Seit dem Jahr 2007 sind weltweit mehr als 500 Millionen Personen Opfer eines Datendiebstahls geworden oder haben wichtige Daten verloren. Alleine im ersten Halbjahr 2010 waren davon mehr als 15 Millionen Menschen betroffen. So erschreckend diese Zahlen auch sein mögen, die Anzahl der IT-Sicherheitsvorfälle ging im Vergleich zu 2009 um rund ein Viertel zurück. Auf den ersten Blick ist das gute Nachricht. Der zweite Blick trübt jedoch den positiven Eindruck.
Zwar ist die absolute Zahl der Sicherheitsverletzungen rückläufig, doch im Gegenzug steigt pro Vorfall der Umfang der verlorenen oder geklauten Daten. Zu diesen Ergebnissen kommt der "Data Loss Barometer" für 2010 des Wirtschaftsprüfungs- und Beratungsunternehmens KPMG.
25 Prozent mehr Datenklau im Healthcare-Bereich
Nach Branchen betrachtet, fällt 2010 insbesondere der extreme Anstieg der Sicherheitsverletzungen im Healthcare-Bereich auf. In den ersten sechs Monaten gab es hier insgesamt mehr als 3,8 Millionen Incidents - ein Viertel mehr als 2009.
Den Analysten zufolge müssten in der Branche alle Alarmglocken läuten, da vor allem sensible medizinische Daten, etwa aus elektronischen Patientenakten, gestohlen werden oder verloren gehen. Auch der Öffentliche Sektor leidet verstärkt unter Angriffen. Diese wuchsen um 20 Prozent auf 552.000. Im Bildungsbereich stiegen die Datenraubzüge um 13 Prozent.
In absoluten Zahlen liegt die Finanzdienstleistungsbranche mit mehr als 8,4 Millionen Vorfällen im Jahr 2010 einsam an der Spitze. Allein die Sicherheitsverletzungen innerhalb dieser Branche machen im Vierjahresvergleich ein Drittel aller entwendeten oder verlorenen Daten aus. Es folgen die Handelsbranche mit 31 Prozent und Informations-Dienstleister mit 22 Prozent.
Mitarbeitern ist nicht zu trauen
Dabei kommen inzwischen insbesondere durch kriminelle Machenschaften der eigenen Mitarbeiter Firmen und Behörden immer mehr Daten abhanden. Die Anzahl dieser so genannten "malicious insiders" hat sich- bezogen auf die Summe der Incidents pro Jahr - innerhalb der letzten vier Jahre von fünf Prozent auf mehr als 20 Prozent in 2010 erhöht.
Besonders hoch ist der Anteil von Mitarbeitern, die geschäftliche Daten stehlen, in der Technologie- und Telekommunikationsbranche, bei Behörden und Finanzdienstleistern sowie in Versicherungen.
15 Prozent der Fälle sind PC-Diebstähle. Für zwölf Prozent der Sicherheitsvorfälle sind Hacker verantwortlich. Verlorene oder entwendete mobile Geräte sowie Hardcopies machen zehn Prozent bzw. sechs Prozent aus. Auffallend ist, dass aktuell zehn Prozent der Sicherheitsverletzungen durch die unsachgemäße Entsorgung von Datenträgern, aber nur drei Prozent durch Malware verursacht werden.
Beliebt IDs, PINs und persönliche Daten
Doch auf welche Informationen haben es Datendiebe abgesehen? In erster Linie sind es die von Behörden vergebene IDs, wie etwa Sozialversicherungs- oder Steuernummern, sowie personenbezogene Daten. Ebenso beliebt sind die PINs von Kredit- und Bankkarten. Auch digitale Krankenblätter und -protokolle werden, wie schon erwähnt, vermehrt ausgekundschaftet.
Bei den Datenträgern entfallen 37 Prozent aller Incidents auf die Festplatte, 17 Prozent auf Speicherbänder, elf Prozent auf CDs und sieben Prozent auf USB-Sticks.
Quellen des Data Loss Monitor
Der Data Loss Monitor, der seit 2006 zum vierten Mal in Folge erscheint, analysiert alle Ereignisse weltweit, die zu Datenverlusten führen. Die Hauptquellen zur Informationsbeschaffung sind Nachrichten, Internet-Recherchen und Daten-Feeds, wie auch von Behörden gesammelte und frei zugängliche Daten.