127 Statistiken zu Datenschutzverletzungen, die Einblicke in die Cybersicherheit liefern

Eine Datenschutzverletzung liegt vor, wenn Unbefugte Zugriff auf vertrauliche Daten erhalten. Typischerweise werden bei diesen Verstößen vertrauliche Informationen offengelegt, die von persönlichen Daten bis hin zu Finanzunterlagen reichen. Die Motive variieren. Manche Hacker streben nach finanziellem Gewinn, während andere vielleicht einen Wettbewerbsvorteil suchen oder einfach nur Chaos stiften wollen.

Für Unternehmen steht noch mehr auf dem Spiel. Die unmittelbaren Kosten, etwa für die Behebung des Verstoßes und die Zahlung von Anwaltskosten, können schnell ansteigen. Noch schädlicher ist jedoch der Rufschädigung.

Da Datenschutzverletzungen weiterhin für Schlagzeilen sorgen, haben Unternehmen damit begonnen , Software zur Meldung von Datenschutzverletzungen zu nutzen, um Angriffe zu dokumentieren und den Behörden zu melden. Entdecken Sie anhand der folgenden Statistiken die Hauptursachen für Datenschutzverletzungen und deren Auswirkungen.

Top-Statistiken zu Datenschutzverletzungen

Datenschutzverstöße führen zu Reputationsschäden und häufen finanzielle Verluste in Form von Bußgeldern an. Diese Statistiken untersuchen die jüngsten Trends in der Branche.

• 83 % der Unternehmen waren im Jahr 2022 mit mehr als einer Datenschutzverletzung konfrontiert.
• Die globalen Kosten der Cyberkriminalität steigen stark an. Bis 2025 soll es 10,5 Billionen US-Dollar erreichen und jedes Jahr um 15 % wachsen.
• Die durchschnittlichen Kosten für den Verlust eines Datensatzes betragen 150 $.
• Im Jahr 2023 kostete die erlittene Datenpanne Unternehmen im weltweiten Durchschnitt 4,45 Millionen US-Dollar, was einem deutlichen Anstieg von 15 % in den letzten drei Jahren entspricht.
• Während der COVID-19-Pandemie kam es im März 2020 zu einem massiven Anstieg von Cyber-Betrügereien um 400 %.
• Ein Drittel der Einzelhandels-, Finanz- oder Gesundheitskunden schließen ihre Geschäfte mit den von einer Datenschutzverletzung Betroffenen ab. 85 % von ihnen sprechen in ihrem Umfeld über den Vorfall. 33,5 % zögern nicht, ihre Beschwerden auf sozialen Plattformen zu äußern.
• 91 % der Kunden erkunden nach einer schlechten Erfahrung die Produkte und Dienstleistungen der Konkurrenz.
• Im Februar 2020 wurden über 3 Milliarden Fotos und die Kundenliste von Clearview AI gestohlen.

• Aufgrund eines Fehlers in seiner Open-Source-Bibliothek hat ChatGPT von OpenAI sensible Daten, einschließlich Zahlungsdetails im Jahr 2023, von 1,2 % seiner ChatGPT Plus-Abonnenten offengelegt.
• Unternehmen, die künstliche Intelligenz (KI) und Automatisierung im Bereich Sicherheit einsetzen, sparen im Vergleich zu Unternehmen ohne diese im Durchschnitt beeindruckende 1,76 Millionen US-Dollar ein.

Statistiken zur Verhinderung von Datenschutzverletzungen

Vorbeugung ist besser als Heilung. Das Hauptziel besteht darin, Verstöße so weit wie möglich zu vermeiden. Der Schlüssel zum Erfolg liegt darin, proaktiv zu sein. Durch konsequente Bemühungen und einfache Schritte können Sie wertvolle Daten davor schützen, in die falschen Hände zu geraten. Die folgenden Statistiken vermitteln einen Überblick über die Trends bei der Verhinderung von Datenschutzverletzungen.

