Datenlecks: Unternehmen und staatliche Einrichtungen stark betroffen

Im Laufe der Zeit hinterlassen Unternehmen und Mitarbeiter viele Datenspuren im Internet. Hacker sammeln diese Daten aus unterschiedlichsten Quellen zusammen und bieten diese im Darknet und auf illegalen Seiten an. Insbesondere nach einem Sicherheitsvorfall gelangen massenweise Daten ins Darknet. Mittlerweile sind riesige Datensammlungen entstanden, die fortlaufend um neue Einträge anwachsen und Millionen von Unternehmen betreffen. Dadurch sind glaubwürdige und wirkungsvolle Angriffe möglich, zum Beispiel gezielte Angriffe auf einzelne Mitarbeiter und leitende Angestellte, die IT-Infrastruktur oder klassisches Spam.

Beispiel: Ein Mittelständler nutzt ein Reisebüro zum Buchen von Geschäftsreisen. Die Mitarbeiter haben jeweils ein Benutzerkonto, um sich am Geschäftsreise-Portal des Reisebüros anzumelden. Das Reisebüro wird nun gehackt. Durch diesen Vorfall gelangen verschiedene Mitarbeiter- und Zugangsdaten ins Darknet, obwohl es um die IT-Sicherheit im eigenen Unternehmen gut bestellt ist. Noch komplexer wird es, wenn nachgelagert eine Fluggesellschaft oder Zwischenhändler gehackt wird.

Börsennotierte Unternehmen und Energie besonders betroffen

Die Sicherheitsforscher von Botiguard haben für eine Studie nach Unternehmen im Darknet und nach Datenlecks gesucht. Das Lagebild für Deutschland ist besorgniserregend und schlechter als bisher angenommen. Fast 60 Prozent  der untersuchten Organisationen waren von Datenlecks betroffen. Der größte Fund galt einem börsennotierten Mischkonzern mit mehr als 300.000 durchgesickerten Datensätzen. Im staatlichen Bereich war eine mitteldeutsche Stadtverwaltung mit knapp 48.000 Treffern am auffälligsten. Bei den Hilfsorganisationen stach eine internationale tätige Hilfsorganisation mit mehr als 6.200 Datensätzen hervor.

Wenig überraschend, alle bereits durch Ransomware gehackten Unternehmen waren auch von Datenlecks betroffen und stellten damit den ersten Platz auf.  Auf Platz 2 landeten börsennotierte Unternehmen des DAX, TecDAX, MDAX und SDAX mit einer Trefferquote von 97 Prozent. Doch diese verfügen in der Regel über eigene Krisenteams sowie Experten für IT-Sicherheit. Die Risiken sollten deshalb weitgehend bekannt und berücksichtigt sein.

Auf Platz 3 folgten Energieunternehmen mit einer Trefferquote von 71 Prozent. Darunter waren Stadtwerke und private Stromerzeuger. Gerade dieser Bereich ist durch BSI KRITIS Vorgaben streng reguliert. Für Details ist aber eine Zusammenarbeit mit Branchenvertretern und gegebenenfalls mit dem Bundesamt für Informationssicherheit notwendig.

Überwiegende Teil der Datenlecks nicht brandaktuell

Das Lagebild für Deutschland ist düsterer als bisher angenommen. Bisherige Schätzungen sahen eine Trefferquote von 40 Prozent als hoch an. Tatsächlich stellt dies das untere Ende dar. Die Studie berücksichtigte Daten, die vor mehreren Wochen oder auch Jahren durchgesickert waren. Obwohl der überwiegende Teil der Datenlecks nicht brandaktuell ist, empfiehlt Botiguard Unternehmen, den aktuellen Status zu erheben. Auch Hacker müssen wirtschaftlich arbeiten und suchen zuerst in vorhandenen Datenlecks. Selbst wenn nur 10 Prozent der Daten noch verwertbar wären, sind das womöglich 5.000 Eintrittstore für gezielte Angriffe auf Mitarbeiter, Wirtschaftsspionage oder Lösegeld-Erpressung.

Zur Studie

Die breit angelegte Studie umfasste mehr als 26.000 Unternehmen aus 80 Branchen und Kategorien. Im Studienbericht sind Einzelwerte zu allen untersuchten Branchen und Kategorien ersichtlich.

Roger Homrich

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Tagen ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

2 Tagen ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

4 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

5 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

5 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

6 Tagen ago