95% der Hacks sind Folge menschlicher Fehler, doch wie hackbar sind Sie?
Veröffentlicht auf: 02 Mrz 2023 | Autor: Anne-Gaëlle Sy
Branchenberichte
Im Durchschnitt geschieh alle 39 Sekunden ein Hack, wobei täglich 30.000 Websites angegriffen werden.
Alleine in 2022 waren 22 Milliarden Datensätze durch mindestens 4.100 Datenschutzverletzungen gefährdet.
Cybersecurity ist zu einem so wichtigen Thema in unserem Leben geworden, dass sie auf der diesjährigen Jahrestagung des Weltwirtschaftsforums in Davos in den Mittelpunkt des Interesses gerückt ist und sowohl für Privatpersonen als auch für Unternehmen ein wichtiges Anliegen darstellt.
Auch wenn es unvermeidlich scheint und wir uns gegenüber Hackern machtlos fühlen, sind 95% der Hacking-Vorfälle auf menschliche Fehler und schlechte Cybersicherheitspraktiken zurückzuführen.
Aber was können wir als Einzelpersonen tun, um uns zu schützen, und wie angreifbar sind Sie im Vergleich zum Rest der Bevölkerung?
Wir von Sortlist haben uns entschlossen, einen Bericht über die Hackbarkeit zu erstellen, in dem wir die besten und schlechtesten Cybersicherheitspraktiken untersuchen und die Faktoren ermitteln, die unser Risiko, gehackt zu werden, erhöhen.
Außerdem haben wir einen Rechner entwickelt, mit dem Sie feststellen können, wie anfällig Sie für Hackerangriffe sind, und zwar auf der Grundlage einer Vielzahl von Faktoren, wie z. B. der Frage, ob Ihre Passwörter gut genug sind oder ob die Branche, in der Sie tätig sind, Sie stärker gefährdet.
Den Rechner finden Sie im ersten Abschnitt dieser Studie, oder klicken Sie einfach auf die Schaltfläche auf der rechten Seite, um zu beginnen 👉
In diesem Branchenbreicht:
- Wie hackbar bin ich? Sortlist Hackbarkeitsrechner
- Nur 56% aller Personen haben ein perfektes Passwort, 50% nutzen dasselbe für alle Logins
- SMS als Ihre Multi-Faktor-Authentifizierung? Sie erhöhen Ihr Risiko, gehackt zu werden, erheblich
- 51% der Personen sind lieber nach- als vorsichtig, wenn es um Software-Updates
- Standort teilen? Wohl eher Teilen der eigenen Daten
- Mehr als 90% der Gesundheitsorganisationen haben schon Datenschutzverletzungen erlebt
- Warum ist das Gesundheitswesen das größte Hacking-Opfer? Die geringsten Investitionen in die Cybersecurity
- Die Unternehmen mit dem größten Marktwert haben überdurchschnittlich große Cybersecurity-Teams
- 90% der IT-Experten sagen, dass Mitarbeiter im Home Office ein Sicherheitsrisiko darstellen
- Fazit
131.637%
Prozentualer Anstieg der zum Hacken benötigten Zeit, wenn ein Passwort einen Großbuchstaben enthält
SMS
Diese Form der 2FA kann das Risiko eines Hackerangriffs erhöhen, wie unsere Studie zeigt
0,87%
Prozentsatz der T-Mobile-Mitarbeiter im Bereich Cybersecurity trotz 8 Hacks in 5 Jahren
Wie hackbar bin ich? Sortlists Hackbarkeitsrechner
Nur 56% aller Personen haben ein perfektes Passwort, 50% nutzen dasselbe für alle Logins
Passwörter sind oft die erste Verteidigungslinie zwischen Ihnen und Hackern. Tatsächlich sind 61% der Sicherheitsverletzungen auf gestohlene oder missbräuchlich verwendete Anmeldedaten zurückzuführen.
Die Vernachlässigung geeigneter Passwortprotokolle öffnet Hackern Tür und Tor, um leicht an eine Vielzahl persönlicher Daten zu gelangen. Mit ein paar einfachen Angaben können sie sich Zugang zu Ihren Bankkonten verschaffen. Oder sie haben Ihre Arbeitsanmeldungen und drohen damit, private oder berufliche Angelegenheiten offenzulegen, wenn Sie ihnen nicht eine hohe Gebühr zahlen, auch bekannt als Ransomware.
Nur 56% der Internetnutzer sollen das “perfekte Passwort” verwenden.
- Mindestens 12 Zeichen
- Groß- und Kleinschreibung, Zahlen und Sonderzeichen
- Keine einprägsamen Tastaturpfade
- Basiert nicht auf persönlichen Informationen
- Einzigartig für jeden Ihrer Accounts
Kleine Maßnahmen wie die Verwendung eines 6-stelligen Passworts mit nur einem Großbuchstaben erhöhen die Zeit, die Hacker benötigen, um Ihr Passwort zu entschlüsseln, um 131.637%, d. h. von 1 Sekunde auf 22 Minuten.
Darüber hinaus empfehlen Experten, die Passwörter alle drei Monate zu ändern, doch nur 31 % der Internetnutzer ändern ihre Passwörter zweimal im Jahr, und noch beunruhigender ist, dass weitere 31 % die Passwörter für kein einziges Konto jemals geändert haben.
Überraschenderweise haben ältere Generationen tendenziell bessere Passwortpraktiken als jüngere Generationen. Diejenigen, die 50 Jahre und älter sind, verwenden mit größerer Wahrscheinlichkeit einzigartige Passwörter für jedes ihrer Online-Konten, während 76% der Generation Z zugegeben haben, dass sie der Sicherheit ihrer Passwörter nicht so viel Aufmerksamkeit schenken.
SMS als Ihre Multi-Faktor-Authentifizierung? Sie erhöhen Ihr Risiko, gehackt zu werden, erheblich
Seit 2011 (als Google die Zwei-Faktor-Authentifizierung einführte) können wir nicht mehr einfach unser Passwort eingeben und uns bei einem Konto anmelden. Das haben wir alle schon erlebt. Wir haben unser Passwort eingegeben, eine Nachricht auf dem Bildschirm erhalten, dass wir auf eine SMS mit einem Code warten sollen, und waren frustriert, weil wir einfach nur auf unser Konto zugreifen wollten.
Zu viele Ein-Schritt-Authentifizierungen (nur ein einfaches Passwort) werden gehackt, und Ihre armen alten Konten wollen einfach nur sicherstellen, dass Sie wirklich versuchen, sich einzuloggen, und nicht der gemeine alte Hacker. Wie können sie das tun? Verlangen Sie einen zusätzlichen Nachweis, auch bekannt als Multifaktor-Authentifizierung über eine externe Quelle.
Es heißt, dass Multi-Faktor-Authentifizierung 99% aller Sicherheitsprobleme im Zusammenhang mit Passwörtern verhindert. Microsoft, einer der ersten Anbieter von MFA, sagt, dass 99,9 % der gehackten Konten diese zusätzliche Barriere zum Schutz vor Hackern nicht genutzt haben.
Derzeit verwenden 79% der Leute eine Art von MFA, meist in Form einer 2-Faktor-Authentifizierung. Unter den verschiedenen Möglichkeiten, zu beweisen, dass man derjenige ist, der sein eigenes Konto eingibt, entscheiden sich 86% für die Verifizierung per SMS oder E-Mail.
Nach Angaben des National Institute of Standards and Technology (NIST) kann die Verwendung von SMS als Form der 2FA das Risiko eines Hackerangriffs erhöhen, da Mobiltelefonnetzwerke von Schadsoftware angegriffen werden können, was zu einer Gefährdung der Daten führt. Stattdessen sollten die Nutzer andere Möglichkeiten wie E-Mail nutzen.
51% der Personen sind lieber nach- als vorsichtig, wenn es um Software-Updates
Software-Updates sind wie Ärzte für Ihre Geräte. Sie beheben alle Fehler, Probleme, potenzielle Schwachstellen, die Hacker ausnutzen können, etc. Jedoch liefern neue Updates Informationen über die Probleme Ihrer aktuellen Software, die Hacker als Spickzettel verwenden können, um herauszufinden, wie sie in Ihre Geräte oder Konten eindringen können, weshalb Sie am besten sofort aktualisieren sollten.
Wenn uns eine Softwareaktualisierung angeboten wird, zögern fast alle von uns nicht, auf „später erinnern“ zu klicken.
Tatsächlich klicken nur 6% der Menschen auf „Jetzt aktualisieren“, wenn sie die Nachricht zum ersten Mal sehen. Wenn Sie einer von ihnen sind… Respekt. Aber eigentlich sollten wir alle Ihrem Beispiel folgen.
Cybersicherheitsexperten sind der Meinung, dass Software-Updates der beste Weg sind, um sich gegen Cyberangriffe zu schützen. Aber nicht nur, dass die Mehrheit von uns in diesem Bereich zu den Zauderern gehört, 51% von uns neigen auch dazu, zu warten, bis etwas schiefgeht, bevor sie die Aktualisierung durchführen.
Doch warum warten wir?
Die häufigste Ausrede ist, dass wir mit anderen persönlichen oder beruflichen Aufgaben beschäftigt sind (69 %), gefolgt von der Tatsache, dass wir Programme, die wir gerade benutzen, nicht beenden oder schließen wollen (51 %), und einige von uns haben nicht genug Akku (17 %).
Aber es ist an der Zeit, dass wir unsere Gewohnheiten sowohl auf persönlicher als auch auf beruflicher Ebene ändern. 80% der Datenschutzverletzungen in Unternehmen hätten vermieden werden können, wenn sie ihre Software früher „gepatcht“ oder ihre Updates konfiguriert hätten.
Standort teilen? Wohl eher Teilen der eigenen Daten
Google Maps, Apple Maps, WhatsApp, Uber, Instagram… fast alle Apps auf Ihrem Telefon haben eine Art von Standortdiensten aktiviert. Bei einigen können Sie sie ausschalten, aber andere können ohne sie einfach nicht funktionieren.
Durch die Weitergabe Ihres Standorts verwenden Sie ein GPS-System, das Hacker nutzen können, um in Ihr Gerät einzudringen.
Durch die Aktivierung von Ortungsdiensten können Dritte Ihre Bewegungen verfolgen und auf private Informationen zugreifen, z. B. auf Ihre Arztbesuche und die Banken, die Sie aufsuchen. Auch Hacker können diese Informationen ausnutzen.
Es gibt einen geschätzten 12-Milliarden-Dollar-Markt für Standortdaten, was bedeutet, dass sich das Hacken nach dieser Art von Informationen als fruchtbar erweisen kann. Welche medizinischen Zentren besuchen Sie? Welche Banken nutzen Sie? All diese rückverfolgbaren Standorte können dazu verwendet werden, bestimmte Informationen über Sie selbst preiszugeben, die Sie nicht in der Öffentlichkeit preisgeben möchten.
Um zu vermeiden, dass ihr genauer Standort weitergegeben wird, verwenden 33% der Internetnutzer weltweit ein VPN. Auf diese Weise werden Ihre echten Daten nicht gefährdet, selbst wenn Sie gehackt werden.
Mehr als 90% der Gesundheitsorganisationen haben schon Datenschutzverletzungen erlebt
Wer im Gesundheitswesen arbeitet, hat ein deutlich höheres Risiko, gehackt zu werden. Es ist seit fast 15 Jahren die Branche mit der höchsten Anzahl von Datenschutzverletzungen, und zwischen 2017 und 2020 berichteten mehr als 90% der Organisationen im Gesundheitswesen, dass sie mindestens eine Sicherheitsverletzung erlitten haben.
Die Gesundheitsbranche verfügt über eine große Menge an Informationen über Millionen von Menschen weltweit, was sie zu einem attraktiven Ziel für Hacker macht. Ransomware-Angriffe sind am weitesten verbreitet, da die sensiblen und kritischen Daten ihren Wert erhöhen.
Mit Gesundheitsdaten können Hacker schwerwiegende Handlungen wie Steuerbetrug begehen und die Daten einer anderen Person als ihre eigenen ausgeben, um Zugang zu zusätzlichen Leistungen im Zusammenhang mit Behinderungen oder Langzeitkrankheiten zu erhalten.
Ein Cyberangriff auf Gesundheitsdaten kann auch schwerwiegende Folgen haben, z. B. das Leben eines Patienten gefährden, indem der Zugang zu seinen medizinischen Informationen beeinträchtigt wird, was zu einer falschen Diagnose oder Behandlung führt.
Das Gesundheitswesen ist jedoch nicht die einzige Branche, in der es zu Datenschutzverletzungen kommt, denn im Laufe der Jahre wurden vielerlei Branchen angegriffen. Im Jahr 2022 waren die Top 5 der am häufigsten gehackten Branchen das Gesundheitswesen, das Finanzwesen, der Einzelhandel, das Bildungswesen sowie der Energie- und Versorgungssektor.