• Drei von fünf Chief Information Security Officers (CISO) verzeichneten trotz der wirtschaftlichen Abschwächung im Jahr 2023 eine Erhöhung ihrer Cybersicherheitsbudgets.
• Im Jahr 2021 gaben Unternehmen über 150 Milliarden US-Dollar für Cybersicherheit aus.
• 63 % der Unternehmen nutzen bereits im Jahr 2023 ein biometrisches System oder planen die baldige Einführung eines solchen.
• Kompromittierte geschäftliche E-Mails hatten mit 308 Tagen die zweitlängste durchschnittliche Erkennungs- und Eindämmungszeit.
• 51 % der Unternehmen bereiten sich darauf vor, die Sicherheitsmaßnahmen als Reaktion auf Verstöße im Jahr 2023 zu verbessern. Zu diesem Anstieg gehören die Ausweitung der Pläne zur Reaktion auf Vorfälle, eine bessere Schulung der Mitarbeiter und Investitionen in Tools, die Bedrohungen effizient erkennen und darauf reagieren.

• Während 73 % der Unternehmen über einen Incident-Response-Plan (IR) verfügen, testen ihn nur 63 % regelmäßig.
• Unternehmen, die künstliche Sicherheitsintelligenz nutzen, identifizierten und kontrollierten Datenschutzverletzungen im Durchschnitt 74 Tage schneller als Unternehmen ohne diese.
• Die Investitionen in hardwarebasierte Sicherheitsdienste gingen von 20 % im Jahr 2015 auf 17 % zurück, vor allem aufgrund ihrer eingeschränkten Funktionalität in virtuellen Setups.
• 38 % der Unternehmen gaben im Jahr 2023 über 20 % ihres IT-Budgets für Sicherheit aus.

Statistiken zu Datenschutzverletzungsversicherungen

Es gibt zwei Arten von Datenschutzverletzungsversicherungen: Erst- und Drittversicherung. Die First-Party-Versicherung gegen Datenschutzverletzungen ist die sofortige Hilfe, die Sie erhalten, wenn Sie mit einer Datenschutzverletzung konfrontiert sind. Es deckt viele wichtige Bereiche wie Untersuchung, Benachrichtigung und Kommunikation mit betroffenen Parteien ab. Eine Versicherung gegen Datenschutzverletzungen durch Dritte ist wie ein Sicherheitsnetz. Es umfasst Anwaltskosten, Vergleiche und andere Gerichtskosten. In den folgenden Statistiken werden die Trends bei der Versicherung von Datenschutzverletzungen im Detail untersucht.

• Mit Blick auf das Jahr 2025 werden die Prämien für Cyberversicherungen voraussichtlich beeindruckende 20 Milliarden US-Dollar erreichen.
• Ein Großteil der Verluste bei Versicherungsansprüchen wegen Datenschutzverletzungen, 71 %, werden durch Cyber-Policen abgedeckt, wobei der Versicherer für 44 % und der Versicherte für 27 % verantwortlich ist.
• Zwischen 2013 und 2019 waren 73 % der Cyber-Versicherungsansprüche auf Datenschutzverletzungen und Krisenmanagement zurückzuführen.

• Zu den Hauptkosten bei einem Versicherungsanspruch wegen Datenschutzverletzung zählen Forensik (21 %), Rechtsberatung (13 %) und Kreditüberwachungsdienste (14 %).
• 27 % der Versicherungsansprüche wegen Datenschutzverletzungen unterliegen Ausschlussklauseln, die zu keiner oder teilweiser Auszahlung führen.
• Fertigungsunternehmen stehen mit einer Vorfallrate von 22 % an der Spitze der Rangliste, wenn es um Cyber-Versicherungsansprüche wegen böswilliger Datenschutzverletzungen geht.
• Für Unternehmen im Einzel- und Großhandel waren gezielte Datenschutzverletzungen (30 %) und unbeabsichtigte Datenschutzverletzungen (8 %) die Hauptauslöser für die Geltendmachung von Versicherungsansprüchen.
• In der jüngeren Vergangenheit entschieden sich fast zwei Drittel der großen Unternehmen in den USA, also 64 %, für eine Cyberversicherung zur Risikoübertragung.
• Im IT- und Kommunikationssektor waren böswillige (24 %) und versehentliche Datenschutzverletzungen (18 %) die Hauptursachen für Versicherungsansprüche.

Allgemeine Statistiken zu Datenschutzverletzungen

Große und kleine Unternehmen werden Opfer von Datenschutzverletzungen. Manchmal liegt es an schwachen Sicherheitsmaßnahmen. In anderen Fällen liegt es an raffinierten Hacking-Techniken. In jedem Fall sind die Auswirkungen enorm. Verbraucher verlieren das Vertrauen in Unternehmen und ihre persönliche und finanzielle Sicherheit gerät in Gefahr. Sehen Sie sich die folgenden Statistiken an, um Muster und Trends bei modernen Datenschutzverletzungen zu beobachten.

