Security-Report der IBM X-Force: Eine Milliarde Datensätze gelangten 2014 in falsche Hände

Im vergangenen Jahr erbeuteten Cyberkriminelle mehr persönliche Daten als jemals zuvor, vermeldet IBM. Zudem stieg die Zahl der Sicherheitslücken auf ein neues Rekordniveau.

(Foto: Taiga / Fotolia)

Dass es Cyberkriminelle vor allem auf persönliche Daten abgesehen haben, dürfte sich mittlerweile herumgesprochen haben. Wie erfolgreich sie sind, zeigt nun der aktuelle Sicherheitsreport des IBM-Forschungsteams X-Force, dem zufolge 2014 mehr als eine Milliarde Datensätze in die falschen Hände gerieten, darunter E-Mails, Kreditkartennummern und Kennwörter. Das ist ein Plus von gut 20 Prozent gegenüber dem Jahr 2013, dem die Sicherheitsexperten bereits Datendiebstähle »epischen Ausmaßes« attestiert hatten. Als Ursache für den Zuwachs haben sie unter anderem die zunehmende Zahl an Schwachstellen in Anwendungen ausgemacht. Aber auch mangelhafte Sicherheit bei den Anbietern von Online-Diensten, die schlecht gegen Brute-Force-Angriffe geschützt sind oder zu einfache Sicherheitsfragen verwenden, sowie Anwender, die zu einfache Kennwörter wählen oder Default-Kennwörter beibehalten.

Die mit Abstand meisten Sicherheitsvorfälle, bei denen Daten entwendet wurden, ereigneten sich in den USA (70,5 Prozent), was IBM allerdings darauf zurückführt, dass dort strenge Meldevorschriften für Datendiebstähle gelten. Sprich: Die Vorfälle werden viel häufiger öffentlich gemacht als in anderen Ländern, in denen es eine recht hohe Dunkelziffer gibt. Zudem liegen viele der reichweitenstärksten Websites auf Servern in den USA, was IBM zufolge ebenfalls dazu führt, dass die Vereinigten Staaten im Länderranking so prominent auf dem ersten Platz stehen. Der Abstand zum zweitplatzierten Großbritannien (3,4 Prozent) ist jedenfalls enorm. Deutschland liegt hier auf dem siebten Rang, nur 1,5 Prozent aller Datendiebstähle entfallen auf die Bundesrepublik.

Betrachtet man die Industriezweige, die am stärksten attackiert werden, so stehen »Computer Services« mit 28,7 Prozent ganz vorne, gefolgt vom Handel (13 Prozent) und Behörden (10,7 Prozent) – allesamt Bereiche, in denen wertvolle Daten zu erbeuten sind. Die gibt es zwar auch bei Versicherungen, Banken und im Gesundheitswesen, doch diese werden weit seltener angegriffen. Ob das womöglich daran liegt, dass die Daten dort besser geschützt und nicht so leicht abzugreifen sind, lässt der Bericht offen.

Übersicht