Zeit zum Handeln: Erkenntnisse aus dem Verizon Data Breach Investigations Report 2024

Von Christie Rae • 13 September 2024

In ihrer 2024-Bericht über DatenverletzungsuntersuchungenVerizon beschreibt die Verbreitung von drei Hauptwegen, über die Cyberkriminelle versuchen, auf die Systeme, Netzwerke und kritischen Daten einer Organisation zuzugreifen. Der Bericht identifiziert diese als:

Aus- und Fortbildungen
Phishing
Ausnutzen von Schwachstellen.

In Korrelation mit den Auswirkungen von Zero-Day-Schwachstellen wie MOVEit hat die Ausnutzung von Schwachstellen als kritischer Pfad zur Einleitung eines Sicherheitsverstoßes in diesem Jahr erheblich zugenommen. Tatsächlich ist im Vergleich zum Bericht von 180 ein Anstieg von 2023 % zu verzeichnen.

Die Einstiegsanalyse des Berichts untersucht die ersten Schritte zu Sicherheitsverletzungen, um vorherzusagen, wie diese am besten vermieden oder verhindert werden können.

Wie hilft der Untersuchungsbericht zu Datenschutzverletzungen Organisationen?

Der DBIR-Bericht basiert auf Daten zu Datenlecks und Sicherheitsvorfällen, die vom Verizon Threat Research Advisory Centre (VTRAC) untersucht oder von Verizons globalen Mitarbeitern bereitgestellt wurden. Der diesjährige Bericht untersuchte 30,458 Vorfälle, von denen 10,626 bestätigte Datenlecks waren – ein Rekordhoch – mit Opfern aus 94 Ländern.

Mit dem globalen Umfang des Berichts und der detaillierten Analyse einer Rekordzahl von Sicherheitsverletzungen bieten die diesjährigen Daten wichtige Einblicke in die wichtigsten Sicherheitsbedrohungen, denen Ihr Unternehmen ausgesetzt sein kann. Der Bericht untersucht, wie sich die Bedrohungslandschaft entwickelt, und bietet Schwerpunktbereiche, die Ihnen dabei helfen, die Informationssicherheit und den Datenschutz Ihres Unternehmens zu stärken.

Die 4 häufigsten Angriffsarten, die Organisationen im Jahr 2024 kompromittieren

Das menschliche Element

In diesem Jahr hat Verizon die Berechnung der Beteiligung menschlicher Fehler an Sicherheitsverletzungen überarbeitet, um böswilligen Missbrauch von Privilegien auszuschließen. Die Kategorie „Menschliche Fehler“ des Berichts umfasst daher neben echten Fehlern keine böswilligen Insider-Bedrohungen. Trotz dieser Änderung zeigen die diesjährigen Daten, dass die Mehrheit der Sicherheitsverletzungen immer noch auf menschliche Fehler zurückzuführen ist. „Für den diesjährigen Datensatz war der menschliche Faktor bei 68 % der Sicherheitsverletzungen eine Komponente, ungefähr genauso viel wie im vorherigen Zeitraum, der im DBIR 2023 beschrieben wurde.“

Der menschliche Kern von Organisationen wird weiterhin von Bedrohungsakteuren manipuliert, die in Unternehmen eindringen und auf vertrauliche Daten zugreifen möchten.

Ransomware

Ransomware ist eine Art Schadsoftware, die von Bedrohungsakteuren verwendet wird, um den Zugriff auf ein Computersystem oder einen Datensatz zu blockieren, bis ein Geldbetrag gezahlt wird. Im Bericht von 2024 war Ransomware (oder eine Art Erpressung) an knapp einem Drittel (32 %) der Sicherheitsverletzungen beteiligt, was zeigt, wie wichtig es ist, strenge Sicherheitskontrollen zu implementieren, um Ihre Netzwerke und Systeme zu schützen und das Risiko eines erfolgreichen Ransomware-Angriffs zu verringern. Ransomware gilt in 92 % der Branchen außerdem als eine der größten Bedrohungen.

Fehler

Der Datensatz von 2024 verzeichnete einen Anstieg der Verstöße mit Fehlern auf nun 28 %, da Verizon seinen Teilnehmerstamm um mehrere neue obligatorische Meldestellen für Verstöße erweitert hat. Die Autoren des Berichts geben an, dass „dies unseren Verdacht bestätigt, dass Fehler häufiger vorkommen, als die Medien oder die traditionelle Voreingenommenheit bei der Reaktion auf Vorfälle uns glauben machen würden“.

