{"id":122704,"date":"2025-02-05T12:30:56","date_gmt":"2025-02-05T18:30:56","guid":{"rendered":"https:\/\/arcticwolf.com\/die-2024-datenschutzverstoesse-im-rueckblick\/"},"modified":"2025-02-11T11:00:40","modified_gmt":"2025-02-11T17:00:40","slug":"die-2024-datenschutzverstoesse-im-rueckblick","status":"publish","type":"page","link":"https:\/\/arcticwolf.com\/de\/die-2024-datenschutzverstoesse-im-rueckblick\/","title":{"rendered":"Die 2024 Datenschutzverst\u00f6\u00dfe im R\u00fcckblick"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Arctic Wolf stellt vor \u2026<\/span><\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Die gr\u00f6\u00dften Datenschutzverst\u00f6\u00dfe im Jahr 2024<\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Unser j\u00e4hrlicher \u00dcberblick \u00fcber die bemerkenswertesten, aufsehenerregendsten und sch\u00e4dlichsten Datenschutzverst\u00f6\u00dfe des Jahres. <\/span><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

F\u00fcr Cyberkriminelle war das Jahr 2024 eine Geschichte der Evolution und Anpassung.<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Bedrohungsakteure sorgten daf\u00fcr, dass versehentliche Insider f\u00fcr ihre Fehler teuer bezahlten<\/a>, Angriffe durch Infostealer-Malware<\/a> rund um den Globus zunahmen, nicht behobene Schwachstellen<\/a> neue Wege an den Verteidigungssystemen vorbeif\u00fchrten und Ransomware ihre Herrschaft als der Cyberangriff fortsetzte<\/a>, der den Unternehmenbetrieb am h\u00e4ufigsten unterbricht und ihren Ruf zerst\u00f6rt, indem er doppelte Erpressung zur Regel und nicht zur Ausnahme machte.<\/p>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tListe ansehen<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Die gr\u00f6\u00dften Datenschutzverst\u00f6\u00dfe in 2024<\/span><\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Entdecken Sie die neun bemerkenswertesten Datenschutzverst\u00f6\u00dfe des vergangenen Jahres, angereichert mit neuen Erkenntnissen unseres Spitzenteams aus Sicherheitsforschern, Datenwissenschaftlern und Entwicklungsingenieuren f\u00fcr Sicherheit. <\/h5>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t
<\/div>\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Mindestens ein Drittel der US-Bev\u00f6lkerung war von Ransomware-Angriffen betroffen <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ein massiver Angriff auf eine gro\u00dfe Organisation des Gesundheitswesens h\u00e4tte durch die Einf\u00fchrung der Multi-Faktor-Authentifizierung verhindert werden k\u00f6nnen. <\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Der Datenschutzversto\u00df im \u00dcberblick<\/span><\/h4>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\"Threat<\/figure>

Bedrohungsakteur:<\/span>BlackCat\/ALPHV-Partner <\/span><\/h3><\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\"Healthcare<\/figure>

Betroffene Branche:<\/span>Gesundheitswesen<\/span><\/h3><\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\"Impacted<\/figure>

Betroffene Organisation:<\/span>Change Healthcare <\/span><\/h3><\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\"\"<\/figure>

Region:<\/span>Nordamerika<\/span><\/h3><\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\n\n\t\t
\n\t\t\t
\n\t\t\t\t<\/i><\/span>Vollst\u00e4ndige Details anzeigen<\/span>\t\t\t<\/div>\n\t\t<\/div>\n\n\t\t
\n\t\t\t
\n\t\t\t\t
\n
<\/div>\n
\n
\n
\n
\n

Mindestens ein Drittel der US-Bev\u00f6lkerung war von Ransomware-Angriffen betroffen<\/h2>\n

Ein massiver Angriff auf eine gro\u00dfe Organisation des Gesundheitswesens h\u00e4tte durch die Einf\u00fchrung der Multi-Faktor-Authentifizierung verhindert werden k\u00f6nnen.<\/p>\n

