Cybersecurity

ForgeRock Identity Breach Report 2023

Jun 26, 2023

Kompromittierte digitale Identitäten und Nutzerkonten stellen eines der größten Cybersicherheitsrisiken für Unternehmen dar – das ist die Kernerkenntnis des ForgeRock Identity Breach Report 2023. Weltweit wurden insgesamt 1,5 Milliarden Datensätze auf diese Weise im Jahr 2022 gestohlen, mit einem durchschnittlichen Schaden für Unternehmen von 9,4 Millionen US-Dollar pro Fall. Die Situation entwickelt sich für viele Unternehmen und Branchen aus zwei Gründen in eine kritische Richtung: Zum einen können Angreifer die gestohlenen Identitäten, Nutzerkonten und Daten als Sprungbrett für weitere Angriffe nutzen. Außerdem setzen Bedrohungsakteure vermehrt künstliche Intelligenz für ihre Attacken ein, was es schwieriger macht, Angriffe als solche zu erkennen.

Die Lage in Deutschland

Für Deutschland zeigt eine Reihe von Zahlen aus verschiedenen Quellen eine signifikante Bedrohungslage. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet beispielsweise in seinem jährlichen Report „Die Lage der IT-Sicherheit in Deutschland“, dass eine der Top 3-Bedrohungen für die Zielgruppe „Gesellschaft“ Identitätsdiebstahl ist. Eine Umfrage des deutschen Branchenverbands Bitkom unter 1.000 deutschen Unternehmen hat zudem ergeben, dass bei 63 Prozent aller befragten Unternehmen „sensible digitale Daten oder Informationen“ gestohlen wurden, darunter „Kommunikationsdaten wie E-Mails“ (68 Prozent der Fälle) und „Kundendaten“ (45 Prozent der Fälle). Dabei stellten „Angriffe auf Passwörter“, „Phishing“ und „Infizierung mit Schadsoftware bzw. Malware“ (jeweils 25 Prozent der Fälle) die häufigsten Angriffsvektoren dar.

Die gängige Praxis, gestohlene Daten auf DarkNet-Plattformen zu veröffentlichen, wenn Lösegeldforderungen nicht erfüllt werden – und manchmal sogar dann, wenn sie erfüllt werden –, schafft eine zusätzliche Bedrohungsebene für die betroffenen Organisationen: Andere Cyberkriminelle können diese Daten nutzen, um weitere Angriffe zu ermöglichen, entweder auf die Organisation selbst oder andere, die mit ihr verbunden sind. Nach Untersuchungen des Hasso-Plattner-Instituts, das seit 2006 Datenlecks von kompromittierten Nutzerkonten in Deutschland aufzeichnet, wurden allein im Jahr 2022 etwa 62,9 Millionen Nutzerkonten kompromittiert.

Mit KI, aber ohne Passwörter: Das Cybersicherheitskonzept der Zukunft

Ausgehend von dieser Bedrohungslage, kann die Absicherung und Verwaltung von Nutzerkonten und digitalen Identitäten nicht mehr isoliert betrachtet werden, sondern muss ein zentraler Teil jeder Cybersicherheitsstrategie sein. Passwörter stellen dabei eine der Hauptschwachstellen dar, was verdeutlicht, dass Sicherheitskonzepte, die komplett auf sie verzichten, zunehmend unabdingbar werden. Die Implementierung von Maßnahmen wie Single Sign-On (SSO), passwortloser Multi-Faktor-Authentifizierung, Strong-Customer-Authentication-Workflows (SCA) sowie biometrischer Authentifizierungsverfahren bieten Unternehmen hier eine flexible und effektivere Alternative zur Sicherung ihrer internen und externen Systeme, Dienste, Prozesse und Endgeräte – besonders wenn diese innerhalb einer Zero-Trust-Architektur implementiert werden.

Die Nutzung von künstlicher Intelligenz stellt eine weitere wichtige und einfach skalierbare Säule für den Schutz vor unberechtigten Zugriffen dar. KI-gestützte Sicherheitsfunktionen können dabei helfen, potenzielle Bedrohungen effizient zu erkennen und zu stoppen, indem sie IT- und IT-Sicherheitsverantwortliche in die Lage versetzt, schneller informierte Entscheidungen zu treffen. Nicht zuletzt sollten Organisationen gründliche Risikobewertungen durchführen, wenn sie die Dienste von Drittanbietern in ihre Prozesse integrieren – vor allem die Aspekte Datenschutz, Zugriffsmanagement sowie Prozesse und Reporting bei eventuellen Vorfällen sollten dabei überprüft und regelmäßig reviewt werden.

Methodik

ForgeRock hat den Consumer Identity Breach Report auf der Grundlage von Datenschutzverletzungen in den USA, Großbritannien, Deutschland, Australien und Singapur erstellt. Die Daten stammen aus verschiedenen Quellen, wie beispielsweise dem Lagebericht zur IT-Sicherheit in Deutschland 2022, Auswertungen des Bitkom Verbands und des Hasso-Plattner-Instituts. ForgeRock hat diese Daten zwischen dem 1. Januar 2022 und dem 31. Dezember 2022 erhoben.

Quelle: Pressemitteilung

Ähnliche Beiträge:

  1. Wie passen das Internet der Dinge und die Blockchain zusammen?
  2. Cryptographic Center of Excellence (CryptoCoE) für mehr Krypto-Agilität in den Unternehmen
  3. Membership Service Provider (Hyperledger Fabric) als Zugangskontrollsystem für IoT-Geräte
  4. Softwareagenten als “menschliche” Vermittler?

Ähnliche Beiträge

Cybersecurity

Hacker greift eID-Daten mit eigener App ab

Feb 16, 2024 Ralf Keuper
Cybersecurity

Failures of public key infrastructure: 53 year survey

Jan 22, 2024 Ralf Keuper
Cybersecurity

Okta-Datenleck doch größer

Nov 30, 2023 Ralf Keuper