Datenlecks

Die potenziellen Ursachen und Vektoren von Datenlecks sind vielfältig. Die Ursachen reichen von Hacking-Angriffen und verlorenen oder gestohlenen Notebooks sowie mobilen Speichermedien bis hin zur unsachgemäßen Entsorgung vertraulicher Dokumente. Bei der Mehrzahl der Vorfälle handelt es sich um externe Täterinnen oder Täter. Aber auch interne Mitarbeiterinnen oder Mitarbeiter können vorsätzlich oder unabsichtlich Datenlecks verursachen.

Gefährdungstrend

Die Gefährdung durch Datenlecks nimmt weiter zu. Die wesentliche Zahl der Vorfälle wird durch Hacking-Angriffe verursacht, deren Quantität zunimmt. Erschwerend hinzukommt, dass in den meisten Fällen einfachste Mittel für einen erfolgreichen Angriff ausreichen.

Datenlecks - Vorfälle

Vorfälle

Im Jahr 2020 wurden durch das US-amerikanische Identity Theft Resource Center insgesamt 1.108 Vorfälle im Zusammenhang mit dem Verlust, dem Diebstahl oder der Offenlegung von personenbezogenen Daten verzeichnet. Das entspricht zwar einem Rückgang von rund 19 Prozent zum Vorjahr, stellt aber trotzdem einen hohen Wert dar.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Datenlecks - Ausmaß

Ausmaß

Die Anzahl an personenbezogenen Datensätzen die durch Datenlecks betroffen waren, sank im Jahr 2020 das zweite Mal in Folge stark auf rund 301 Millionen. Das entspricht einem Rückgang von ca. 66 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Datenlecks - Ursachen

Ursachen

Der überwiegende Anteil an Datenlecks wurde im Jahr 2020 zu 79 Prozent durch Cyberangriffe ausgelöst. In 14 Prozent der Fälle waren entweder menschliches Versagen oder Systemfehler für ein Datenleck verantwortlich. In 7 Prozent der Fälle bestand unberechtigter physischer Zugriff auf die Datensätze.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Datenlecks - Angriffsvektoren

Angriffsvektoren

Cyberangriffsmethoden wie Phishing, Smishing und CEO-Fraud waren im Jahr 2020 zu 34 Prozent mit Abstand die häufigsten Gründe für Datenlecks, gefolgt von Ransomware mit 14 Prozent und weiteren Schadprogrammen mit 9 Prozent.
(Datenquelle: Identity Theft Resource Center – Data Breach Report 2020)

Letzte Aktualisierung: 4. Februar 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria