Studie zeigt : Datenschutzverletzungen nehmen zu

Studie zeigt : Datenschutzverletzungen nehmen zu

07 Dezember 2023

UPDATE

Studie: 2,6 Milliarden personenbezogene Daten sind in den letzten zwei Jahren durch Datenschutzverletzungen kompromittiert worden

Eine von Apple in Auftrag gegebene Studie zeigt, dass die Bedrohungen für in der Cloud gespeicherte Nutzerdaten seit Veröffentlichung des letzten Berichts im Dezember 2022 drastisch zugenommen haben.

Apple hat heute eine unabhängige Studie von Professor Dr. Stuart Madnick vom Massachusetts Institute of Technology veröffentlicht, die eindeutig und überzeugend belegt, dass Datenmissbrauch zu einer Epidemie geworden ist, die sensible und persönliche Nutzerdaten auf der ganzen Welt bedroht. Die Gesamtzahl der Datenschutzverletzungen hat sich zwischen 2013 und 2022 mehr als verdreifacht — allein in den letzten beiden Jahren sind 2,6 Milliarden personenbezogene Daten offengelegt worden — und in 2023 hat sich die Situation weiter verschlechtert. Die Ergebnisse unterstreichen, dass starke Schutzmaßnahmen gegen Datenschutzverletzungen in der Cloud, wie beispielsweise eine durchgehende Verschlüsselung, seit dem letztjährigen Bericht und der Einführung des erweiterten Datenschutzes für iCloud noch wichtiger geworden sind.

Die diesjährige Studie, „The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase" zeigt, dass Bedrohungen, die bereits ein historisches Ausmaß erreicht hatten — wie der letztjährige Bericht „The Rising Threat to Consumer Data in the Cloud“ gezeigt hat — weiter zunehmen. Unternehmen in der gesamten Technologiebranche begegnen dieser Bedrohung zunehmend mit der Implementierung von durchgehender Verschlüsselung, so wie es Apple im vergangenen Jahr mit der Einführung von erweitertem Datenschutz für iCloud getan hat.

Mit erweitertem Datenschutz für iCloud, das mit durchgehender Verschlüsselung Apples höchstes Maß an Datensicherheit in der Cloud bietet, haben Nutzer:innen die Möglichkeit, wichtige iCloud-Daten sogar im Falle eines Datenmissbrauchs weiter zu schützen. iCloud schützt standardmäßig bereits 14 sensible Datenkategorien mit Ende-zu-Ende-Verschlüsselung, darunter Passwörter im iCloud-Schlüsselbund und Gesundheitsdaten. Für Anwender:innen, die den erweiterten Datenschutz aktivieren, steigt die Gesamtzahl der Datenkategorien, die mit durchgehender Verschlüsselung geschützt werden, auf 23, einschließlich iCloud Backup, Notizen und Fotos.

„Kriminelle investieren weiterhin enorm viel Zeit und Ressourcen, um immer kreativere und effektivere Wege zu finden, Nutzerdaten zu stehlen. Wir werden in unseren Bemühungen, sie zu stoppen, nicht nachlassen“, sagt Craig Federighi, Senior Vice President of Software Engineering von Apple. „Während die Bedrohungen für Nutzerdaten zunehmen, werden wir weiterhin Wege finden, um uns im Namen unserer Anwender:innen zu wehren, indem wir noch leistungsfähigere Schutzmaßnahmen entwickeln.“

Wie der diesjährige Bericht zeigt, hat die zunehmende Digitalisierung des privaten und beruflichen Lebens der Nutzer:innen zu einem dramatischen Anstieg von Datenschutzverletzungen geführt. Jedes Jahr werden bei Tausenden von Datenschutzverletzungen die persönlichen Daten von Hunderten von Millionen Nutzer:innen offengelegt. Hacker:innen entwickeln ihre Methoden weiter und finden immer mehr Möglichkeiten, Sicherheitsmaßnahmen zu überwinden, die sie zuvor noch abgehalten hatten. Infolgedessen sind selbst Unternehmen mit den bestmöglichen Sicherheitsmaßnahmen in einer Weise anfällig für Bedrohungen, wie es noch vor wenigen Jahren nicht der Fall gewesen ist.

