English

Die schlimmsten Datenschutzverstöße des Jahres 2019

von VPNHaus | 15.01.2020 |Cybercrime, Cybersecurity Strategy, Data Security, Encryption, Endpoint Management

Ein neuer Tag, eine neue Datenpanne. Mit über 5.000 Datenangriffen und über sieben Milliarden exponierten Datensätzen war 2019 das schlimmste Jahr in Bezug auf Angriffsaktivitäten seit Beginn der Statistik. Laut einer Untersuchung des Unternehmens Risk Based Security stieg die Anzahl der Datenangriffe seit dem vergangenen Jahr allein innerhalb der ersten neun Monate von 2019 um 33 Prozent. Einzelhändler, medizinische Dienstleister und öffentliche Einrichtungen verzeichneten die meisten Datenschutzverstöße aufgrund falsch konfigurierter Datenbanken, unsicherer Endpunkte und der unbeabsichtigten Offenlegung sensibler Daten im Internet.

Werfen wir einen Blick auf einige der schlimmsten Datenschutzverstöße des Jahres 2019.

Facebook versagte beim Schutz personenbezogener Daten

Im März ergab eine interne Untersuchung bei Facebook, dass Abermillionen von Nutzerpasswörtern in Klartext gespeichert waren. Leider war dies nicht das einzige Sicherheitsversäumnis des sozialen Netzwerks. Gerade mal einen Monat später waren Facebook-Daten mit mehr als 540 Millionen Datensätzen in einer öffentlichen Datenbank online zugänglich. Die Daten, die unter anderem personenbezogene Informationen wie Namen und Facebook-ID enthielten, stellten für Cyberkriminelle ein leichtes Ziel dar, da sie vollkommen ungeschützt auf Amazon Cloud-Servern abgelegt waren.

First American Financial Corporation unter Beschuss

Die First American Financial Corp. geriet für die Exposition von 885 Millionen Kundendaten, darunter auch Bankkontendaten, Sozialversicherungsnummern, Führerscheinfotos und Hypothekenakten, unter Beschuss. Der im Bereich Eigentumsversicherungen von Immobilien tätige Dienstleister speicherte von 2003 bis 2019 sensible Dokumente auf einer Website, die für jeden, der die korrekte URL hatte, leicht zugänglich war. Die Folgen der Exposition werden zwar noch untersucht, die jüngsten Betrugsfälle im Zusammenhang mit Treuhandbetrug könnten jedoch mit dieser Datenpanne in Verbindung stehen.

American Medical Collection Association zur Insolvenz gezwungen

Bei einem Hackerangriff auf das Inkasso-Unternehmen American Medical Collection Association (AMCA), das für Unternehmen unbezahlte Arztrechnungen eintreibt, wurden die Daten von rund 20 Millionen Patienten ungeschützt offengelegt. Gegen AMCA und seine Vertragskunden wurden mehrere Sammelklagen wegen der Verletzung der Sicherheit von Zahlungsdaten, Sozialversicherungsnummern, medizinischen Informationen, Geburtsdaten, Telefonnummern und Adressen von Patienten eingereicht. Was für eine Ironie, dass ausgerechnet der Schuldeneintreiber nach dem katastrophalen Datenangriff gezwungen war, Gläubigerschutz zu beantragen.

Capital-One-Daten von Hackerin gestohlen

Im Juli wurde der Finanzdienstleister Capital One Opfer eines Datenangriffs, bei dem Daten von über 100 Millionen US-Bürgern und sechs Millionen kanadischen Bürgern offengelegt wurden. Dabei wurden etwa 140.000 US-amerikanische Sozialversicherungsnummern, eine Million kanadische Sozialversicherungsnummern und 80.000 Bankkontennummern von einer Hackerin gestohlen. Berichten zufolge werden Capital One dadurch, aufgrund der fortgesetzten Untersuchung der Datenpanne, Kosten in Höhe von 100 Millionen bis 150 Millionen US-Dollar entstehen.

Verschlüsselung ist der Schlüssel zum Datenschutz

Laut Juniper Research werden die durch Datenverstöße entstehenden Kosten von 3 Billionen US-Dollar pro Jahr auf über 5 Billionen US-Dollar im Jahr 2024 ansteigen, was durchschnittlich einen jährlichen Zuwachs von 11 Prozent bedeutet. Dies wird in erster Linie durch die zunehmenden Bußgelder und Strafzahlungen im Zuge der Verschärfung der Vorschriften bedingt sein.

Da es keine Anzeichen dafür gibt, dass Cyberkriminelle in ihren Bemühungen nachlassen werden, müssen Unternehmen ihren Teil zum Schutz von vertraulichen Informationen und Kundendaten beitragen, indem sie die richtigen Sicherheitsmaßnahmen implementieren. Die Verschlüsselungstechnologie, die gewöhnlich in professioneller Virtual Private Network (VPN)-Software verwendet wird, stellt die einzige zuverlässige Methode zum Schutz sensibler Daten wie Kreditkartendaten, Privatadressen und Sozialversicherungsnummern dar.

Da verschlüsselte Daten codiert sind, ist der Zugriff auf diese Daten nur mit dem richtigen Schlüssel möglich. Dabei wird in der Regel die symmetrische oder die Public-Key-Verschlüsselung genutzt. Die so behandelten Daten können nicht entziffert werden und sind somit für Cyberkriminelle praktisch unverständlich.

Mit einem installierten VPN wird die Kommunikation während der Übertragung und der Speicherung verschlüsselt. Dadurch wird gewährleistet, dass personenbezogene Kundeninformationen sowohl in internen Datenbanken als auch in Cloud-Anwendungen sicher gespeichert werden können.

Möchten Sie wissen, wie eine VPN-Software Ihr Unternehmen vor einer Datenpanne schützen kann? Nehmen Sie hier Kontakt zu uns auf!

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK