Was ist eine Datenpanne? Definition, Arten, Beispiele

Wussten Sie, dass 60 % der kleinen Unternehmen innerhalb von sechs Monaten nach einem Cyberangriff ihren Betrieb einstellen?

Das ist eine beeindruckende Statistik, und es gibt unzählige weitere, die einen wichtigen Punkt unterstreichen:

Datenschutzverletzungen stellen eine existenzielle Bedrohung für Unternehmen dar und können den Kunden, die ins Kreuzfeuer geraten, erheblichen Schaden zufügen.

Wenn Sie diese Bedrohungen besser verstehen wollen, ist dieser Artikel ein guter Ausgangspunkt. Sie erfahren, was Datenschutzverletzungen sind, wie sie entstehen und wie häufig sie mittlerweile sind.

Tauchen wir ein in die Datenschutzverletzung!

Jedes Jahr werden Unternehmen und Privatpersonen auf der ganzen Welt von Datenschutzverletzungen heimgesucht.

Viele Unternehmen können sich davon nicht erholen und müssen schließen. Auch das Leben von Menschen kann ruiniert werden, und diese Datenschutzverletzungen dienen als abschreckendes Beispiel dafür, wie wichtig der Schutz von Daten durch strenge Cybersicherheitsmaßnahmen ist.

Und während die meisten Datenschutzverletzungen unter dem Radar des öffentlichen Bewusstseins fliegen, sind einige so groß, dass sie Schlagzeilen auf den Titelseiten machen. Hier sind nur zwei der vielen Geschichten, über die wir hier bei TWIPLA berichtet haben:

• Norwegen verurteilt Meta zu einer Geldstrafe von 98.500 Dollar pro Tag wegen Verletzung der Privatsphäre der Nutzer
• WhatsApp-Datenpanne betrifft 487 Millionen Nutzer

Aber das ist natürlich nur die Spitze des Eisbergs.

Nachfolgend finden Sie einige der bedeutendsten Datenschutzverletzungen der jüngeren Geschichte, die jeweils bleibende Auswirkungen auf die betroffenen Unternehmen und ihre Kunden hinterlassen haben.
 

Die 10 größten Datenschutzverletzungen aller Zeiten

Das erste, was an dieser Liste auffällt, ist die schiere Anzahl der von diesen Datenschutzverletzungen betroffenen Personen.

Wenn wir für einen Moment so tun, als gäbe es keine Überschneidungen, dann wurden die Daten der meisten Menschen auf der Welt kompromittiert - und das bei nur 10 Verstößen, so groß sie auch waren.

Die zweite Besonderheit ist, dass die meisten dieser Datenschutzverletzungen erst vor kurzem aufgetreten sind.

Obwohl das Internet seit den späten 1990er Jahren populär ist, ereigneten sich alle 10 größten Datenschutzverletzungen der Geschichte in den letzten zehn Jahren.

Das ist kein Zufall.

"Zwischen den Anfängen der Zivilisation und 2003 wurden 5 Exabyte an Informationen erstellt, aber so viele Informationen werden heute alle zwei Tage erstellt."

- Eric Schmidt, Executive Chairman bei Google

Wir befinden uns im Zeitalter von Big Data, in dem täglich über 2.560 Terabyte an Daten erzeugt werden.

Zum Vergleich: Einige Technologen haben geschätzt, dass alle jemals von der Menschheit gesprochenen Wörter die Hälfte dieser Zahl ausmachen würden.

Ein großer Teil dieser Daten wird online gespeichert, was dazu führt, dass Datenschutzverletzungen häufiger auftreten und mehr Schaden anrichten als je zuvor.
 

Leider können Datenschutzverletzungen in einer Vielzahl von Formen auftreten.

Jede Kategorie greift unterschiedliche Schwachstellen an, und Unternehmen können ihre Daten nur dann wasserdicht machen, wenn sie Richtlinien und Verfahren einführen, die sie in jeder Phase des Datenlebenszyklus vor jeder Kategorie schützen.

Im Folgenden finden Sie Informationen zu den sieben Hauptkategorien von Datenschutzverletzungen.

Täglich werden 3,4 Milliarden Phishing-E-Mails verschickt.

- AAG-IT

Phishing-Angriffe sind Betrügereien.

Sie verleiten Menschen dazu, vertrauliche Informationen wie Passwörter oder Kreditkartennummern preiszugeben, indem sie vorgeben, eine legitime Quelle zu sein.

Die Angreifer verschicken oft E-Mails oder Nachrichten, die scheinbar von vertrauenswürdigen Unternehmen stammen, und fordern die Empfänger auf, auf einen Link zu klicken oder persönliche Daten anzugeben.

Sobald der Benutzer getäuscht wurde, verschaffen sich die Angreifer Zugang zu seinem Konto oder vertraulichen Informationen. Diese Angriffe beruhen in hohem Maße auf Social Engineering und können ohne entsprechende Sensibilisierung schwer zu erkennen sein.
 