• Im Jahr 2022 kam es zu einem Anstieg der Ransomware-Angriffe um 13 %, was auf eine wachsende Bedrohung hindeutet.
• Im Jahr 2021 führten 57 % der Datenschutzverstöße zu Identitätsdiebstahl im Zusammenhang mit nicht autorisierten Finanztransaktionen und anderen Betrügereien unter Verwendung personenbezogener Daten.
• Fernarbeit während der Pandemie erhöhte das Risiko von Datenschutzverletzungen. 43 % der Remote-Mitarbeiter machten Fehler, durch die sensible Daten Bedrohungen ausgesetzt wurden.
• 48 % der bösartigen E-Mail-Anhänge sind Microsoft Office-Dateien.
• 58 % der Unternehmen entdeckten im Jahr 2019 über tausend Ordner mit inkonsistenten Berechtigungseinstellungen, was auf eine Lücke in den Datenverwaltungspraktiken hinweist.
• Im Jahr 2022 dauerte die Identifizierung und Kontrolle von Phishing-Verstößen durchschnittlich 295 Tage, was den drittlängsten Prozess im Bereich der Cybersicherheit darstellt.
• Phishing ist für mehr als 22 % der Datenschutzverletzungen verantwortlich.
• 79 % der Organisationen, die kritische Infrastrukturen überwachen, müssen noch eine Zero-Trust-Architektur implementieren, was sie anfällig für Cyberangriffe macht.
• 45 % der Datenschutzverletzungen betreffen Cloud-basierte Systeme.

• Krankenhäuser sind ein Hauptziel schwerwiegender Datenschutzverletzungen. 30 % aller Vorfälle ereignen sich in Gesundheitseinrichtungen.
• Von März 2021 bis Februar 2022 wurden durch Datenschutzverletzungen mindestens 42 Millionen einzelne Datensätze offengelegt.
• Im ersten Halbjahr 2022 meldeten die USA rund 817 Datenschutzverstöße.
• Phishing-Angriffe im Jahr 2021 waren aufgrund von Datenschutzverletzungen eines der teuersten Jahre der letzten 17 Jahre.
• 77 % der Unternehmen sind schlecht darauf vorbereitet, einen Angriff oder eine Datenschutzverletzung kompetent zu bewältigen.
• 69 % der Unternehmen erlebten Datenschutzverletzungen aufgrund ungleichmäßiger Cloud-Sicherheitseinstellungen.
• Im Jahr 2022 standen 36 % aller Datenschutzverstöße im Zusammenhang mit Phishing.
• Im Jahr 2021 war die häufigste Ursache für Datenschutzverletzungen die Kompromittierung von Anmeldedaten, die in 20 % der Fälle auftrat.
• Die Erkennungs- und Eindämmungszeit wurde um zehn Tage oder 3,5 % verkürzt und sank von 287 Tagen im Jahr 2021 auf 277 Tage im Jahr 2022.
• Nachlässige Mitarbeiter sind die Ursache für 61 % der Bedrohungen durch Datenschutzverletzungen im Gesundheitswesen.
• In regulierten Branchen wie dem Gesundheitswesen und dem Finanzwesen fielen im Jahr 2022 24 % der Kosten von Datenschutzverletzungen mehr als zwei Jahre nach der Datenschutzverletzung an.
• 38 % der Unternehmen sind der Meinung, dass ihre Sicherheitsteams ausreichend besetzt sind.
• Myspace erlebte 2013 einen massiven Verstoß, der fast 360 Millionen Konten betraf.
• In den USA kam es zwischen 2013 und 2017 zu rund 6.550 Datenschutzverstößen, deutlich mehr als in Großbritannien mit 570.
• Das Gesundheitswesen blieb mit über 2.248 Verstößen zwischen 2013 und 2016 der am stärksten betroffene Sektor.

