Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Die Kosten einer Datenpanne im Jahr 2023

Die durchschnittlichen Kosten einer Datenpanne (Security Breaches) steigen weiter an, da Unternehmen mit den Folgen von unbefugtem Zugriff oder dem Verlust sensibler Informationen zu kämpfen haben. Die neueste Ausgabe des mit Spannung erwarteten Berichts von IBM über die Kosten eines Datenlecks für 2023 beziffert den Durchschnittswert eines solchen Vorfalls auf 4,45 Millionen US-Dollar. Mit einem Anstieg der Kosten für Datenpannen um 15 Prozent in nur drei Jahren beleuchtet dieser Artikel die Details des IBM-Berichts 2023 und erörtert einige der interessantesten und umsetzbaren Erkenntnisse.

Datenpanne: Eine kurze Auffrischung

Bevor wir uns dem Bericht widmen, ist es eine Erinnerung wert, dass ein Datenverlust (Data Breach)-Vorfall auftritt, wenn es zu unbefugtem Zugriff, Offenlegung oder Verwendung sensibler oder vertraulicher Informationen kommt. Obwohl Datenlecks oft mit Cyberattacks und gestohlenen Informationen in Verbindung gebracht werden, umfassen sie auch die versehentliche Preisgabe von Informationen. Häufig bei Datenleck-Vorfällen kompromittierte Informationstypen beinhalten:

  • Persönlich identifizierbare Informationen (PII) (personal Data) wie Namen, Adressen, Telefonnummern (phone numbers) Sozialversicherungsnummern (social security numbers), Führerscheininformationen (driver’s license numbers) und Geburtsdaten, die Cyberkriminelle (cybercriminals) für Identitätsdiebstahl (Identity theft)nutzen.
  • Finanzinformationen wie Kreditkartennummern (payment card), Bankkontonummern usw.
  • Anmeldeinformationen, einschließlich Benutzernamen und Passwörtern für verschiedene Online-Dienste wie eBay, Amazon und Yahoo, werden oft kompromittiert und zum Verkauf im Dark Web angeboten, wo jeder die Daten mittels Bitcoin oder einer anderen Kryptowährung erwerben kann.
  • Kundendaten und Benutzerdaten wie Kaufhistorie, persönliche Vorlieben, Telefonnummer, soziale Medien und Verhaltensdaten über Benutzerkonten.

Die Methodik, die IBM zur Berechnung der Kosten eines Datenlecks in seinem jährlichen Bericht verwendet, basiert auf Aktivitäten. Diese Methode berücksichtigt Kostenfaktoren wie die Erkennung der Datenpanne, die Benachrichtigung betroffener Parteien, die Minimierung von Geschäfts Verlusten im Zeitraum nach dem Datenleck und potentielle regulatorische Strafen für Verstöße gegen Datenschutzgesetze (incident response).

Anfängliche Angriffsvektoren bei Datenlecks

Der Bericht 2023 präsentiert Erkenntnisse über die anfänglichen Angriffsvektoren, sowohl in Bezug auf Häufigkeit als auch auf Kosten. Die beiden häufigsten Anfangsangriffsvektoren in den analysierten Datenlecks waren Phishing emails und gestohlene/kompromittierte Zugangsdaten. Phishing-Angriffe fallen unter die breitere Kategorie der Social-Engineering-Angriffe, die verschiedene Arten psychologischer Manipulation nutzen, um in Systeme und Benutzerkonten einzudringen. Gestohlene Zugangsdaten können Authentifizierungsmechanismen umgehen, obwohl Hacker manchmal Zugangsdaten kompromittieren, wenn Benutzer keine starken Passwörter verwenden.

Zwei neue anfängliche Angriffsvektoren, die IBM 2023 erstmals einbezieht, sind unbekannte (Zero-Day) und bekannte Schwachstellen. Obwohl Zero-Day-Schwachstellen schwerer zu finden sind, wurden sie in Datenlecks tatsächlich häufiger ausgenutzt als bekannte Schwachstellen. Normalerweise nutzen fortgeschrittene Hacker, wie von Russland unterstützte APT-Gruppen, Zero-Days und installieren spezielle Malware, bekannt als Backdoors, die ihnen heimlich das Ausspionieren und den Zugriff auf sensible interne Kommunikation, Geschäftsgeheimnisse und mehr ermöglichen.

