Neuer Trend im Dark Web

Die Zahl der von Datenlecks betroffenen Unternehmen bleibt hoch, aber weniger Nutzer sind betroffen Laut einer Analyse sind weniger Nutzer von Datenpannen betroffen, jedoch bleibt die Gefahr hoch.

Die neueste Auswertung der Daten des Dark Web Monitors von NordVPN zeigt, dass die Zahl der Unternehmen, deren Daten geleakt wurden, weiterhin hoch ist. Gleichzeitig ist die Zahl der Nutzer, die von diesen Lecks betroffen sind, seit 2019 um das 18-fache gesunken. Da jedoch die Daten von fast zwei Dritteln (62 %) der Dark Web Monitor-Nutzer weiterhin im Dark Web verfügbar sind, ist das Risiko eines Datenmissbrauchs weiterhin sehr hoch.

Im Jahr 2019 betrug die durchschnittliche Anzahl der von einem Verstoß betroffenen Nutzer 9,3 Millionen pro Vorfall. Im Jahr 2022 ist diese Zahl auf 497.000 pro Vorfall gesunken.

Darüber hinaus wurde festgestellt, dass die Zahl der Datenlecks, die viele Kunden betreffen, zurückgegangen ist. Im Jahr 2019 betraf etwa ein Drittel der Sicherheitsverletzungen mehr als 1 Mio. Nutzer. Im Jahr 2020 sank dieser Anteil auf 18 %. Im Jahr 2021 betrafen nur noch 10 % der Sicherheitsverletzungen Millionen von Nutzern. Im Jahr 2022 ist diese Zahl sogar noch geringer – 7 %.

“Einerseits ist der Rückgang der betroffenen Nutzern eine gute Nachricht. Auf der anderen Seite sehen wir nicht, dass die Cyberkriminalität aufgrund dieser Zahlen abnimmt. Ein Bericht von Verizon zeigt, dass rund 50 % der Sicherheitsvorfälle im Jahr 2021 auf durchgesickerte Anmeldeinformationen zurückzuführen sind. Das bedeutet, dass Kriminelle weiterhin die Daten, die in der Vergangenheit im Dark Web durchgesickert sind missbrauchen”, sagt Daniel Markuson, Cybersicherheitsexperte bei NordVPN.

Datenlecks und Hacks treten regelmäßig auf, betreffen aber weit weniger Nutzer

Die Forscher von NordVPN analysierten Datenschutzpannen mit einem bekannten Datum des Vorfalls, die etwa 7 % der Datenschutzverletzungen ausmachen. Allerdings lässt sich auch hier ein klarer Trend erkennen: Die Nutzer sind seltener von Sicherheitslücken in Unternehmen betroffen.

Die Grafik zeigt, dass die Zahl der Sicherheitsverletzungen von 2012 bis 2018 gestiegen ist, wobei 2018 und 2019 ein leichter Rückgang zu verzeichnen ist. Im Jahr 2020 erreichte die Zahl der Unternehmen, die Opfer von Sicherheitsverletzungen wurden, aufgrund der Covid-19-Pandemie und der zunehmenden Anfälligkeit der Unternehmen einen Höchststand.

Betrachtet man die letzten zwei Jahre, so bleibt die Zahl der Angriffe auf Unternehmen hoch. Die meisten Datenlecks betrafen jedoch weniger als eine Million Nutzer, was möglicherweise darauf zurückzuführen ist, dass die Unternehmen erhebliche Mittel in den Schutz ihrer Kunden investieren.

Die nachstehende Grafik zeigt die Anzahl der geleakten Telefonnummern und E-Mail-Adressen pro Vorfall. Während die Anzahl der geleakten Datensätze pro Vorfall im Jahr 2019 sehr hoch war (mindestens 9,3 Millionen betroffene Nutzer pro Vorfall), ist sie seitdem um das 18-fache gesunken.

Nutzer machen sich immer noch durch mangelhafte “digitale Hygiene” angreifbar

Laut den Daten des Dark Web Monitors wurden 62 % der Nutzer im Dark Web Opfer eines Datenmissbrauchs. Gleichzeitig ignorieren die Nutzer mehrheitlich die Warnungen, Maßnahmen zu ergreifen und ihre digitalen Gewohnheiten zu ändern.

“Die meisten Unternehmen tun alles, was in ihrer Macht steht, um die Daten ihrer Kunden zu schützen. Wenn also Unternehmen gehackt werden, sind die Daten der Verbraucher seltener betroffen. Aber die Nutzer müssen noch aufmerksamer werden, denn 95 % der Cybersicherheitsvorfälle werden durch menschliches Versagen verursacht”, sagt Daniel Markuson, Cybersicherheitsexperte bei NordVPN.

Im Folgenden listet Markuson eine Reihe von Möglichkeiten auf, wie Nutzer Kriminelle davon abhalten können, Nutzerdaten auszunutzen, die in der Vergangenheit im Dark Web geleakt wurden:

Mehr “digitale Hygiene”

Zur digitalen Hygiene gehört es, die Passwörter für die wichtigsten Online-Konten mindestens zweimal im Jahr zu ändern, Cookies und den Browserverlauf regelmäßig zu löschen, Konten, die nicht genutzt werden, zu löschen und Multi-Faktor-Authentisierung (MFA) zu aktivieren.