Beispiel eines Phishing-Angriffs: Koloniale Pipeline

Der erfolgreichste Phishing-Angriff der Geschichte betraf das größte Pipelinesystem für raffinierte Ölprodukte in den USA.

Im Mai 2021 kam der Betrieb durch Ransomware zum Erliegen, die durch einen erfolgreichen Phishing-Angriff ermöglicht wurde, bei dem sich die Hacker Zugang zu Passwörtern verschafften.

Es wird geschätzt, dass dieser Verstoß das Unternehmen 3,4 Milliarden Dollar gekostet hat.

Im Jahr 2023 wurden weltweit 6,06 Milliarden Malware-Angriffe entdeckt

- Statista

Malware ist die Abkürzung für "bösartige Software" und bezieht sich auf jedes schädliche Programm, das ein Computersystem infiltrieren oder beschädigen soll.

Zu den gängigen Arten von Malware gehören Viren, Würmer und Spyware.

Einmal auf einem Gerät installiert, kann Malware sensible Daten stehlen, Aktivitäten überwachen oder Störungen verursachen.

Malware-Infektionen treten häufig auf, wenn Benutzer unwissentlich bösartige Software über E-Mail-Anhänge, gefährdete Websites oder ungeprüfte Downloads herunterladen.
 

Beispiel eines Malware-Angriffs: WannaCry

Im Gegensatz zu früheren Ransomware-Angriffen, die einzelne Geräte betrafen, konnte sich der WannaCry-Angriff 2017 über Netzwerke ausbreiten, und dieser Kryptowurm infizierte weltweit über 200 000 Computer.

Der Angriff nutzte eine Windows-Schwachstelle aus, die Microsoft bereits mit einem Patch behoben hatte.

Viele Nutzer hatten ihre Systeme jedoch nicht aktualisiert, so dass ihre Computer ungeschützt blieben.

WannaCry gilt als einer der schädlichsten und berüchtigtsten Ransomware-Angriffe aller Zeiten mit geschätzten Kosten von rund 4 Milliarden US-Dollar.

Die weltweiten Ransomware-Angriffe sind zwischen 2022 und 2023 um 74 % gestiegen.

- Büro des Direktors des Nationalen Nachrichtendienstes

Ransomware ist eine Art von Malware, die die Daten eines Benutzers sperrt oder verschlüsselt, so dass sie nicht mehr zugänglich sind, bis ein Lösegeld an den Angreifer gezahlt wird.

Der Angreifer verlangt in der Regel eine Zahlung in Kryptowährung und droht damit, die Daten dauerhaft zu löschen oder weiterzugeben, wenn das Lösegeld nicht gezahlt wird.

Ransomware-Angriffe können sich sowohl gegen Einzelpersonen als auch gegen Unternehmen richten und zu schwerwiegenden Unterbrechungen und Datenverlusten führen. Es ist wichtig, niemals das Lösegeld zu zahlen, da es keine Garantie für die sichere Rückgabe der Daten gibt.
 

Beispiel eines Ransomware-Angriffs: ExPetr

Im Juni 2017 legte die Ransomware ExPetr, auch bekannt als NotPetya, den weltweiten Betrieb lahm. Im Gegensatz zu herkömmlicher Ransomware war ExPetr darauf ausgelegt, maximalen Schaden anzurichten, anstatt Lösegeld zu fordern. Ursprünglich war die Ransomware auf die Ukraine ausgerichtet, doch ihre Auswirkungen gerieten schnell außer Kontrolle.

NotPetya, ein als Ransomware getarnter Wiper, zielte auf Windows-Systeme ab, indem er die SMB-Schwachstelle EternalBlue ausnutzte. Sie verschlüsselte in kürzester Zeit den Master Boot Record (MBR), so dass die betroffenen Systeme nicht mehr gebootet werden konnten, und nutzte Tools wie Mimikatz, um Anmeldedaten zu stehlen und sich über Netzwerke zu verbreiten.

Zu den Hauptleidtragenden gehörten das globale Schifffahrtsunternehmen Maersk und das Pharmaunternehmen Merck, wobei Maersk einen Schaden von rund 300 Millionen US-Dollar meldete. Insgesamt wird der finanzielle Schaden von NotPetya auf etwa 10 Milliarden US-Dollar geschätzt, was ihn zum teuersten Cyberangriff der Geschichte macht.

Interne Akteure sind für 19 % aller Datenschutzverletzungen verantwortlich.

- Verizon 2023 Data Breach Investigations Report

Insider-Bedrohungen gehen von Personen innerhalb eines Unternehmens aus, die Zugriff auf sensible Daten haben.

Dabei kann es sich um einen Mitarbeiter, einen Auftragnehmer oder einen Geschäftspartner handeln.

Insider-Bedrohungen können vorsätzlich sein, z. B. wenn jemand Daten zur persönlichen Bereicherung stiehlt, oder unbeabsichtigt, z. B. wenn jemand versehentlich vertrauliche Informationen durch unvorsichtige Handlungen preisgibt.

Da Insider bereits Zugang haben, können diese Bedrohungen schwieriger zu erkennen sein als externe Angriffe.
 