Kostenstatistik für Datenschutzverletzungen

Die Kosten einer Datenschutzverletzung variieren, sind aber immer teuer. Kommt es zu unbefugtem Zugriff, drohen Unternehmen unmittelbare finanzielle Folgen. Sie benötigen möglicherweise Experten, um den Verstoß zu beheben oder rechtliche Probleme zu lösen. Hinzu kommen die Kosten für die Benachrichtigung betroffener Personen, die häufig gesetzlich vorgeschrieben ist.

Doch die direkten Kosten sind nur die Spitze des Eisbergs. Reputationsschäden sind schwerwiegend. Kunden verlieren das Vertrauen und der Wiederaufbau dieses Vertrauens kostet Zeit und Geld. Einige Kunden kehren möglicherweise nie wieder zurück, was zu Umsatzeinbußen führt. Die folgenden Statistiken geben Aufschluss über die mit Datenschutzverletzungen verbundenen Kosten.

• Im Jahr 2022 beliefen sich die typischen Kosten einer Datenschutzverletzung weltweit auf 4,35 Millionen US-Dollar. In den USA waren es sogar 9,44 Millionen US-Dollar.
• Unternehmen, die sich mit den Folgen von Datenschutzverstößen befassen, zahlen rund 13,5 % mehr Prüfungsgebühren als Unternehmen, die von Datenschutzverstößen verschont geblieben sind.
• In den letzten fünf Jahren sind die durchschnittlichen Kosten von Datenschutzverletzungen weltweit um 12 % gestiegen.
• Unternehmen, die sich nicht an die Datenschutz-Grundverordnung (DSGVO) halten, müssen mit empfindlichen Strafen rechnen, die Bußgelder können bis zu 4 % ihres weltweiten Jahresumsatzes betragen.
• Netzwerkausfallzeiten kosten durchschnittlich 5.600 US-Dollar pro Minute oder etwa 300.000 US-Dollar pro Stunde.
• Datenschutzverletzungen, die länger als 200 Tage andauern, können durchschnittlich 4,87 Millionen US-Dollar kosten.
• Die USA verzeichneten im Jahr 2021 mit durchschnittlich 9,05 Millionen US-Dollar die höchsten Kosten durch Datenschutzverletzungen.
• Die Kompromittierung geschäftlicher E-Mails ist mit einem saftigen Preis von 24.439 US-Dollar pro Vorfall verbunden.
• Der durchschnittliche Geschäftsverlust aufgrund einer Datenschutzverletzung belief sich im Jahr 2019 auf 1,42 Millionen US-Dollar, was 36 % der durchschnittlichen Gesamtkosten ausmacht.
• Obwohl sie nicht so teuer sind wie böswillige Angriffe, belaufen sich Systemstörungen und menschliches Versagen immer noch auf durchschnittlich 3,24 Millionen US-Dollar bzw. 3,5 Millionen US-Dollar.

• In Fällen, in denen ein Dritter den Verstoß auslöst, steigen die Kosten um über 370.000 US-Dollar, sodass sich der Gesamtdurchschnitt auf 4,29 Millionen US-Dollar beläuft.
• Datenschutzverletzungen durch Schadsoftware sind mit 2,6 Millionen US-Dollar am teuersten, dicht gefolgt von webbasierten Angriffen und Denial-of-Service-Angriffen (DoS).
• Durch die Einführung von Verschlüsselung, dem Austausch von Bedrohungsinformationen und DevSecOps können die Kosten für Datenschutzverletzungen erheblich gesenkt werden. Die Verschlüsselung erweist sich als am effektivsten und senkt die Kosten um durchschnittlich 360.000 US-Dollar.
• Unternehmen, die ihre Incident-Response-Pläne gründlich testen, müssen mit geringeren Kosten für Sicherheitsverletzungen rechnen und sparen durchschnittlich 1,23 Millionen US-Dollar im Vergleich zu unvorbereiteten Unternehmen.

Statistiken über die Auswirkungen von Datenschutzverletzungen auf Unternehmen

Datenschutzverletzungen sind für Unternehmen ein schwerer Schlag. Sie unterbrechen sofort den Betrieb und erfordern erhebliche Ressourcen, um den Verstoß zu beheben. Konkurrenten haben die Chance, die Gelegenheit zu nutzen, Kunden abzuwerben und den Namen der betroffenen Organisation zu beschädigen. Lesen Sie anhand eines statistischen POV weiter über die Auswirkungen von Datenschutzverletzungen auf Unternehmen.

