Neuer Trend im Dark Web

Die Zahl der von Datenlecks betroffenen Unternehmen bleibt hoch, aber weniger Nutzer sind betroffen Laut einer Analyse sind weniger Nutzer von Datenpannen betroffen, jedoch bleibt die Gefahr hoch.

Die neueste Auswertung der Daten des Dark Web Monitors von NordVPN zeigt, dass die Zahl der Unternehmen, deren Daten geleakt wurden, weiterhin hoch ist. Gleichzeitig ist die Zahl der Nutzer, die von diesen Lecks betroffen sind, seit 2019 um das 18-fache gesunken. Da jedoch die Daten von fast zwei Dritteln (62 %) der Dark Web Monitor-Nutzer weiterhin im Dark Web verfügbar sind, ist das Risiko eines Datenmissbrauchs weiterhin sehr hoch.

Im Jahr 2019 betrug die durchschnittliche Anzahl der von einem Verstoß betroffenen Nutzer 9,3 Millionen pro Vorfall. Im Jahr 2022 ist diese Zahl auf 497.000 pro Vorfall gesunken.

Darüber hinaus wurde festgestellt, dass die Zahl der Datenlecks, die viele Kunden betreffen, zurückgegangen ist. Im Jahr 2019 betraf etwa ein Drittel der Sicherheitsverletzungen mehr als 1 Mio. Nutzer. Im Jahr 2020 sank dieser Anteil auf 18 %. Im Jahr 2021 betrafen nur noch 10 % der Sicherheitsverletzungen Millionen von Nutzern. Im Jahr 2022 ist diese Zahl sogar noch geringer – 7 %.

 

„Einerseits ist der Rückgang der betroffenen Nutzern eine gute Nachricht. Auf der anderen Seite sehen wir nicht, dass die Cyberkriminalität aufgrund dieser Zahlen abnimmt. Ein Bericht von Verizon zeigt, dass rund 50 % der Sicherheitsvorfälle im Jahr 2021 auf durchgesickerte Anmeldeinformationen zurückzuführen sind. Das bedeutet, dass Kriminelle weiterhin die Daten, die in der Vergangenheit im Dark Web durchgesickert sind missbrauchen“, sagt Daniel Markuson, Cybersicherheitsexperte bei NordVPN.

Datenlecks und Hacks treten regelmäßig auf, betreffen aber weit weniger Nutzer

Die Forscher von NordVPN analysierten Datenschutzpannen mit einem bekannten Datum des Vorfalls, die etwa 7 % der Datenschutzverletzungen ausmachen. Allerdings lässt sich auch hier ein klarer Trend erkennen: Die Nutzer sind seltener von Sicherheitslücken in Unternehmen betroffen.

 

Die Grafik zeigt, dass die Zahl der Sicherheitsverletzungen von 2012 bis 2018 gestiegen ist, wobei 2018 und 2019 ein leichter Rückgang zu verzeichnen ist. Im Jahr 2020 erreichte die Zahl der Unternehmen, die Opfer von Sicherheitsverletzungen wurden, aufgrund der Covid-19-Pandemie und der zunehmenden Anfälligkeit der Unternehmen einen Höchststand.

Betrachtet man die letzten zwei Jahre, so bleibt die Zahl der Angriffe auf Unternehmen hoch. Die meisten Datenlecks betrafen jedoch weniger als eine Million Nutzer, was möglicherweise darauf zurückzuführen ist, dass die Unternehmen erhebliche Mittel in den Schutz ihrer Kunden investieren.

 

Die nachstehende Grafik zeigt die Anzahl der geleakten Telefonnummern und E-Mail-Adressen pro Vorfall. Während die Anzahl der geleakten Datensätze pro Vorfall im Jahr 2019 sehr hoch war (mindestens 9,3 Millionen betroffene Nutzer pro Vorfall), ist sie seitdem um das 18-fache gesunken.

Nutzer machen sich immer noch durch mangelhafte “digitale Hygiene” angreifbar

Laut den Daten des Dark Web Monitors wurden 62 % der Nutzer im Dark Web Opfer eines Datenmissbrauchs. Gleichzeitig ignorieren die Nutzer mehrheitlich die Warnungen, Maßnahmen zu ergreifen und ihre digitalen Gewohnheiten zu ändern.

„Die meisten Unternehmen tun alles, was in ihrer Macht steht, um die Daten ihrer Kunden zu schützen. Wenn also Unternehmen gehackt werden, sind die Daten der Verbraucher seltener betroffen. Aber die Nutzer müssen noch aufmerksamer werden, denn 95 % der Cybersicherheitsvorfälle werden durch menschliches Versagen verursacht“, sagt Daniel Markuson, Cybersicherheitsexperte bei NordVPN.

Im Folgenden listet Markuson eine Reihe von Möglichkeiten auf, wie Nutzer Kriminelle davon abhalten können, Nutzerdaten auszunutzen, die in der Vergangenheit im Dark Web geleakt wurden:

Mehr “digitale Hygiene”

Zur digitalen Hygiene gehört es, die Passwörter für die wichtigsten Online-Konten mindestens zweimal im Jahr zu ändern, Cookies und den Browserverlauf regelmäßig zu löschen, Konten, die nicht genutzt werden, zu löschen und Multi-Faktor-Authentisierung (MFA) zu aktivieren.

Nutzer sollten sich Social-Engineering-Angriffen bewusst sein

Kriminelle können persönliche Daten wie Namen, Adresse, Geburtsdatum und Telefonnummer sowie E-Mail-Adressen im Dark Web aufspüren. Wenn sie also mit ihren Opfern Kontakt aufnehmen, können ihre E-Mails sehr vertrauenswürdig klingen. Grammatikfehler, seltsam aussehende Links und Anhänge verraten oft, dass die E-Mail aus der Feder eines Cyberkriminellen stammt.

Tools wie den Dark Web Monitor verwenden

Der Dark Web Monitor von NordVPN lässt keinen Raum für Vermutungen und informiert Nutzer, wenn ihre Daten in einem Datenleck gefunden wurden. Auf diese Weise kann eine Person zusätzliche Sicherheitsmaßnahmen ergreifen, um Online-Konten zu schützen.

Zur Methodik:

Die Daten stammen von der Dark Web Monitor-Funktion und beinhalten nur Datenlecks, die mit einem bestimmten Datum verknüpft werden konnten. Daher spiegeln sie nicht die tatsächliche Anzahl der Sicherheitsverletzungen wider, die der Dark Web Monitor in den angegebenen Jahren registriert hat.

AUTORENINFORMATIONEN

NordVPN ist einer der fortschrittlichsten VPN-Anbieter der Welt, der bereits von Millionen von Internetnutzern verwendet wird. NordVPN bietet eine Double-VPN-Verschlüsselung, Onion Over VPN und garantiert Privatsphäre ohne Datenspeicherung. Eine der wichtigsten Funktionen von NordVPN ist der Bedrohungsschutz, der bösartige Webseiten, Viren, Tracker und Werbung blockiert.

Umfrage IT-Service Manager Grafik itSMF Deutschland

Berufsbild IT-Service Manager:In

Im Rahmen unserer Initiative zur Stärkung, Weiterentwicklung und Akkreditierung des Berufsbildes IT-Service Manager:In sind wir bestrebt, ein umfassendes Verständnis der aktuellen Anforderungen, Kompetenzen und Bedürfnisse in diesem Berufsfeld zu erlangen. Durch Ihre Teilnahme an dieser Umfrage leisten Sie einen wichtigen Beitrag zur Gestaltung und Verbesserung des Berufsbildes IT-Service Manager:In.

Weiterlesen »
itSMF Community Day März 2024 Customer Sustainability Reporting Directive Grafik

Community Day – Corporate Sustainability Reporting Directive

Am 24. April 2024 um 15:00 Uhr findet der itSMF Community Day statt, der sich einem Thema von wachsender Bedeutung widmet: der Corporate Sustainability Reporting Directive (CSRD) und ihren Auswirkungen auf das IT Service Management. In diesem Live-Event tauchen wir tief in die CSRD ein, um zu verstehen, was diese Richtlinie bedeutet, wen sie betrifft, ab wann sie gilt und wie sich Unternehmen darauf vorbereiten können.

Weiterlesen »
itSMF Deutschland EU KI Gesetz copyright 2024 Grafik

Das EU-KI-Gesetz

Ein neues Zeitalter der künstlichen Intelligenz bricht an in Europa – dies ist die Botschaft, die vom Europäischen Parlament ausgeht, das nun das weltweit erste umfassende Gesetz zur Regelung von KI-Systemen verabschiedet hat. Wie ein Leuchtturm soll dieses Gesetz den Weg in eine Zukunft weisen, in der Technologie uns voranschreitet auf einem Pfad, der ebenso von humanistischen Werten wie von wirtschaftlichem Weitblick geprägt ist.

Weiterlesen »
itSMF Community Day März 2024 Cyber Security Grafik

Community Day – Cyber Security

In einer Welt, in der Cyber-Bedrohungen stetig komplexer und raffinierter werden, ist es entscheidend, nicht nur auf aktuelle, sondern auch auf zukünftige Sicherheitsanforderungen vorbereitet zu sein. Unser Vortrag „Revolutionieren Sie Ihre IT-Sicherheit: Mit Enterprise Service Management (ESM) einen Schritt voraus“ bietet Ihnen Einblicke, wie Ihr Unternehmen durch die Integration von ESM-Strategien eine robuste Sicherheitsinfrastruktur aufbauen kann, die nicht nur heutige, sondern auch morgige Cyber-Risiken effektiv managt. Erfahren Sie, wie ESM-Lösungen die Effizienz steigern, die Reaktionsfähigkeit auf Vorfälle verbessern und eine proaktive Sicherheitskultur fördern. Wir zeigen Ihnen, wie Sie durch Automatisierung, verbesserte Compliance und ein integriertes Management von IT-Services und Sicherheit, die Resilienz Ihres Unternehmens gegenüber Cyber-Bedrohungen stärken können.
Seien Sie dabei, wenn wir diskutieren, wie die richtigen ESM-Tools und -Praktiken nicht nur Ihre IT-Sicherheitsstrategie voranbringen, sondern auch einen Wettbewerbsvorteil im digitalen Zeitalter schaffen. Machen Sie den ersten Schritt in eine sicherere Zukunft und erfahren Sie, wie Ihr Unternehmen mit Enterprise Service Management die Sicherheitsanforderungen von morgen meistern kann.

Weiterlesen »
itSMF BLOG Wegweiser zur Automatisierung im ITSM Grafik

Wegweiser zur Automatisierung im ITSM

Im digitalen Zeitalter werden Geschwindigkeit und Effizienz großgeschrieben. Unternehmen streben stetig danach, ihre Servicequalität zu verbessern und gleichzeitig die operativen Kosten zu senken. Eine Schlüsselrolle spielt dabei das IT-Service-Management (ITSM), das die Planung, Lieferung, Verwaltung und Verbesserung von IT-Dienstleistungen an Geschäftsprozesse anlehnt. Doch wie können diese Ziele erreicht werden, ohne dabei die menschliche Arbeitskraft zu überlasten? Die Antwort findet sich in einem Begriff, der in der IT-Branche zunehmend an Bedeutung gewinnt: Automatisierung.

Weiterlesen »

Top-Trends im IT-Service Management 2024

Mit rasender Geschwindigkeit eilen wir in eine Ära, in der Technologie nicht nur eine ergänzende Rolle spielt, sondern das Herzstück unserer täglichen Operationen bildet. Die IT-Service Management (ITSM) Welt ist keine Ausnahme, sie entwickelt sich ständig weiter, um mit den Bedürfnissen eines digitalisierten Zeitalters Schritt zu halten. Im Jahr 2024 stehen wir vor wesentlichen Trends, die das Gesicht des ITSM grundlegend verändern werden. In diesem Beitrag werfen wir einen Blick auf die Zukunft und entdecken, welche Entwicklungen im ITSM uns im kommenden Jahr besonders beschäftigen werden.

Weiterlesen »