Ihre Identität wurde gestohlen. So etwas zu hören, klingt so erschreckend, zusammen mit einem plötzlichen Gefühl der Angst und Hilflosigkeit in dieser Situation und der Tatsache, dass Sie nicht einmal wissen, wer Ihre Zugangsdaten gestohlen hat. Noch komplizierter wird es, wenn es sich bei den gestohlenen Informationen um Ihre administrativen Zugangsdaten für Ihr zentrales Cybersicherheitssystem handelt.

Da die Zahl der Fälle von Diebstahl von Anmeldeinformationen durch Insider-Angriffe zunimmt, ist die Infrastruktur, die Ihre Daten schützt, nun das Hauptziel von Hackern, da sie es nicht mehr nur auf Produktions- oder externe Systeme abgesehen haben. Laut einem Bericht werden die Verluste durch Diebstahl von Anmeldeinformationen in den USA im Jahr 2023 auf 20 Milliarden US-Dollar geschätzt und 15,4 Millionen Menschen betroffen sein.

Quelle: Mcafee. Der Diebstahl von Anmeldeinformationen ist nichts Neues

Der Diebstahl von Zugangsdaten ist kein neues Problem, das uns um die Ohren haut, sondern besteht schon seit langem. Im Jahr 2022 berichtete die BBC über einen Mann in Indien, der sich als der vermisste Sohn einer indischen Grundbesitzerfamilie ausgab. Er täuschte die Familie 41 Jahre lang. Mit dem Ausweis des Sohnes besorgte sich der Mann einen Personalausweis, zahlte Steuern, besuchte das College und bekam sogar einen Waffenschein. Außerdem verkaufte er 37 Acres des Familienbesitzes.

Wenn man sich die lukrativen Vorteile ansieht, kann man sich jetzt vorstellen, warum die Betrüger das überhaupt tun. Aber der Typ ist schließlich im Gefängnis gelandet, es ist also nicht alles Gold, was glänzt. Und ja, in diesem Fall waren keine Online-Hacker involviert.

Im Cyber-Zeitalter kommt niemand, der einbrechen will, man muss nicht einmal clevere Tricks und Hacks anwenden. Ein Passwort und ein Benutzername genügen und schon sind die Daten weg. Vor allem Datenadministratoren in Unternehmen sind zum Hauptziel von Betrügern geworden.

Künstliche Intelligenz gießt ebenfalls Öl ins Feuer, denn mit ihrer Hilfe können Hacker ausgefeiltere Angriffsmethoden entwickeln und diese effizienter einsetzen. Dabei kann es sich um alles Mögliche handeln, wie etwa Phishing-Schemata auf Basis generativer KI, neue Tricks zur Identitätsbetrug oder Deepfakes. Das Opfer jedoch zu überzeugen, indem man es zu etwas verleitet, ist der beliebteste und einfachste Weg, an Anmeldeinformationen zu gelangen, wenn man sie unbeabsichtigt weitergibt. Erinnern Sie sich an die Nachrichten, als ein britischer Parlamentarier einem Honeytrapper die Telefonnummern und E-Mail-Adressen seiner Kollegen überließ?

Quelle: techtarget. Kosten der Cyberkriminalität

Kommen wir zu unserem Kernthema: Da die meisten unserer Daten mittlerweile online verfügbar sind, von Gesundheitsdatenbanken bis hin zu Dating-Sites, die Ihre Frau vielleicht nicht kennt, ist es wichtig, all dies zu sichern. Heutzutage sind Hacker hinter Passwörtern, Namen und Finanzunterlagen her, die sie selbst verwenden oder im Dark Web verkaufen können. Angriffe auf die Lieferkette sind vielleicht die größten in der Geschichte der Cyberangriffe der letzten Jahre. Das Analystenunternehmen Gartner hat gesagt, dass bis 2025 45 % der Organisationen weltweit auf die eine oder andere Weise von Angriffen auf die Lieferkette betroffen sein werden.

Laut Anne Neuberger, stellvertretende nationale Sicherheitsberaterin der USA für Cybersicherheit und neue Technologien, dürften die durchschnittlichen Kosten der Cyberkriminalität im Jahr 2027 voraussichtlich mehr als 23 Billionen US-Dollar betragen. Vor einem Jahr, im Jahr 2022, lag dieser Wert noch bei 8,4 Billionen US-Dollar.

In einem Bericht von Verizon mit dem Titel „2023 Data Breach Investigation Report“ wird erwähnt, dass der menschliche Faktor der häufigste Bedrohungsvektor und der Grund für 74 % aller Fälle von Datendiebstählen ist. Auch hinter dem Diebstahl von Anmeldeinformationen und Phishing-Angriffen stecken Menschen. Letztere werden meist per E-Mail durchgeführt, in der Hoffnung, dass jemand Informationen preisgibt oder zumindest auf einen Link klickt, der zu weiterem Missbrauch führen kann.

Die Folgen von Cyberangriffen auf Unternehmen können jahrelang anhalten, nachdem sie zum ersten Mal ausgeführt wurden. Um ein klares Verständnis zu bekommen, berücksichtigen Sie strafrechtliche Ermittlungen, Klagen, Medienreaktionen und Erhöhungen der Versicherungsprämien. Zusammengenommen können diese Elemente jedes Unternehmen in den Bankrott treiben.

Die Inspirationsquelle für diese Neuigkeit können Sie hier sehen.