• Nach einer Datenschutzverletzung mussten börsennotierte Unternehmen einen durchschnittlichen Wertverlust von 7,5 % hinnehmen. Besorgniserregend ist, dass die Wiederherstellung des verlorenen Werts bei vielen von ihnen 46 Tage dauerte, bei einigen gelang die Wiederherstellung nicht vollständig.
• Unternehmen, die mit einem schwerwiegenden Datenschutzverstoß zu kämpfen haben, fallen im ersten Jahr tendenziell um 8,6 % hinter die Leistung der NASDAQ zurück. Der Leistungsunterschied kann 11,9 % erreichen, wenn die Zwei-Jahres-Marke erreicht wird.

• Die australischen Behörden wiesen Clearview an, nach einem Datenverstoß im Jahr 2021 alle seine Aktivitäten im Land einzustellen.
• 60 % der Unternehmen mit Remote-Mitarbeitern haben höhere Kosten für Datenschutzverletzungen als ihre Kollegen ohne Remote-Mitarbeiter.
• Bei Unternehmen mit erheblichen Datenschutzverletzungen ist die Wahrscheinlichkeit geringer, dass es in den folgenden zwei Jahren zu einer weiteren Datenschutzverletzung kommt.

Größte Datenschutzverletzungen aller Zeiten

Einige Datenschutzverletzungen waren so schwerwiegend, dass sie bleibende Spuren in der digitalen Landschaft hinterlassen haben. Der Yahoo-Verstoß fällt auf. In den Jahren 2013 und 2014 griffen Hacker auf die Daten aller 3 Milliarden Nutzer von Yahoo zu und machten damit den größten Zugriff in der Geschichte. Entdecken Sie weitere bedeutende Verstöße anhand der folgenden Statistiken.

• Okta erlitt aufgrund einer Sicherheitsverletzung bei einem seiner Drittanbieter einen erheblichen Verlust mit einem Rückgang seiner Marktkapitalisierung um 6 Milliarden US-Dollar.
• AT&T musste 2015 von der Federal Communications Commission (FCC) eine Geldstrafe in Höhe von 25 Millionen US-Dollar verhängen, weil ein Verstoß Informationen aus Tausenden von Benutzerkonten offengelegt hatte.
• Bei einer schockierenden Enthüllung Anfang 2018 wurde die Aadhaar-Datenbank gehackt, wodurch die persönlichen und biometrischen Daten von über 1,1 Milliarden indischen Bürgern preisgegeben wurden.
• Von einem massiven Cyberangriff auf Microsoft Exchange-E-Mail-Server in den USA waren über 30.000 Unternehmen betroffen. Die Expertise der Hacker nutzte vier verschiedene Zero-Day-Schwachstellen aus.
• Im AdultFriendFinder-Netzwerk kam es 2016 zu einer Sicherheitslücke, die die privaten Daten von 412 Millionen Nutzern gefährdete.
• Im Jahr 2017 kam es zu einem erheblichen Online-Leck, als Deep Root Analytics versehentlich fast 200 Millionen Wählerdaten online preisgab.
• Im Jahr 2013 gab Target einen Datenverstoß in Höhe von 70 Millionen kompromittierten Datensätzen zu.
• Schlechte Datensicherheitsmaßnahmen führten dazu, dass die First American Financial Corporation im Jahr 2019 umfangreiche Daten preisgab. Dieser Angriff verdeutlichte die Gefahr eines unzureichenden Website-Designs und unzureichender Sicherheitsprotokolle.
• Facebook war mit mehreren Datenlecks konfrontiert, wobei eines der bemerkenswertesten im April 2021 die Daten von über 530 Millionen Nutzern preisgab.

• In einem schwerwiegenden Verstoß gab Marriott International zu, dass seit 2014 unbefugter Zugriff auf seine Starwood-Reservierungsdatenbank stattgefunden hatte, von dem rund 500 Millionen Gäste betroffen waren.
• Im Jahr 2019 hackte eine ehemalige AWS-Mitarbeiterin, Paige Thompson, Capital One und griff auf über 100 Millionen Kundendaten und Kreditkartenanträge aus dem Jahr 2005 zu.
• Plex forderte im August 2022 fast 30 Millionen Benutzer auf, ihre Passwörter zurückzusetzen, nachdem eine Sicherheitsverletzung eine ungepatchte Schwachstelle ausgenutzt hatte. Es wurden Benutzerdaten, einschließlich E-Mails und verschlüsselter Passwörter, kompromittiert.
• Verschiedenen großen Unternehmen drohen Geldstrafen wegen Missbrauchs von Daten. Uber, 148 Millionen US-Dollar im Jahr 2018 wegen Nichtoffenlegung eines früheren Verstoßes, und Google, 170 Millionen US-Dollar im Jahr 2019 wegen Datenschutzverletzungen bei Kindern, sind nur zwei Beispiele.

Statistiken zu Datenschutzverletzungen nach Branche

Werfen Sie einen Blick auf die folgenden Statistiken, um zu verstehen, wie sich Datenschutzverletzungen auf verschiedene Branchen auswirken.

Gesundheitspflege

Datenschutzverletzungen treffen die Gesundheitsbranche hart. Wenn Patienteninformationen offengelegt werden, handelt es sich nicht nur um Namen oder Adressen; Dabei handelt es sich häufig um detaillierte Krankenakten und Versicherungsinformationen. Verstöße wie diese untergraben das Vertrauen der Patienten.

• Im Jahr 2021 musste der Gesundheitssektor aufgrund von Ausfallzeiten durch Ransomware-Angriffe enorme finanzielle Verluste von über 7,8 Milliarden US-Dollar hinnehmen.

• Mit einer besorgniserregenden Quote von 39 % steht die Gesundheitsbranche an erster Stelle der Liste der am häufigsten verübten Datenschutzverletzungen.
• Nach der Datenschutzverletzung erhöhen Krankenhäuser ihre Werbeausgaben um 64 %.
• Broward Health in Florida gab am 2. Januar 2022 einen Verstoß bekannt, von dem 1,35 Millionen Menschen betroffen waren.
• Shields Healthcare meldete den schwersten Datenschutzverstoß im Jahr 2022, von dem über 2 Millionen Menschen betroffen waren.
• Die durchschnittlichen Gesamtkosten im Gesundheitswesen aufgrund von Datenschutzverletzungen steigen stark an und steigen von 7,13 Millionen US-Dollar im Jahr 2020 auf 9,23 Millionen US-Dollar im Jahr 2021.
• Im Juni 2022 meldete das Health Sciences Center der Texas Tech University einen Hacking-Vorfall, von dem über 129 Millionen Menschen betroffen waren.
• 90 % der Gesundheitseinrichtungen waren im Jahr 2020 mit mindestens einer Datenschutzverletzung konfrontiert.

• Große Krankenhäuser sind Hotspots für Datenschutzverletzungen, wobei bei 30 % aller schwerwiegenden Vorfälle private Daten von Patienten preisgegeben werden.
• Im Jahr 2020 stiegen gezielte Datenschutzverletzungen im Gesundheitswesen um 58 %, und die Kosten für Datenschutzverletzungen blieben mit einem Anstieg von 42 % das zwölfte Jahr in Folge am höchsten.
• Von 2017 bis 2019 stieg die Zahl der von Datenschutzverletzungen betroffenen Personen um 80 %.

Finanzen

Datenschutzverletzungen im Finanzsektor erschüttern die Vertrauensbasis, auf die sich Institutionen verlassen. Die Auswirkungen sind enorm, wenn Banken, Kreditauskunfteien oder Wertpapierfirmen kompromittiert werden.

• Im Gesundheitswesen und im Finanzbereich dauern die Lebenszyklen von Datenschutzverletzungen mit 329 bzw. 233 Tagen besonders lang.
• Cyberkriminelle können durch Formjacking-Angriffe, bei denen zehn Kreditkarten von jeder Zielwebsite gestohlen werden, 2,2 Millionen US-Dollar einsammeln.

