Menschliches Versagen wird 2020 zum Trend bei Datenschutzverletzungen der DSGVO

Es wurde weithin berichtet, dass menschliches Versagen 2019 90% der Verstöße gegen Cyberdaten verursacht hat. Informationen des britischen Information Commissioner's Office (ICO) haben Sicherheitsexperten zu der Annahme veranlasst, dass neun von zehn der 2376 gemeldeten Verstöße gegen Cyberdaten durch verursacht wurden Fehler von Endbenutzern.

Während auf einen Blick diese Statistik verwendet werden kann, um schnelle Schlussfolgerungen und Verallgemeinerungen zu ziehen, ist sie in Wirklichkeit weniger nützlich, als es ursprünglich erscheinen mag. In den vom ICO bereitgestellten Rohdaten deckt „menschliches Versagen“ eine Vielzahl von Fällen ab - von Systemfehlern über unbefugte Offenlegung bis hin zu erfolgreichen Phishing- oder Spear-Phishing-Kampagnen. Obwohl dies ein guter eingängiger Einzeiler ist, ist die Erklärung einiger Sicherheitsexperten, dass neun von zehn Verstößen durch menschliches Versagen verursacht wurden, eher wenig aussagekräftig.

Gut zu wissen ist, dass ungefähr 32% der bestätigten Datenverletzungen im letzten Jahr Phishing der einen oder anderen Art betrafen. Natürlich kann diese Zahl in Abhängigkeit von verschiedenen Faktoren variieren, sie stammt jedoch aus dem Data Breach Investigations Report (DBIR) 2019 von Verizon. Laut diesem Bericht betraf ungefähr ein Drittel aller gemeldeten Datenverletzungen Phishing der einen oder anderen Art.

Aus Berichten geht auch hervor, dass die Welt trotz der Kampagnen und Kurse zur Sensibilisierung für das Thema im Allgemeinen auf solche Angriffe absolut unvorbereitet ist. Eine führende Organisation für Cyber-Sensibilisierungstraining stellt in ihrem Phishing By Industry Benchmarking-Bericht für 2020 fest, dass fast vierzig Prozent der Benutzer, die kein spezielles Cyber-Awareness-Training absolvieren, wahrscheinlich einem gut durchdachten Phishing-Angriff zum Opfer fallen.

Dies ist ein ernstes Problem, wenn man bedenkt, dass laut Untersuchungen 84% der kleinen und mittleren Unternehmen, die online etwas zu tun haben, angaben, von Phishing-Angriffen betroffen zu sein.

А Die im Januar 2020 durchgeführte Umfrage zu Datenschutzverletzungen der DSGVO ergab, dass vom 25. Mai 2018 bis zum Zeitpunkt der Umfrage 160.921 Verstöße gegen personenbezogene Daten im europäischen Wirtschaftsraum aufgetreten sind. Unternehmen, die von den Datenschutzbehörden bestätigt haben, dass sie Benutzerdaten falsch behandelt haben, haben GDPR-Bußgelder in Höhe von insgesamt 153 Mio. EUR verhängt. Trotzdem und angesichts der drohenden Gefahr einer Geldbuße, die 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes des Unternehmens erreichen könnte, je nachdem, welcher Wert höher ist, zögern Unternehmen immer noch, Datenverletzungen ordnungsgemäß zu melden, und IT-Sicherheitsexperten schätzen, dass es Hunderte sind von Tausenden von Verstößen, die in der DSGVO-Statistik vermerkt sind, sind alles andere als korrekt.

Also, was solltest du aus all dem machen?

Internetnutzer müssen sich der Gefahren bewusst werden, die online lauern . Sowohl für reguläre Benutzer als auch für Anbieter von Onlinediensten ist es eine gute Idee, sich über die Best Practices der IT-Sicherheitsbranche zu informieren. Darüber hinaus müssen sich die Mitarbeiter bewusst werden, dass es keinen Ersatz für eine solide IT-Sicherheitslösung gibt und dass der Verzicht auf eine oder eine mittelmäßige Lösung schwerwiegende Folgen haben kann.