Beispiel für eine Insider-Bedrohung: Boeing

2017 schickte ein Boeing-Mitarbeiter eine Tabelle an seine Frau, um sie um Hilfe bei einem Formatierungsproblem zu bitten, ohne zu wissen, dass sie persönliche Daten von etwa 36.000 Mitarbeitern enthielt.

Die Tabelle enthielt versteckte Spalten mit sensiblen Daten, darunter Mitarbeiter-IDs, Geburtsorte und Sozialversicherungsnummern.

Obwohl Boeing davon ausgeht, dass die Daten auf die beiden betroffenen Geräte beschränkt blieben, stellte das Unternehmen allen Mitarbeitern, die in der durchgesickerten Datenbank enthalten waren, zwei Jahre lang eine kostenlose Kreditüberwachung zur Verfügung, was geschätzte Kosten in Höhe von insgesamt 7 Millionen Dollar verursachte.

SQL-Injection war im Jahr 2023 die größte Bedrohung für Webanwendungen und machte 23 % aller Angriffe aus.

- Statista

SQL-Injektion ist eine Technik, die von Angreifern verwendet wird, um Schwachstellen in der Datenbank einer Website auszunutzen.

Durch das Einfügen von bösartigem Code in ein Eingabefeld können Angreifer die Datenbank manipulieren, um sensible Informationen preiszugeben oder Daten zu beschädigen.

Websites, die Benutzereingaben nicht ordnungsgemäß validieren oder bereinigen, sind anfällig für diese Art von Angriffen, die zur Preisgabe sensibler Daten wie Kundendaten oder Anmeldeinformationen führen können.
 

Beispiel eines SQL-Injection-Angriffs: Heartland

Im Jahr 2008 kam es bei Heartland Payment Systems aufgrund eines SQL-Injection-Angriffs zu einem der größten Datenverstöße der Geschichte.

Dabei wurden rund 130 Millionen Kredit- und Debitkartennummern preisgegeben, was die gravierenden Schwachstellen in digitalen Zahlungssystemen deutlich machte.

Der von Proofpoint gemeldete Vorfall machte deutlich, dass kein Unternehmen vor Cyber-Bedrohungen gefeit ist, und unterstrich die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen im Finanzsektor.

35 % der Angriffsaktivitäten betreffen Man-in-the-Middle-Angriffe.

- IBM X-Force Threat Intelligence Index

Bei einem Man-in-the-Middle-Angriff (MITM) fängt ein Angreifer heimlich die Kommunikation zwischen zwei Parteien ab, z. B. zwischen einem Benutzer und einer Website, ohne dass eine der beiden Parteien davon weiß.

Der Angreifer kann die Kommunikation belauschen oder sogar verändern und so möglicherweise sensible Daten wie Passwörter oder Finanzinformationen stehlen.

MITM-Angriffe erfolgen häufig über ungesicherte Wi-Fi-Netzwerke, in denen der Angreifer den Datenverkehr leicht überwachen kann.
 

Beispiel eines Man-in-the-Middle-Angriffs: NSA

Im Jahr 2013 veröffentlichte Edward Snowden Dokumente aus seiner Zeit als Berater bei der National Security Agency (NSA).

Diese Dokumente enthüllten, dass die NSA sich als Google ausgegeben hatte, um den Datenverkehr durch Fälschung von SSL-Verschlüsselungszertifikaten abzufangen.

Dieser MITM-Angriff (Man-in-the-Middle) ermöglichte es der NSA, auf die Suchdaten aller Google-Nutzer, einschließlich der US-Bürger, zuzugreifen, was eine illegale inländische Überwachung darstellt.

Allein Microsoft reagiert jeden Tag auf durchschnittlich 1.700 Denial-of-Service-Angriffe.

- Microsoft Digital Defense Bericht 2023

Bei einem Denial of Service (DoS)-Angriff wird eine Website oder ein Online-Dienst mit einer überwältigenden Menge an Datenverkehr überflutet, so dass diese abstürzen oder nicht mehr verfügbar sind.

Das Ziel ist es, den normalen Betrieb des Dienstes zu stören, was oft zu erheblichen Ausfallzeiten für die angegriffene Website führt.

Bei DoS-Angriffen werden in der Regel keine Daten gestohlen, aber sie können zu finanziellen Verlusten führen und den Ruf eines Unternehmens schädigen, indem sie dessen Dienste für legitime Benutzer unzugänglich machen.
 

Beispiel eines Denial-of-Service-Angriffs: Dyn

Im Oktober 2016 richtete sich ein DoS-Angriff gegen Dyn, einen DNS-Anbieter, der für die Verwaltung der Domainnamen verschiedener Unternehmen zuständig ist.

Der Angriff überforderte die Server von Dyn mit übermäßigem Datenverkehr, was zu einem erheblichen Ausfall des Internets führte und über 80 Websites beeinträchtigte.

Zu den wichtigsten betroffenen Websites gehörten Twitter (jetzt X), Amazon, Spotify, Airbnb, PayPal und Netflix.