Supply Chain

Daten aus unserem State of Information Security Report haben gezeigt, dass das Management von Lieferketten- und Drittanbieterrisiken die größte Herausforderung für Informationssicherheitsverantwortliche darstellt und fast vier von zehn (10 %) davon betroffen ist. Der diesjährige DBIR unterstützt dieses Ergebnis. Der Bericht berücksichtigt einen berechneten Einfluss der Lieferkettenvernetzung bei 38 % der Verstöße, ein deutlicher Anstieg gegenüber 15 % im Jahr 9. Dazu gehören Verstöße, bei denen ein Geschäftspartner der Eintrittsvektor für den Verstoß war, oder physische Verstöße, beispielsweise in der Einrichtung eines Partnerunternehmens.

Der Standort ist wichtig: Wie Ihre Region die Muster von Datendiebstählen beeinflusst

Die Angriffsmethoden und Arten von Sicherheitsverletzungen unterscheiden sich je nach geografischer Region erheblich. Dies kann Organisationen bei der Entscheidung helfen, wo sie ihre Ressourcen am besten einsetzen.

APAC

Dem Bericht zufolge machen Systemeinbrüche, Social Engineering und Angriffe auf einfache Webanwendungen 95 % der Sicherheitsverletzungen in der Region Asien-Pazifik aus. Im Vergleich zum Vorjahr haben finanzielle Motive deutlich zugenommen und machen 75 % der Motive aus, verglichen mit 61 % im Vorjahresbericht. Spionage ist als Motiv der Angreifer von 39 % auf 25 % zurückgegangen, liegt aber immer noch deutlich über dem Wert in EMEA (6 %) und Nordamerika (4 %). Anmeldeinformationen machen satte 69 % der kompromittierten Daten in der Region Asien-Pazifik aus.

EMEA

Angriffe in der EMEA-Region sind stark finanziell motiviert, und dieser Trend setzt sich fort. In diesem Jahr waren 94 % der Motive der Akteure finanzieller Natur, verglichen mit 91 % im Bericht von 2023 und 79 % im Bericht von 2022. Verschiedene Fehler, Systemeinbrüche und Social Engineering machen 87 % aller Verstöße aus, es ist jedoch anzumerken, dass große neue Datensätze der Mitwirkenden und die daraus resultierende Datenverzerrung zu einem erheblichen Anstieg des Musters der verschiedenen Fehler geführt haben.

Abgesehen von verzerrten Daten bleibt das Eindringen in Systeme der wichtigste Angriffsvektor in EMEA, nachdem es im Jahr 2023 Social Engineering überholt hat. Dies zeigt, dass Sicherheitskontrollen erforderlich sind, um diese Art von Angriffen so schnell wie möglich zu erkennen. Interne Bedrohungen waren in EMEA deutlich höher als in anderen Regionen und machten 49 % der Vorfälle aus, im Vergleich zu 2 % in APAC und 8 % in NA, was mit der Häufigkeit von Social-Engineering-Angriffen übereinstimmt.

Nordamerika

Während in Nordamerika 97 % der Cyberangriffe finanziell motiviert sind, ist dies ein Rückgang gegenüber den 99 % des Vorjahres, wobei die Spionage von 1 % auf 4 % zugenommen hat. Persönliche Daten waren in diesem Jahr mit 50 % am stärksten gefährdet, verglichen mit 38 % im Bericht von 2023, und die Gefährdung von Anmeldeinformationen ging drastisch von 67 % im Jahr 2023 auf 26 % im Jahr 2024 zurück. Es ist klar, dass sich Bedrohungsakteure des potenziellen finanziellen Gewinns durch Datenschutzverletzungen bewusst sind und sich oft dafür entscheiden, persönliche Daten und den Ruf einer Marke mit Ransomware-Angriffen ins Visier zu nehmen.

Das häufigste Angriffsmuster sind weiterhin System- und Netzwerkintrusionen, dicht gefolgt von Social Engineering. Zusammen mit einfachen Angriffen auf Webanwendungen machen diese Angriffsmuster 91 % der Sicherheitsverletzungen aus.