Nutzer sollten sich Social-Engineering-Angriffen bewusst sein

Kriminelle können persönliche Daten wie Namen, Adresse, Geburtsdatum und Telefonnummer sowie E-Mail-Adressen im Dark Web aufspüren. Wenn sie also mit ihren Opfern Kontakt aufnehmen, können ihre E-Mails sehr vertrauenswürdig klingen. Grammatikfehler, seltsam aussehende Links und Anhänge verraten oft, dass die E-Mail aus der Feder eines Cyberkriminellen stammt.

Tools wie den Dark Web Monitor verwenden

Der Dark Web Monitor von NordVPN lässt keinen Raum für Vermutungen und informiert Nutzer, wenn ihre Daten in einem Datenleck gefunden wurden. Auf diese Weise kann eine Person zusätzliche Sicherheitsmaßnahmen ergreifen, um Online-Konten zu schützen.

Zur Methodik:

Die Daten stammen von der Dark Web Monitor-Funktion und beinhalten nur Datenlecks, die mit einem bestimmten Datum verknüpft werden konnten. Daher spiegeln sie nicht die tatsächliche Anzahl der Sicherheitsverletzungen wider, die der Dark Web Monitor in den angegebenen Jahren registriert hat.

AUTORENINFORMATIONEN

NordVPN ist einer der fortschrittlichsten VPN-Anbieter der Welt, der bereits von Millionen von Internetnutzern verwendet wird. NordVPN bietet eine Double-VPN-Verschlüsselung, Onion Over VPN und garantiert Privatsphäre ohne Datenspeicherung. Eine der wichtigsten Funktionen von NordVPN ist der Bedrohungsschutz, der bösartige Webseiten, Viren, Tracker und Werbung blockiert.

ITSM 2023 Marc Schachteli

Der Vortrag widmet sich der Analogie zwischen der berühmten Geschichte der Titanic und den Herausforderungen, die bei IT Service Management (ITSM) auftreten können. Der Fokus liegt darauf, wie diese historische Tragödie als Lehrstück für die Planung, Durchführung und den Erfolg von ITSM dienen kann.

ITSM 2023 Tobias Ganowski

Der Markt für IT Service Provider in Deutschland ist permanent in Bewegung. Für die Kundenunternehmen stellt sich daher für ihre eigene Planung immer wieder die Frage, in welche Richtung sich dieser Markt in den nächsten Jahren entwickelt. Wird es eine weitere Spezialisierung der Provider geben und damit die Notwendigkeit, mit noch mehr Dienstleistern zusammenarbeiten zu müssen, mit dem daraus resultierenden größeren Koordinierungsaufwand? Oder geht die Tendenz eher in Richtung Generalisierung, mit der Folge einer Konsolidierung der eingesetzten Dienstleister im Unternehmen? Dies hat nicht unerhebliche Auswirkungen auf die in den Kundenunternehmen notwendigen IT Service Management Organisationen und die eingesetzten IT Service Management Werkzeuge.

ITSM 2023 Christoph Rademacher

Immer mehr Firmen haben Nachhaltigkeitsziele definiert, welche sich auf die IT und damit auch auf das Service Management abbilden
lassen. In dem Vortrag werden aktuelle Beobachtungen zu den Themen Nachhaltigkeit, künstliche Intelligenz und Plattformen im Service
Management vorgestellt. Es wird aufgezeigt wie sich Einzelbeispiele
aus der Vorpandemiezeit in einen „KI Hype“ gewandelt haben.

ITSM 2023 Silke Theison

Immer mehr junge Menschen aus der Generation Z kommen in der Arbeitswelt an und bringen andere Werte als vorherige Generationen mit. Dieser Wandel stellt Unternehmen vor Herausforderungen, auch weil die "Gen Z" in Zeiten des Fachkräftemangels unverzichtbar ist. Silke Theison zeigt anhand ihrer Erfahrung als junge Vorständin von DCON auf, wo genau die Problematik liegt, wie mögliche Lösungsansätze aussehen und wie DCON schon heute damit umgeht.

ITSM 2023 Christof Huschens

In einem sich ständig wandelnden IT-Sektor ist eine klare Definition von Berufsrollen unerlässlich. Der Kongressbeitrag „Berufsbild IT Service Manager:In“ widmet sich der Herausforderung, die Rolle des IT Service Managers präzise zu erfassen und zu definieren. Durch die Analyse von Stellenanzeigen, Umfrageergebnissen und der Selbstdarstellung auf Visitenkarten beleuchtet der Beitrag, wie das Berufsfeld sowohl von Brancheninsidern als auch von Außenstehenden wahrgenommen wird.

ITSM 2023 Mathias Traugott, Janina Hunsperger und Nicolo Viegener

Braucht es Service Management noch, in der Zeit von KI, Agile und umfassender Digitalisierung? Und falls ja, welche Aufgaben und Bedeutung hat Service Management im 2033 noch? Blicken Sie mit uns in eine Zukunft, die wir mitgestalten können.