 Prozent aller Fälle) verantwortlich. Im gleichen Zeitraum 2014 waren es erst 465 Angriffe (58 Prozent). Allerdings konnten die Angreifer dabei weniger Informationen erbeuten als 2014: Wie Gemalto bekannt gab, lassen sich lediglich 46 Prozent aller gestohlenen Datensätze (116 Millionen) auf Außenstehende zurückführen. Im Jahr 2014 waren es noch 71,8 Prozent (298 Millionen Datensätze).

Hacker-Angriffe auf Behörden und Ministerien
Bildergalerie mit 141 Bildern

„Persönliche Daten zu stehlen ist weiterhin das häufigste Ziel aller Cyberangriffe“, betont Gemalto. Hacker verübten demnach mehr als die Hälfte (53 Prozent) aller Angriffe in den ersten sechs Monaten des Jahres vor diesem Hintergrund. Dabei wurden 75 Prozent aller kompromittierten Datensätze gestohlen.

Regierungs- und Gesundheitssektor

Etwa zwei Drittel der erbeuteten Datensätze stammen laut Gemalto aus dem staatlichen Bereich (31 Prozent) oder dem Gesundheitssektor (34 Prozent). Während die Zahl der erbeuteten Datensätze weiter hoch ist, sank die Zahl der Angriffe: 2015 hatten 21 Prozent aller Cyberangriffe den Gesundheitsbereich zum Ziel, während es im gleichen Zeitraum des Vorjahres 29 Prozent waren.

„Hackerattacken sind inzwischen nicht mehr eine Frage des ‚Ob‘, sondern des ‚Wann‘“, betont Krüger. Die Ergebnisse des Breach Level Index zeigten, dass die meisten Unternehmen ihre Daten nicht mehr schützen können, sobald Angreifer ihren Perimeterschutz überwinden und in ihr Netzwerk eindringen.

Notwendig sei eine Sicherheitsstrategie, die die Daten in den Mittelpunkt rücke. „Das Fundament dafür sollten verbesserte Identitäts- und Zugangskontrollen sein, wie Multi-Faktor-Authentifizierung und starke Verschlüsselung“, so Krüger. Datenverschlüsselung werde zum Standard, sowohl für Data-at-Rest als auch Data-in-Motion.

(ID:43589055)