Wieviel Data Breaches kosten und wo Cyberkriminelle mit Daten handeln

Datenabfluss: Ja wohin fließen sie denn?

Datenklau, Darknet

200 Tage und mehr dauert es laut Statistik, bis in deutschen Unternehmen ein unautorisierter Datenabfluss bzw. -klau identifiziert wird. Das allein ist eine alarmierende Zahl. Die Kosten, die durch Datenverluste entstehen, zeigen das enorme Schadenspotenzial, das ebenfalls damit einhergeht. So kam das Ponemon Institute bei seiner „2015 Cost of Data Breach Study: Germany“ zu dem Ergebnis, dass die Gesamtkosten eines Data Breach im Schnitt bei 3,52 Millionen Euro liegen.1

Insbesondere der Health-Care-Bereich sei davon betroffen. Die Umfrage hat ebenfalls ergeben, dass im Handel ein deutliches Wachstum der Kosten gegenüber dem Vorjahr stattgefunden hat - pro gestohlenem bzw. verlorenem Datensatz stieg der Betrag um 8,2 Prozent auf 152 Euro. Personenbezogene Daten bieten Cyberkriminellen bisher noch das größte Potenzial, um schnellen Profit aus einem Hack zu schlagen.

Daten weg! Kunden weg?

Gestohlene Informationen über Bankverbindungen und Kundendaten, die heute mit deutlich mehr Einzelheiten angereichert sind als noch von wenigen Jahren, sorgen nicht nur für einen Sachschaden beim betroffenen Unternehmen. Der Imageverlust, der sich über Kundenabwanderung langfristig auf die Wirtschaftlichkeit auswirkt, fließt ebenso in die Rechnung mit ein.

Ein konkretes Beispiel aus der Vergangenheit zeigt, wie negativ sich ein unautorisierter Datenabfluss auswirken kann. So hat Uber, der weltweit agierende Online-Vermittlungsdienst für Fahrdienstleistungen, im vergangen März offiziell bestritten, Opfer eines Hacks geworden zu sein. Obwohl im sogenannten Darknet Tausende von Kunden-Log-ins zum Verkauf angeboten worden sein sollen.2 Der Angriff, bei dem rund 50.000 Datensätze erbeutet wurden, soll bereits im Mai 2014 stattgefunden haben. Alle großen Wirtschafts- und IT-Medien berichteten monatelang über den Uber-Data-Breach. Hier schadete nicht nur der Verlust der Daten selbst dem Unternehmen, sondern auch dessen Umgang mit dem Vorfall.

Darknet, Tor und der lukrative Handel mit der Beute

Daten werden von Cyberkriminellen immer häufiger im großen Stil gestohlen. Der Zweck ist in den meisten Fällen sehr eindeutig, sie sollen Geld bringen. Im Fall von Uber wurde ein Datensatz für rund einen Dollar angeboten. Das Darknet hat sich in diesen Kreisen als profitabler und hervorragend anonymisierter Marktplatz für derart heikle Waren erwiesen. Abgesichert durch das Anonymisier-Netzwerk Tor, das ursprünglich zum Schutz von Menschenrechtlern und Journalisten entwickelt wurde, wird das Darknet von Kriminellen ebenso erfolgreich genutzt, um sich unerkannt im Web zu bewegen.

Nun ist es nachvollziehbar, wenn Unternehmen sagen: „Mit dem Darknet möchte ich nichts zu tun haben“. Jedoch sollte man wissen, wo der eigenen Konkurrenz geklaute Daten zum Kauf angeboten werden.

Wie das Tor-Netzwerk und das daraus resultierende Darknet – das anonyme Netz im Internet – funktionieren, lesen Sie im Whitepaper „Dangers of the deep, dark web“.

Kommentare

Noch nicht bewertet

vielleicht ist ein Problem erst ein Problem, wenn es nicht gelößt werden soll

Der Stellenwert der IT, im Ranking an Wichtig/Unwichtig, ist leider vielfach bei Unwichtig. Der Spruch, "das geht doch einfach so" zeigt den Stellenwert, dabei sollte Jedem klar sein, das er von der IT abhängig ist. Wenn der Abfluss von Daten angemahnt wird, wird nie die IT gefragt, wie das zu lösen ist und dadurch wird es auch nie gelöst.

Kommentar hinterlassen

Haben Sie Fragen oder Anregungen?

Schreiben Sie uns an
info@businessheute.de

Ähnliche Artikel