Mehr Sicherheit: So können sich Unternehmen vor Datendiebstählen schützen

Wie können sich Unternehmen vor Datendiebstählen schützen? Wir haben drei Schlüsselbereiche identifiziert, auf die sich Unternehmen konzentrieren sollten:

Datenschutz: Es ist wichtig, geeignete Prozesse und technische Kontrollen zu implementieren, um Unternehmensdaten zu identifizieren, zu klassifizieren und sicher zu handhaben. Informationssicherheits-Managementsysteme (ISMS), wie sie beispielsweise nach ISO 27001 ausgerichtet sind, können Unternehmen bei der Implementierung dieser Prozesse und Kontrollen helfen, um versehentliche Datenlecks oder Missmanagement zu verhindern.
Risikomanagement: Durch die Implementierung einer robusten Risikomanagementmethode behalten Unternehmen den vollen Überblick über ihr Risikoprofil. Die Durchführung regelmäßiger Risikobewertungen nach einem Zeitplan, der der Schwere des Risikos entspricht, stellt sicher, dass bestehende Risiken bewertet und aktualisiert werden, während neue Risiken identifiziert und behandelt werden.
Schulung und Aufklärung zum Thema Sicherheitsbewusstsein: Menschliches Versagen war im letzten Jahr nach wie vor der größte Angriffsvektor bei Datendiebstählen. Es ist von entscheidender Bedeutung, sicherzustellen, dass Mitarbeiter, Stakeholder und interessierte Parteien, einschließlich Ihrer Lieferanten, über die entsprechende Schulung und das entsprechende Wissen verfügen, um Cyberbedrohungen zu erkennen und zu melden, damit Ihr Unternehmen potenzielle Vorfälle identifizieren und eindämmen und das Risiko von Verstößen verringern kann.

Den vollständigen Data Breach Investigations Report 2024 finden Sie unter: www.verizon.com

Sie können auch auf unsere praktische Infografik zugreifen, die die wichtigsten Erkenntnisse aus dem Bericht 2024 zusammenfasst – Download hier.

Christie Rae

Christie ist Content-Marketing-Spezialistin bei ISMS.online. Mit über sieben Jahren Erfahrung möchte sie informative, ansprechende Inhalte schreiben und hat in einer Reihe von Branchen gearbeitet, darunter Cybersicherheit, Software as a Service, Technologie und Pharmazie.

Lesen Sie mehr von Christie Rae

Internet-Sicherheit 29 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Rechtsbranche

Der Bericht „State of Information Security 2025“ verdeutlichte die komplexen Herausforderungen und Chancen im Bereich Cybersicherheit, mit denen sich Sicherheitsverantwortliche in den letzten 12 Jahren konfrontiert sahen.

Christie Rae

Internet-Sicherheit 17 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Fertigungs- und Versorgungsindustrie

Der diesjährige Bericht zum Stand der Informationssicherheit legte die vielfältigen Herausforderungen und Chancen offen, mit denen Sicherheitsverantwortliche in den letzten zwölf Monaten konfrontiert waren...

Christie Rae

Internet-Sicherheit 10 December 2025

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Finanzbranche

Der dritte jährliche State of Information Security Report von IO enthüllte die wichtigsten Herausforderungen, denen sich Sicherheitsverantwortliche im Jahr 2025 gegenübersehen, von KI-gestützten Angriffen bis hin zu ...

Christie Rae

Zeit zum Handeln: Erkenntnisse aus dem Verizon Data Breach Investigations Report 2024

Wie hilft der Untersuchungsbericht zu Datenschutzverletzungen Organisationen?

Die 4 häufigsten Angriffsarten, die Organisationen im Jahr 2024 kompromittieren

Das menschliche Element

Ransomware

Fehler

Supply Chain

Der Standort ist wichtig: Wie Ihre Region die Muster von Datendiebstählen beeinflusst

APAC

EMEA

Nordamerika

Mehr Sicherheit: So können sich Unternehmen vor Datendiebstählen schützen

Christie Rae

In Verbindung stehende Artikel

Das Zeitalter der Compliance: Wie Regulierung, Technologie und Risiko die Geschäftsnormen neu schreiben

Fünf Sicherheits- und Compliance-Trends, die Sie 2026 im Auge behalten sollten

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Rechtsbranche

Lesen Sie mehr von Christie Rae

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Rechtsbranche

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Fertigungs- und Versorgungsindustrie

Bericht zum Stand der Informationssicherheit: 11 wichtige Statistiken und Trends für die Finanzbranche