ForgeRock-Report zu Datenpannen
10.000 DSGVO-Verstöße in Deutschland
ForgeRock, Plattformanbieter für digitales Identitäts-Management, gab die Ergebnisse seines Consumer-Identity-Breach-Jahresberichts zu Datenverstößen in Deutschland, USA, Großbritannien und Australien bekannt.
Der Bericht zeigt unter anderem, dass Cyberkriminelle in den USA im letzten Jahr über fünf Milliarden Datensätze ausgespäht haben. US-Unternehmen kostete das insgesamt über 1,2 Billionen Dollar.
Wie schon im vorherigen Bericht von 2018 waren personenbezogene Daten am häufigsten betroffen; bei 98 Prozent der Verstöße waren solche Datensätze involviert. Der unbefugte Zugriff auf Daten war im Jahr 2019 mit 40 Prozent der häufigste Angriffsvektor in den USA, gefolgt von Ransom- und Malware-Attacken mit 15 Prozent, und Phishing-Angriffen mit 14 Prozent.
Zwischen Mai 2018 und Januar 2020 erfolgte die Meldung von 160.000 Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) in den 28 EU-Mitgliedstaaten, plus Norwegen, Island und Liechtenstein. Mehr als 10.000 davon kamen 2019 aus Deutschland. Infolge dieser Meldungen verhängten die europäischen Datenschutzbeauftragten seit Mai 2018 Strafen im Umfang von 114 Millionen Euro. Die Bußgelder in Deutschland beliefen sich auf 24,5 Millionen Euro.
Die gemeldeten Datenpannen beruhen auf internen und externen Gefahrenquellen. Ein Viertel der Verstöße sind auf technische Systemfehler zurückzuführen, 19 Prozent auf menschliche Fehler, zum Beispiel fehladressierte Briefe, offene E-Mail-Verteiler oder unsachgemäße Entsorgung von Akten.
Jeder 25. Mittelständler hatte bis Mai 2019 bereits eine Datenpanne gemeldet. Externe Cyberangriffe waren für 56 Prozent aller Verstöße in Deutschland verantwortlich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnete 2019 fast 320.000 Angriffsversuche pro Tag via Malware, Ransomware oder Phishing-Attacken.
In Verbindung mit der Einführung der DSGVO-Meldepflicht ist die Zahl der Verstöße, die dem britischen Information Commissioner's Office (ICO) gemeldet wurden, ebenfalls stark gestiegen. Zwischen dem 25. Mai 2018 und dem 01. Mai 2019 erfolgte eine Registrierung von 14.000 Verstößen. Das sei ein Anstieg um fast 425 Prozent gegenüber dem gleichen Vorjahreszeitraum. Insgesamt waren nahezu 46 Prozent der britischen Unternehmen in den letzten zwölf Monaten von einem Datenleck betroffen.
Sowohl in Großbritannien (51 Prozent) als auch in den USA (45 Prozent) war das Gesundheitswesen der am stärksten gefährdete Sektor im Jahr 2019. Auch in Australien waren Gesundheitsinformationen besonders stark betroffen. Hier gab es mit 222 Datenlecks einen Anstieg von 23,7 Prozent im Vergleich zum Vorjahr. Die Gesamtzahl der dem OAIC, dem Office of the Australian Information Commissioner, gemeldeten Datenschutzverletzungen stieg von 2018 bis 2019 um 22 Prozent.
Weitere Informationen finden Interessierte unter www.forgerock.com.
Lesen Sie mehr zum Thema