\n

Der Datenschutzversto\u00df im \u00dcberblick<\/span><\/h4>\n<\/div>\n
\n
<\/p>\n
Bedrohungsakteur:<\/span><\/h6>\n
BlackCat\/ALPHV-Partner<\/h5>\n<\/div>\n
<\/p>\n
Betroffene Branche:<\/span><\/h6>\n
Gesundheitswesen<\/h5>\n<\/div>\n
<\/p>\n
Betroffene Organisation:<\/span><\/h6>\n
Change Healthcare<\/h5>\n<\/div>\n
<\/p>\n
Region:<\/span><\/h6>\n
Nordamerika<\/h5>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n
\n
\n
\n

Einzelheiten des Angriffs:<\/h4>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n

Ein Partner von BlackCat\/ALPHV, einer der ber\u00fcchtigtsten Ransomware-Gruppen der Cybersecurity-Welt, schlug im Februar bei Change Healthcare zu \u2013 einem Anbieter von Revenue- und Payment-Cycle-Management, der Kostentr\u00e4ger, Anbieter von Gesundheitsleistungen und Patienten innerhalb des US-amerikanischen Gesundheitssystems miteinander verbindet.<\/p>\n

Berichten zufolge wurde der Erstzugang durch die kompromittierten Zugangsdaten eines Kundendienstmitarbeiters erlangt, die von einer Telegram-Gruppe stammen, die mit gestohlenen Zugangsdaten handelt. Diese Zugangsdaten wurden dann f\u00fcr den Zugriff auf das Change Healthcare-Netzwerk \u00fcber einen Fernzugriffsdienst verwendet, bei dem die Multi-Faktor-Authentifizierung (MFA) nicht aktiviert war.<\/mark><\/p>\n

Nachdem der Partner sich Zugang verschafft hatte, verweilte er neun Tage lang im Netzwerk, f\u00fchrte laterale Bewegungen durch und exfiltrierte Daten, bevor er schlie\u00dflich die Systeme verschl\u00fcsselte und sich mit den personenbezogenen, Gesundheits- und Finanzdaten von sch\u00e4tzungsweise 100 Millionen Menschen davonmachte.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Das negative Ergebnis:<\/h4>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n

Ein L\u00f6segeld in H\u00f6he von $22 Millionen wurde ausgezahlt, um die Daten zu sichern. Blackcat\/ALPHV zog jedoch einen \u201eExit Scam\u201c durch, indem sie eine Nachricht ver\u00f6ffentlichten, in der sie behaupteten, von den Strafverfolgungsbeh\u00f6rden abgeschaltet worden zu sein, w\u00e4hrend sie h\u00f6chstwahrscheinlich die Gelder einkassierten, ihre Partner im Stich lie\u00dfen und ihre Aktivit\u00e4ten unter einem neuen Namen wieder aufnahmen. In der Zwischenzeit haben sich die Kosten f\u00fcr die Wiederherstellung, Behebung und den Ruf des Ransomware-Angriffs auf fast $2,5 Milliarden belaufen, wie aus den Quartalsberichten hervorgeht.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Arctic Wolf Insight:<\/h4>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n

Der Arctic Wolf Labs 2024 Threat Report<\/a> stellte fest, dass 46,3 % der Angriffe, die nicht auf Business Email Compromise (BEC) basieren, auf kompromittierte Zugangsdaten zur\u00fcckzuf\u00fchren sind, wobei 7,3 % davon F\u00e4lle waren, in denen kompromittierte Zugangsdaten aus der Vergangenheit verwendet wurden, um direkten Zugang zur Umgebung des Opfers zu erhalten. Es ist daher zwingend erforderlich, dass Organisationen nicht nur moderne MFA implementieren, sondern auch deren Verwendung durchsetzen \u2013 insbesondere die passwortlosen Ans\u00e4tze, die auf den FIDO2-Spezifikationen<\/a> basieren.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n

Quellen<\/h4>\n<\/div>\n<\/div>\n<\/div>\n
\n
\n