Studie: 62 Prozent aller kompromittierten Datensätze entfallen 2019 auf Finanzdienstleistungsbranche 

Bitglass hat seinen aktuellen Bericht (Download nach Registrierung) zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die Trends, größten Verstöße und gravierendsten Bedrohungen bei Finanzdienstleistungsunternehmen. Der diesjährigen Studie zufolge gingen 6 Prozent aller Verstöße im Jahr 2019 zu Lasten von Finanzdienstleistern.

Von diesen 6 Prozent Verstößen waren – im Vergleich zu Angriffen in anderen Branchen – deutlich mehr Datensätze betroffen. Mehr als 60 Prozent aller offengelegten Datensätze entfielen 2019 auf Finanzdienstleistungsunternehmen. Dies liegt zumindest zum Teil im aufsehenerregenden Hackerangriff auf die US-Bank Capital One begründet, bei dem mehr als 100 Millionen Datensätze kompromittiert wurden. Doch auch abgesehen von diesem außergewöhnlichen Fall sind die Verstöße bei Finanzdienstleistern im Durchschnitt tendenziell gravierender als die Verstöße in anderen Sektoren. Glücklicherweise treten sie seltener auf.

Da Unternehmen in der Finanz­dienstl­eistungs­branche mit sehr wertvollen personenbezogenen Daten betraut sind, stellen sie ein attraktives Ziel für Cyber-Kriminelle dar. Hacking und Malware stellen die größte Bedrohung für Finanz­dienst­leistungen dar, und die mit den Verstößen verbundenen Kosten steigen. Finanzdienstleistungsunternehmen müssen Datenschutzverletzungen in den Griff bekommen und eine proaktive Sicherheitsstrategie verfolgen, wenn sie Daten vor immer neuen Bedrohungen schützen möchten.“

Anurag Kahol, CTO Bitglass

Hacking und Malware weiter die größten Bedrohungen

Mit einem Anteil von 74,5 Prozent, einem leichten Anstieg gegenüber 73,5 Prozent im Jahr 2018, sind Hacking und Malware weiterhin die Hauptursachen von Datenschutzverletzungen im Bereich Finanzdienstleistungen. Der Anteil der Bedrohungen durch Insider ist von 2,9 Prozent im Jahr 2018 auf inzwischen 5,5 Prozent angestiegen. Auch bei versehentlichen Freisetzungen wurde ein Anstieg von 14,7 Prozent auf 18,2 Prozent verzeichnet.

Kosten pro Datenverlust steigen weiter

Die ent­stan­de­nen Kos­ten pro kom­pro­mit­tier­tem Da­ten­satz be­lau­fen sich im Fi­nanz­dienst­leis­tungs­be­reich durch­schnitt­lich auf 210 US-Dol­lar, wo­mit die­ser zu­sam­men mit dem Ge­sund­heits­we­sen (429 US-Dol­lar) al­le an­de­ren Bran­chen an­führt. In den spek­ta­ku­lärs­ten Fäl­len mit 100 Mil­lio­nen oder mehr be­trof­fe­nen Kun­den be­lau­fen sich die Kos­ten pro ge­fähr­de­tem Da­ten­satz im Zu­sam­men­hang mit Fi­nanz­dienst­leis­tun­gen in­zwi­schen auf 388 US-Dol­lar – 2018 la­gen die Kos­ten noch bei 350 US-Dollar.

Cloud- und BYOD-Security noch ausbaufähig

Die drei gravierendsten Verstöße bei Finanzdienstleistern im Jahr 2019 betrafen Capital One Financial Corporation mit 106 Millionen betroffenen Kunden, Centerstone Insurance and Financial Services (111.589 Kunden) und Nassau Educators Federal Credit Union (86.773 Kunden).
Viele Finanzdienstleistungsunternehmen haben bislang noch keine geeigneten Maßnahmen ergriffen, um Daten in Cloud- und BYOD-Umgebungen zu sichern. Folglich haben sie immer wieder mit Verstößen zu kämpfen. Beispielsweise haben sowohl Capital One als auch Discover 2019 jeweils vier schwerwiegende Fälle von Datenschutzverletzungen verzeichnet.

Der “The financial Matrix – Status der Cybersicherheit im Finanzwesen” kann hier nach Angabe der Kontaktdaten angefordert werden.aj