• 59 % der Finanzdienstleistungsunternehmen hatten über 500 nie ablaufende Passwörter und fast 40 % beherbergten über 10.000 ruhende „Ghost“-Benutzer.
• Datenschutzverletzungen richteten verheerende Schäden in der Versicherungsbranche an. 39 % waren auf böswillige Absicht zurückzuführen und 35 % erwiesen sich als versehentlich. Der Verstoß führte zu einem erheblichen Anstieg der Verluste und Ansprüche.
• Finanzinstitute mussten aufgrund von Angriffen 5,97 Millionen US-Dollar ausgeben und sind damit die Branche mit den zweithöchsten Kosten für Datenschutzverletzungen.
• Zwischen 2021 und 2022 verzeichnete die Finanzbranche einen Anstieg der Kosten im Zusammenhang mit Datenschutzverletzungen von 5,72 Millionen US-Dollar auf 5,97 Millionen US-Dollar, was einem Anstieg von 4,4 % entspricht.
• Im Jahr 2018 kam es im Finanzsektor zu 137 Datenschutzverletzungen, bei denen eine besorgniserregende Anzahl von Konten offengelegt wurde – 1,7 Millionen.

Kleine und mittelständische Unternehmen

Datenschutzverletzungen in kleinen und mittleren Unternehmen (KMU) bleiben oft unter dem Radar, aber ihre Auswirkungen sind tiefgreifend. KMU denken vielleicht, sie seien weniger ein Angriffsziel als Großkonzerne, aber das Gegenteil ist der Fall. Hacker betrachten sie als unbedeutende Früchte, oft weil ihnen die strengen Sicherheitsmaßnahmen fehlen, die größere Unternehmen bieten.

• Kleine Unternehmen waren im Jahr 2022 an 28 % der Vorfälle von Datenschutzverletzungen beteiligt, was auf eine erhebliche Schwachstelle hinweist.
• 60 % der kleinen und mittleren Unternehmen (KMU) schließen innerhalb eines halben Jahres nach einem Cyberangriff.

Ursachen einer Datenschutzverletzung: ein statistischer Überblick

Datenschutzverletzungen treten aus verschiedenen Gründen auf, von denen einige offensichtlicher sind als andere. Da Hacker häufig schwache oder veraltete Sicherheitssysteme ausnutzen, ist die Durchführung regelmäßiger Updates von entscheidender Bedeutung. Auch einfaches menschliches Versagen spielt eine wichtige Rolle.

• Distributed-Denial-of-Service-Angriffe (DDoS) haben an Bedeutung gewonnen, wobei der durchschnittliche Angriff über 26 Gigabyte pro Sekunde (Gbit/s) erreicht, was einem Anstieg von 500 % entspricht. Darüber hinaus stiegen diese Angriffe in den ersten Monaten des Jahres 2020 um 278 % im Vergleich zum gleichen Zeitraum im Jahr 2019.
• Identitätsdiebstahl war für 59 % aller weltweiten Datenschutzverletzungen verantwortlich und damit die häufigste Art von Vorfall.
• Insider-Bedrohungen waren im Jahr 2022 für 58 % der Datenschutzverletzungen verantwortlich.

• Fast ein Fünftel aller Datenschutzverstöße im Jahr 2022 ereigneten sich, weil Geschäftspartner die Sicherheit gefährdeten.
• Jeden Monat sind 4.800 Websites von Formjacking-Code betroffen.
• Im Jahr 2022 führten kompromittierte Zugangsdaten zu 19 % der Datenschutzverletzungen und kosteten durchschnittlich 4,5 Millionen US-Dollar.
• Finanzielle Gewinne sind für die überwiegende Mehrheit (71 %) der Verstöße verantwortlich.
• Ransomware kommt bei fast einem Viertel (24 %) der Vorfälle mit Malware vor.
• Im Jahr 2016 stammten 95 % der verletzten Datensätze aus dem Regierungs-, Einzelhandels- und Technologiesektor.
• Organisierte Kriminalitätsgruppen waren im Jahr 2019 für 36 % der externen Datenschutzverletzungen verantwortlich.
• 23 % der Datenschutzverletzungen sind auf menschliches Versagen zurückzuführen.
• In 17 % der Fälle nutzten Hacker im vergangenen Jahr Phishing-E-Mails, um Unternehmen zu infiltrieren und eine weit verbreitete Schwachstelle aufzudecken.

Vorbeugung ist immer besser

Unternehmen müssen umfassenden Sicherheitsmaßnahmen Priorität einräumen und Einzelpersonen sollten wachsam bleiben, wenn es um den Schutz ihrer persönlichen Daten geht. Technologie bietet zwar Komfort, birgt aber auch Risiken, sodass Cybersicherheit eine gemeinsame Verantwortung für alle ist.

Erfahren Sie mehr darüber , was Sie tun können, wenn es zu einer Datenschutzverletzung kommt .