Eine Datenschutzverletzung liegt vor, wenn auf Daten unerlaubt zugegriffen wird oder diese gestohlen werden.
Es handelt sich also um einen Diebstahl durch Hacker - Cyber-Einbrecher, die sich an den Sicherheitsvorkehrungen vorbeischleichen, sich holen, was sie wollten, und verschwinden, bevor jemand merkt, was passiert ist.
Sie sind wie Gäste auf einer Party, zu der sie nicht eingeladen waren, und dringen ein, um Ärger zu machen, Wertsachen zu stehlen oder einfach nur, um Spaß zu haben.
Aber diese ungebetenen Gäste sind nicht immer Fremde.
Angriffe auf Daten können auch von Personen verübt werden, die Sie bereits kennen. Wichtige Daten können sein:
→ von gestohlenen Geräten abgezogen werden
→ Zugriff durch Mitarbeiter, oder
→ durch Betrügereien aufgedeckt werden, bei denen Benutzer zur Herausgabe sensibler Daten verleitet werden.
Auf die verschiedenen Arten von Sicherheitsverletzungen werden wir später noch genauer eingehen, aber eines sollten Sie sich unbedingt merken: Das Internet ist ein gefährlicher Ort für Ihre Daten.
Wenn es zu einer Datenschutzverletzung kommt, kann dies für Unternehmen - ob groß oder klein - schwerwiegende Folgen haben: Rufschädigung, finanzielle Verluste, Betriebsunterbrechungen und rechtliche Konsequenzen.
Datenpanne oder Datenleck?
Die sichere Speicherung von Daten ist eine wesentliche Geschäftsanforderung.
Aber Server können immer wieder vorsätzlich angegriffen werden, und Daten können auch einfach durch mangelnde Sorgfalt nach außen dringen.
Zugegeben, die Folgen für Unternehmen sind oft die gleichen.
Und obwohl die Begriffe "Datenschutzverletzung" und "Datenleck" oft synonym verwendet werden, beziehen sie sich eigentlich auf unterschiedliche Arten von Sicherheitsvorfällen.
Schauen wir uns die Bedeutung der Begriffe "Datenschutzverletzung" und "Datenleck" an:
→ Eine Sicherheitsverletzung liegt vor, wenn sich Unbefugte Zugang zu sensiblen Informationen verschaffen.
Dabei handelt es sich um den vorsätzlichen Diebstahl oder die Preisgabe von Daten, was zu schwerwiegenden Folgen wie Identitätsdiebstahl, finanziellen Verlusten oder Rufschädigung führen kann.
Häufig werden diese persönlichen Daten im Dark Web gehandelt.
→ Ein Datenleck entsteht durch die unbeabsichtigte Offenlegung von Daten.
Aber wie kommt es zu einem Datenleck?
Normalerweise sind schlechte Sicherheitspraktiken, falsche Systemkonfigurationen oder menschliches Versagen dafür verantwortlich.
Auch wenn ein Datenleck nicht immer mit einem Angriff von außen einhergeht, birgt es dennoch erhebliche Risiken, da sensible Informationen ohne entsprechende Berechtigung zugänglich werden.
Wie Sie sehen können, liegt der Unterschied in der Absicht.
Aber ob absichtlich oder nicht, der Vorfall ist genauso schädlich, wenn die Daten anschließend missbraucht werden.
Es ist wichtig, die Quelle und die Art des Vorfalls zu verstehen, damit Unternehmen die Auswirkungen bewältigen und verhindern können, dass etwas Ähnliches in der Zukunft passiert.
Wie häufig sind Datenschutzverletzungen?
Datenschutzverletzungen kommen häufig vor, und jedes Jahr sind immer mehr Unternehmen davon betroffen.
Nehmen Sie zum Beispiel die USA. Einem Bericht des Identity Theft Resource Center zufolge gab es im Jahr 2023 mehr gemeldete Datenschutzverletzungen als je zuvor, wobei 3.205 Unternehmen erfolgreich angegriffen wurden.
Diese Vorfälle betrafen 353 Millionen Opfer, was Datenschutzverletzungen zur am weitesten verbreiteten Straftat macht, von der mehr Menschen betroffen sind als von jeder anderen Art von Straftat.
Oder nehmen Sie Großbritannien, wo schätzungsweise 22 % der Unternehmen in den letzten 12 Monaten Opfer von Internetkriminalität wurden(GOV.UK).
Globale Datenverstöße im Jahr 2024
Aber Cyberkriminalität findet nicht nur in der englischsprachigen Welt statt: Russen, Ukrainer, Chinesen und Nigerianer sind am häufigsten von solchen Vorfällen betroffen.
Und obwohl wir uns erst im dritten Quartal befinden, deuten die Daten von IT Governance darauf hin, dass 2024 ein weiteres Rekordjahr für weltweite Datenschutzverletzungen sein wird: