Datenbrüche sind 2008 stark angestiegen, sagt Studie

Mehr als 35 Millionen Datensätze wurden 2008 in den USA verletzt, eine Zahl, die nach Angaben des Identity Theft Resource Centers (ITRC) anhaltende Schwierigkeiten bei der Datensicherung belegt.

Der Großteil der verlorenen Daten war auch nicht Laut dem Bericht des ITRC ist es weder verschlüsselt noch durch ein Passwort geschützt.

Im Jahr 2008 wurden 656 Verstöße gegen eine Reihe bekannter US-amerikanischer Unternehmen und Regierungsstellen dokumentiert, verglichen mit 446 Verstößen im Jahr 2007, ein Anstieg um 47 Prozent. Informationen über die Verstöße wurden durch das Verfolgen von Medienberichten und die Offenlegungspflichten von Unternehmen gesammelt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die gesetzlichen Bestimmungen zur Meldung von Datenschutzverletzungen variieren. Einige Unternehmen geben nicht an, wie viele Datensätze betroffen sind, was bedeutet, dass die tatsächliche Anzahl der Datenverletzungen weit über 35 Millionen liegt.

"Immer mehr Unternehmen geben an, dass sie aufgrund von Datenverstößen Daten verloren haben Gesetze oder öffentlicher Druck ", schrieb das ITRC auf seiner Website. "Unser Gefühl ist, dass zwei Dinge passieren - die kriminelle Bevölkerung stehlen mehr Daten von Unternehmen und wir hören mehr über die Verstöße."

Die Datenbrüche kamen von einer Vielzahl von Pannen, einschließlich Diebstahl von Laptops, Hacking, Mitarbeiter, die unsachgemäß mit Daten umgehen, versehentliche Offenlegung und Probleme mit Unterauftragnehmern.

Die BNY Mellon Shareowner Services, eine Investmentbank mit Sitz in New Jersey, meldete die höchste Anzahl von verletzten Datensätzen: 12,5 Millionen. Eine Kiste mit Computerbändern, die Namen, Sozialversicherungsnummern und Kontonummern enthielten, ging im Februar 2008 verloren. Ein Schloss auf dem Lastwagen, der die Bänder transportierte, war kaputt, und der Lastwagen war laut Nachrichtenberichten unbeaufsichtigt geblieben. Die Bänder wurden nicht verschlüsselt.

Die IT-Abteilung der ITCR hatte die meisten Verstöße, darunter mehr als ein Drittel der 656 Verstöße. Regierungs- und Militärorganisationen erreichten mit 16,8 Prozent den zweithöchsten Wert. Dies sei jedoch eine Verbesserung gegenüber 2006, als dieser Sektor fast 30 Prozent aller gemeldeten Datenverletzungen ausmache.

Rund 15,7 Prozent aller Verstöße seien auf Insider-Diebstahl zurückzuführen, eine Zahl, die sich zwischen 2007 und 2008 mehr als verdoppelt habe Sagte ITRC.