Die durchschnittlichen Kosten für Sicherheitsverletzungen im Gesundheitswesen betrugen jedoch 10,10 Millionen US-Dollar und lagen damit um 60% höher als in der am zweitstärksten betroffenen Branche, dem Finanzsektor.
Alle diese Sektoren verfügen über Daten im Zusammenhang mit Kreditkarteninformationen, Forschungsergebnissen, Kontaktinformationen und Zugang zu kritischen Diensten, deren Unterbrechung zu schwerwiegenden gesellschaftlichen Störungen führen könnte (großer Stromausfall, Netzabschaltung usw.). Anstatt eine einzelne Person zu hacken, kann durch das Hacken einer Branche oder eines Sektors jeder massenhaft auf Daten zugreifen.
Warum ist das Gesundheitswesen das größte Hacking-Opfer? Die geringsten Investitionen in die Cybersecurity
Nach Angaben von Global Market Insights wird der Markt für Cybersecurity bis 2024 voraussichtlich auf 300 Milliarden US-Dollar anwachsen. Doch obwohl der Gesundheitssektor in den letzten Jahrzehnten am stärksten von Cyberangriffen bedroht war, investiert er nicht am meisten in die Cybersicherheit..
Im Durchschnitt stellen Unternehmen 10% ihres IT-Budgets für die Cybersecurity bereit. Obwohl 80% der Gesundheitsorganisationen in den USA im Jahr 2019 von einer Sicherheitsverletzung betroffen waren, investierten sie im Durchschnitt nur 5% in die Cybersicherheit, was 24% unter dem empfohlenen Betrag in ihrem Sektor liegt.
Der Finanzsektor ist bei der Cybersecurity am vorsichtigsten und investiert überdurchschnittlich viel, nämlich 10,9% seines IT-Budgets.
Er stand in den letzten Jahren aufgrund der zunehmenden Fernarbeit und der Digitalisierung vor großen Herausforderungen im Bereich der Cybersecurity.
„Die ständige Entwicklung neuer offener Anwendungsprogrammierschnittstellen (APIs) zur Verbindung von Banken mit anderen Institutionen hat eine Debatte darüber ausgelöst, wem die Finanzdaten eines Kunden gehören. Und diese neuen Fintech-Lösungen sind mit einer Zunahme von Cyberangriffen einhergegangen.“
Infolgedessen ist der Finanzsektor gezwungen, kritische Entscheidungen in Bezug auf die Cybersecurity zu treffen. Sie haben einen größeren Teil ihres IT-Budgets in Cybersecurity-Maßnahmen investiert und strengere Sicherheitsprotokolle eingeführt, um Datenschutzverletzungen zu verhindern und die sensiblen Daten ihrer Kunden zu schützen.
Die Unternehmen mit dem größten Marktwert haben überdurchschnittlich große Cybersecurity-Teams
Ein größeres Budget bedeutet ein großes Cybersecurity-Team sowie aufwändigere Systeme und Softwareprogramme, die als zusätzlicher Schutz eingesetzt werden können. Allerdings können sich nicht alle Unternehmen ein solches Sicherheitsniveau leisten, und ein hohes Sicherheitsniveau garantiert auch keinen ultimativen Schutz gegen Hackerangriffe.
Derzeit sind nur 38% der Unternehmen der Meinung, dass sie über genügend Personal verfügen, um sich vor Cyber-Bedrohungen zu schützen.
Unternehmen, die der Meinung sind, dass ihre Cybersecurity-Teams unterbesetzt sind, haben in der Regel 18% höhere Kosten für Datenschutzverletzungen zu tragen als Unternehmen, die über eine angemessene Personalausstattung verfügen. Dennoch entstehen auch Unternehmen mit ausreichender Personalausstattung in ihren Cybersecurity-Teams bei Datenschutzverletzungen Kosten in Höhe von durchschnittlich 4,01 Millionen US-Dollar.
50% der Unternehmen haben nur einen Mitarbeiter, der sich um die Cybersicherheit ihrer Organisation kümmert, und bei mittleren und großen Unternehmen liegt der Durchschnitt bei 2 bis 3 Personen. Nur 17% der mittelgroßen Unternehmen und 23% der großen Unternehmen verfügen über Cybersecurity-Teams mit 4 bis 5 Mitarbeitern.
Die Größe spielt jedoch nicht immer eine Rolle. Werfen Sie einen Blick auf die Größe der Cybersecurity-Teams der deutschen Unternehmen mit dem größten Marktwert.
90% der IT-Experten sagen, dass Mitarbeiter im Home Office ein Sicherheitsrisiko darstellen
dem Beginn der Pandemie ist die Arbeit von zu Hause aus für viele von uns zur neuen Norm geworden. Aber auch heute noch haben viele Unternehmen beschlossen, entweder vollständig auf Fernarbeit umzustellen oder eine Mischform aus Heim- und Büroarbeit zu wählen. Im Jahr 2019 waren nur 3,6% der hochbezahlten Arbeitsplätze remote. Jetzt ist die Zahl auf 15% angestiegen.
Da immer mehr Menschen von zu Hause aus arbeiten, ist das Risiko eines Sicherheitsverstoßes oder eines Hackerangriffs auf Sie sogar gestiegen. 90% der IT-Fachleute sind der Meinung, dass die Fernarbeit die Sicherheitsrisiken erhöht.
Mehr Mitarbeiter, die von zu Hause aus arbeiten, bedeuten weniger Kontrolle über die Cybersicherheit für und von Unternehmen. Jeder Mitarbeiter muss sich auf sein eigenes persönliches WLAN verlassen, das möglicherweise nicht so viel Cybersecurity bietet wie ein millionenschweres Unternehmen, das ein Cybersecurity-Team oder Integrationsentwickler hat, die rund um die Uhr arbeiten, um seine Mitarbeiter zu schützen.
Durch die Arbeit von zu Hause aus arbeiten wir auch mit neuen Plattformen, Tools und Softwareprogrammen, die uns einem größeren Risiko aussetzen, wenn wir sie nicht aktualisieren, unsere Passwörter nicht ändern usw.
Die durchschnittlichen Kosten eines Verstoßes für ein Unternehmen mit 81-100% Remote-Mitarbeitern liegen bei 5,1 Millionen Dollar. Das sind 28% mehr als bei Unternehmen mit einem Anteil von 1-20% an Remote-Mitarbeitern.
Fazit
Die Cybersecurity ist sowohl für Privatpersonen als auch für Unternehmen zu einem wichtigen Thema geworden, da die Zahl der Hacking-Vorfälle in alarmierendem Maße steigt. Da die meisten Vorfälle auf menschliche Fehler und mangelhafte Cybersicherheitspraktiken zurückzuführen sind, sollten Einzelpersonen ihre Möglichkeiten zum Online-Schutz verbessern.
Passwörter, Multi-Faktor-Authentifizierung und Software-Updates sind einige Bereiche, in denen Menschen ihre Cybersicherheitspraktiken verbessern können, um das Eindringen von Hackern zu verhindern. Dies ist besonders wichtig für diejenigen, die in Sektoren arbeiten, die besonders anfällig für Angriffe sind, wie z. B. das Gesundheits- und Finanzwesen, oder für diejenigen, die aus der Ferne arbeiten.
Sie wollen wissen, wie hackbar Sie sind? Probieren Sie unseren Rechner!
Methodik: Um den Rechner zu erstellen, haben wir den Prozentsatz der Bevölkerung ermittelt, der die verschiedenen hervorgehobenen bewährten Praktiken der Cybersecurity einhält. Diese sind:
| % der Personen mit dem perfekten Passwort | 56 |
| % der Personen, die 2FA nutzen | 79 |
| % der Personen, die keine Updates aufschieben | 6 |
| % der Personen mit VPN | 33 |
| % der Personen, die von zu Hause arbeiten | 10 |
| % der Unternehmen, die einen Mitarbeiter für Cybersecurity haben | 50 |
Diese Zahlen wurden auf 100% normalisiert und im Verhältnis 2:1 zugunsten der "persönlichen" Entscheidungen (die ersten drei) und weniger zugunsten der beruflichen Entscheidungen gewichtet.
Der Prozentsatz für Passwörter wird gleichmäßig auf die fünf Optionen aufgeteilt.
Jede der am häufigsten gehackten Branchen erhält eine Gewichtung von 1% auf einer Skala von 1 bis 5.
Über den Sortlist Data Hub
Der Sortlist Data Hub ist der Platz für Journalisten und Branchenführer, die datenbasierte Berichte aus der Marketingwelt suchen. Die Berichte werden aus unseren Umfragen, Partnerkooperationen und internen Daten von mehr als 50.000 Branchen zusammengestellt.
Hier werden die Zahlen des Marketings in verständliche Berichte und Studien umgewandelt.