2015 über 550 Millionen Datensätze von Sicherheitslecks betroffen

19. April 2016, 14:26
2 Postings

Anzahl bekannt gewordener Zero-Day-Lücken mehr als verdoppelt – Entwickler werden schneller beim Ausmerzen

Das IT-Sicherheitsunternehmen Symantec hat seinen alljährlichen Security Threat Report (PDF) veröffentlicht. In diesem gibt die Firma eine Zusammenfassung über Entwicklungen und Bedrohungslagen des vergangenen Jahres. Den Zahlen nach war 2015 demnach nicht unbedingt das große Jahr der Datensicherheit, denn es sollen bei 253 Fällen von Hacks oder Sicherheitslücken über 550 Millionen Datensätze mit persönlichen Informationen entweder entwendet oder verloren gegangen sein.

191 Millionen Wählerdaten lagen offen

Der größten Anteil entfällt auf einen Vorfall in den USA im vergangenen Dezember. Durch eine falsch konfigurierte Datenbank gelangten 191 Millionen Datensätze von Wählern ins Netz, wobei nicht klar ist, woher die Daten ursprünglich überhaupt stammten. Für Aufregung sorgte auch ein Hack des Online-Portals von "Hello Kitty", von dem über drei Millionen Teilnehmer betroffen waren.

Die Gesamtzahl könnte auch noch deutlich höher liegen, als bei einer halben Milliarde, da viele Unternehmen bei erfolgreichen Angriffe auf ihre IT-Infrastruktur keine oder nur unvollständige Angaben zum Ausmaß etwaigen Datenklaus machen.

Mehr Zero Days, schnellere Reaktionen

Zudem tauchten 2015 wesentlich mehr Zero-Day-Lücken auf, also neu bekannt gewordene Schwachstellen in Software, die möglicherweise schon länger für Angriffe genutzt werden. 2014 waren noch 24 solcher Lecks aufgetaucht, vergangenes Jahr zählte Symantec 54 Stück. Cyberkriminelle werden dabei immer effizienter, da sie sich in ihrer Organisation zunehmend an Unternehmen orientieren, fasst Heise zusammen.

Es gibt allerdings auch Positives zu berichten: Die Zeitspanne zwischen dem Bekanntwerden eines bedrohlichen Sicherheitslecks und dessen Behebung hat sich deutlich verkleinert. Sprich: Entwickler reagieren mittlerweile deutlich flotter. Im Schnitt benötigten sie einen Tag zur Beseitigung des Problems.

Symantec warnt vor IoT-Zeitalter

Eine Warnung spricht Symantec im Kontext des "Internets der Dinge" aus. Durch die zunehmende Vernetzung von Geräten und steigender Verfügbarkeit vernetzter Gegenstände sei in Zukunft mit mehr Lücken und Datenklau zu rechnen – denn oft würden Hersteller Sicherheitsaspekte vernachlässigen. (red, 19.04.2016)

  • Symantec warnt vor mangelhafter Sicherheit von vernetzten Gegenständen.

    Symantec warnt vor mangelhafter Sicherheit von vernetzten Gegenständen.

Share if you care.