Aber es sind nicht nur gerissene Hacker und Cyberkriminelle, die diese Sicherheitslücken verursachen – versehentlicher Datenverlust oder verloren gegangene/gestohlene Geräte und Fehlkonfigurationen in der Cloud waren bedeutende anfängliche Angriffsvektoren, die zum Zugriff auf sensible Daten oder zu Datenverlust führten. Eine zuverlässige Informationssicherheit (Cybersecurity) hängt gleichermaßen von Technologie, Prozessen (risk management) sowie von Schulung und Bewusstsein der Nutzer ab, um das Risiko eines unbeabsichtigten Datenverlusts oder einer Datenfreigabe zu minimieren.

Interessanterweise zeigt die Aufschlüsselung der Kosten einer Datenpanne pro anfänglichem Angriffsvektor, dass Sicherheitsvorfälle mit böswilligen Insidern mit 4,9 Millionen Dollar an der Spitze stehen. Diese höheren Kosten von bösartigen Akteuren, die heimlich Daten aus Unternehmen stehlen oder transferieren, spiegeln vielleicht die Tatsache wider, dass Cyberangriffe von innen oft schwerer zu entdecken und zu bewältigen sind. Eine genauere Betrachtung der Daten zeigt, dass das Eindämmen eines Datenlecks, das durch einen bösartigen Insider verursacht wurde, durchschnittlich etwa 10 Monate dauerte.

Hauptangriffsarten bei Datenpannen

Der anfängliche Angriffsvektor beschreibt, wie Computersysteme zuerst gehackt oder Daten kompromittiert werden. Aber der Bericht beschreibt auch detaillierter die verschiedenen Arten von bösartigen Cyberangriffen, die zu Datenlecks führten. Für 2023 machten Ransomware-Angriffe 24 Prozent der bösartigen Cyberattacks aus, die zu Datenverlust führten. Bedrohungsakteure wählen Ransomware-Angriffe, die den Diebstahl von Daten beinhalten, weil sie mehr Geld fordern können, wenn sie gestohlene Daten nutzen, um Unternehmen zu erpressen.

Der zweithäufigste Angriffstyp im Jahr 2023 war das, was IBM als „destruktive Angriffe“ bezeichnet. Die Definition eines destruktiven Angriffs ist, dass diese Systeme unbrauchbar machen. Dazu gehören verteilte Denial-of-Service-Angriffe (DDoS-Angriffe), die Server mit Datenverkehr überwältigen. Insgesamt waren destruktive Angriffe mit 25 Prozent die am häufigsten beobachteten in Datenpannen.

Kosten von Datenverluste nach Branchen

Cybersicherheitsführungskräfte und Entscheidungsträger gehen oft direkt zu den Branchendemografien des IBM-Berichts, um zu sehen, wie die Trends in ihren spezifischen Sektoren aussehen. Im Jahr 2023 trafen Datenlecks mit der Preisgabe vertraulicher Informationen finanziell am häufigsten Organisationen in den folgenden vier Sektoren:

  1. Gesundheitswesen (confidential information / sensitive information)
  2. Finanzdienstleistungen (financial information / payment card Details /
  3. Pharmaindustrie (phone numbers / user accounts)
  4. Energiebranche

Diese Ergebnisse erinnern an hochkarätige Datenlecks in den vergangenen Jahren, einschließlich der Hotelkette Marriott im Dienstleistungssektor, Verizon in der Technologiebranche und Equifax im Finanzsektor.

Reduzierung der Kosten der Datenpannen

Hier sind einige nützliche Erkenntnisse aus dem Bericht zur Reduzierung der Kosten eines Datenlecks:

  • Das Üben der Reaktion auf Vorfälle (incident response) ist entscheidend, um die Zeit bis zur Eindämmung eines Lecks zu minimieren und letztlich die Kosten zu reduzieren. Dies bedeutet, einen dedizierten Plan für die Reaktion auf Vorfälle zu haben und regelmäßige Übungen durchzuführen, um dessen Wirksamkeit zu testen und zu verbessern (security Incident Management).
  • Unternehmen, die bei Datenlecks Strafverfolgungsbehörden einbeziehen, können bis zu 470.000 US-Dollar im Vergleich zu denen sparen, die dies nicht tun. Daher lohnt es sich, die zuständigen Behörden umgehend zu kontaktieren, wenn Ihr Unternehmen von Datenlecks und Datenverlusten betroffen ist.
  • Nutzen Sie Automatisierung und fortgeschrittene, auf KI basierende Analysen des Nutzerverhaltens, um die Erkennung zu beschleunigen, denn je schneller Sie ein Datenleck erkennen können, desto geringer sind die Kosten.
  • Investieren Sie mehr in Mitarbeiterschulungen und -bewusstsein. Der Bericht von 2023 ergab eine Kostenreduktion von 33,9 Prozent bei Datenlecks in Unternehmen mit hohem Schulungs- und Bewusstseinsniveau im Vergleich zu solchen mit niedrigem Niveau. (Risk Management)

Fazit

Der jährliche Bericht von IBM über die Kosten von Datenpannen zeigt, dass im Jahr 2023 der Trend steigender Kosten keine Anzeichen einer Verlangsamung zeigt. Hohe regulatorische Strafen, eine gefährlichere Bedrohungslandschaft und der wachsende Wert und Umfang der Daten tragen alle zu diesen steigenden Kosten bei. Organisationen in allen Branchen haben Möglichkeiten zur Verfügung, um die Kosten von Datenverlusten zu reduzieren, wenn sie auftreten.

Und zuletzt denken Sie daran, dass Datenpannen nicht unvermeidlich sein müssen. Viele dieser Vorfälle sind durch angemessene Sicherheitsmaßnahmen (security measures) vollständig vermeidbar, wie zum Beispiel die Implementierung von Berechtigungen mit minimalen Zugriffsrechten, die Verwendung von Data Loss Prevention (DLP)-Tools mit der Funktion, unbefugte Übertragungen zu blockieren, und die Verschlüsselung von Daten, so dass Hacker sie nicht entschlüsseln können.

Machen Sie Ihren Schutz vor Datenverlust mit Endpoint Protector von CoSoSys zur Priorität. Unsere DLP-Lösung funktioniert auf mehreren Operating Systems, um Ihnen zu helfen, sensible Daten zu entdecken, zu überwachen und vor vielen der Cyberattacks zu schützen, die auf Endpunkt Systemen wie Mitarbeiter Arbeitsplätzen entstehen.

Fordern Sie heute eine Demo an.

FAQ's

Wie hoch sind die durchschnittlichen Kosten eines Datenpanne im Jahr 2023 und wie haben sie sich im Laufe der Jahre verändert?
Im Jahr 2023 erreichte der weltweite Durchschnittskosten eines Datenlecks einen Rekordwert von 4,45 Millionen US-Dollar. Diese Zahl stellt einen Anstieg von 15 Prozent in den letzten drei Jahren dar.
Was sind die häufigsten Ursachen für Datenpannen?
Die häufigsten Ursachen für Datenpannen sind Phishing-Angriffe (phishing attacks), gestohlene/kompromittierte Zugangsdaten (user accounts), Fehlkonfigurationen in der Cloud und Software-Schwachstellen.
Wie können Organisationen die Wahrscheinlichkeit einer Datenpanne verringern?
Unternehmen können die Wahrscheinlichkeit einer Datenpanne verringern, indem sie effektives Patch-Management implementieren, unbefugte Datenübertragungen mit DLP-Tools blockieren, Daten sowohl im Ruhezustand als auch bei der Übertragung verschlüsseln und in erstklassige Mitarbeiterschulungen und -bewusstsein investieren.

In diesem Artikel:

    DEMO ANFRAGEN
    check mark

    Vielen Dank für Ihre Anfrage zu Endpoint Protector.
    Einer unserer Mitarbeiter wird Sie in Kürze kontaktieren.

    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.