Der Bericht zeigt auch, dass selbst Anwender:innen, die alle richtigen Schritte unternehmen, um ihre sensiblen Daten zu schützen, weiter dem Risiko ausgesetzt sind, von Hacker:innen kompromittiert zu werden, wenn ihre Daten in lesbaren Form von Organisationen gespeichert werden, denen die Daten anvertraut wurden. Wenn Hacker:innen beispielsweise versuchen, in Unternehmen mit soliden Sicherheitsmaßnahmen einzudringen, nehmen sie oft zunächst eine andere Organisation mit relativ schwachen Sicherheitsvorkehrungen ins Visier, die in einer technischen Geschäftsbeziehung zum eigentlichen Ziel steht. Dann stehlen sie Anmeldedaten oder Informationen, mit deren Hilfe sie Mitarbeiter:innen oder Systeme in dem Unternehmen angreifen können, das ihr vorrangiges Ziel ist.

Während die Bedrohungen für Nutzerdaten immer häufiger und raffinierter werden, macht die langjährige Erfahrung von Apple bei der Entwicklung leistungsstarker und innovativer Funktionen Apple Produkte zu den sichersten auf dem Markt. Mit dem Blockierungsmodus hat Apple einen Schutz für diejenigen entwickelt, die aufgrund ihrer Identität oder ihrer Tätigkeit von extremen Bedrohungen wie hochspezieller illegaler Spyware betroffen sein könnten. Apples erweiterter Datenschutz für iCloud ist eine weitere Funktion, die das Unternehmen entwickelt hat, um Anwender:innen vor den wachsenden Bedrohungen ihrer Daten zu schützen, so dass die meisten Nutzerdaten in iCloud auch im Falle einer Datenschutzverletzung in der Cloud geschützt sind.

Die Studie veranschaulicht, dass die historischen Bedrohungen für Nutzerdaten in 2023 sogar noch gravierender geworden sind; die Zahl der Datenschutzverletzungen zwischen 2013 und 2022 hat sich fast verdreifacht und innerhalb von zwei Jahren sind 2,6 Milliarden Datensätze kompromittiert worden. Allein in den USA gab es in den ersten neun Monaten des Jahres 2023 fast 20 Prozent mehr Datenschutzverletzungen als jemals zuvor. Das Ziel der Cyberkriminellen war klar: Laut einer Umfrage aus dem Jahr 2023 betrafen über 80 Prozent der Verstöße Daten, die in der Cloud gespeichert wurden. Zuvor hatten sich die Angriffe auf Cloud-Infrastrukturen von 2021 auf 2022 bereits fast verdoppelt.

Dies ist zum Teil darauf zurückzuführen, dass Ransomware-Gruppen verstärkt auf Nutzerdaten abzielen und koordinierte Kampagnen durchführen, bei denen Anbieter:innen oder ihre Produkte kompromittiert werden, um Kund:innen anzugreifen. Die Bedrohung durch Ransomware hat im Jahr 2023 nur zugenommen. Das zeigt die Tatsache, dass bis September 2023 fast 70 Prozent mehr Angriffe gemeldet wurden als in den ersten drei Quartalen des Jahres 2022. Tatsächlich fanden auch Expert:innen heraus, dass es bis September 2023 mehr Ransomware-Angriffe gegeben hat als im gesamten Jahr 2022. Dies führte zu alarmierenden Trends in den USA und anderen Ländern: In Großbritannien, Australien und Kanada zusammengenommen, sind in der ersten Hälfte des Jahres 2023 mehr als doppelt so viele Accounts angegriffen worden wie in der ersten Hälfte des Jahres 2022.

 

Zurück zum Blog