Die 10 größten Datenpannen 2024

Zusammengetragen von Pure Storage Die 10 größten Datenpannen 2024

17.12.2024 Von Heidi Schuster 3 min Lesedauer

Anbieter zum Thema

Logo_WatchGuard_Color_Vector_HighRes.jpg ()

Datenpannen sorgen regelmäßig für Schlagzeilen und sind eine deutliche Erinnerung an die Schwachstellen, die in vielen Netzwerken lauern. Die 10 größten Datenpannen 2024 von Pure Storage zeigen: Sensible Informationen sind stärker gefährdet als je zuvor.

2024 gab es viele Datenpannen, die Unternehmen weltweit betroffen haben. (Bild: esp2k - stock.adobe.com) — 2024 gab es viele Datenpannen, die Unternehmen weltweit betroffen haben.
(Bild: esp2k - stock.adobe.com)

Das Gesundheitswesen und gesundheitsbezogene Informationen sind besonders ins Visier der Cyberkriminellen geraten. Dies zeigt unter anderem eine Liste aller Vorfälle an, die dem US-amerikanischen Gesundheitsministerium in den letzten 24 Monaten gemeldet wurden.

Bemerkenswert ist, dass diese Vorfälle nicht auf kleine Unternehmen oder bestimmte Branchen beschränkt sind, denn selbst große Unternehmen und Regierungsbehörden sind bereits Opfer ausgeklügelter Cyberangriffe geworden. Um sich gegen zukünftige Bedrohungen zu schützen, ist es unerlässlich, zu verstehen, wie und warum diese Vorfälle auftreten, um einen widerstandsfähigeren Ansatz zum Schutz wertvoller Daten zu entwickeln.

Die zehn größten Datenpannen des Jahres 2024

Im Jahr 2024 gab es viele bedeutende Datenpannen, die Unternehmen weltweit betrafen, wobei sensible Informationen in falsche Hände gerieten und die anhaltenden Herausforderungen im Bereich der Cybersicherheit unterstrichen.

Welche Datenpannen das sind, finden Sie in der Bildergalerie:

Bildergalerie

1. Große Cloud-Speicherplattform: Ein Hack Anfang Juni gegen einen großen Cloud-Speicheranbieter entwickelte sich schnell zu einer der größten Datenpannen aller Zeiten. Bei dem Vorfall wurden sensible Geschäftsdaten offengelegt, die für einige der bekanntesten Kunden des Anbieters gespeichert waren. Trotz der hohen Sicherheitsstandards des Unternehmens nutzten Angreifer Berichten zufolge eine Schwachstelle in einem seiner Datenkonnektoren aus, wodurch verschlüsselte Kundendaten offengelegt wurden. Das Unternehmen reagierte schnell, indem es die betroffenen Konnektoren abschaltete und innerhalb weniger Tage Patches einführte. Dennoch warf der Vorfall Fragen zur cloudbasierten Datenspeicherung und zur Widerstandsfähigkeit Cloud-nativer Architekturen gegen sich entwickelnde Cyberbedrohungen auf. (Bild: Midjourney / KI-generiert)

2. Dell: Im September gab der multinationale Technologieriese Dell einen Vorfall bekannt, bei dem die Daten von mehr als 10.000 Mitarbeitern durch eine gezielte Phishing-Kampagne, die interne Netzwerke kompromittierte, in die falschen Hände gerieten. Angreifer verschafften sich unbefugten Zugriff auf E-Mails und sensible Dokumente, was eine Reihe von Kunden und Partnern betraf. Die Untersuchung von Dell ergab, dass der Angriff mit Social-Engineering-Taktiken verbunden war, die zu einer Kompromittierung der Zugangsdaten führten, was die Anfälligkeit selbst etablierter Sicherheitsmaßnahmen für gezielte Phishing-Angriffe deutlich machte. (Bild: Midjourney / KI-generiert)

3. AT&T : Im April stellte AT&T einen unbefugten Zugriff auf Kundendaten fest, die auf einer Cloud-Plattform eines Drittanbieters gespeichert waren. Eine Untersuchung unter Beteiligung führender Cybersicherheitsexperten ergab, dass Anruf- und SMS-Aufzeichnungen fast aller AT&T-Mobilfunkkunden, MVNO-Nutzer im AT&T-Netz und Festnetzkunden, die mit diesen Mobilfunknummern interagierten, kompromittiert wurden. Zu den betroffenen Aufzeichnungen gehörten Telefonnummern, mit denen vom 1. Mai bis 31. Oktober 2022 und einige ab dem 2. Januar 2023 interagiert wurde und Mobilfunkstandortkennungen für einen Teil der Datensätze. Der Vorfall betraf nicht den Inhalt von Anrufen/Textnachrichten, Sozialversicherungsnummern, Geburtsdaten oder andere sensible personenbezogene Daten. Allerdings könnten öffentlich zugängliche Tools Telefonnummern möglicherweise mit Kundennamen verknüpfen. Die Strafverfolgungsbehörden haben mindestens einen Verdächtigen festgenommen und AT&T hat den Zugangspunkt gesichert. (Bild: Midjourney / KI-generiert)

4. Synnovis: Einer der besonders alarmierenden Vorfälle im Jahr 2024 betraf das englische Pathologielabor Synnovis, wobei umfangreiche Patientendaten, darunter medizinische Aufzeichnungen, persönliche Informationen und Laborergebnisse, offengelegt wurden. Hacker nutzten einen veralteten API-Endpunkt aus, der den Zugriff auf sensible Patientendaten ermöglichte. Dieser Vorfall brachte Synnovis unter starke Beobachtung, da Gesundheitsdienstleister angesichts zunehmender Cyberbedrohungen unter immer größerem Druck stehen, Patientendaten zu schützen. (Bild: Midjourney / KI-generiert)

Bildergalerie mit 10 Bildern

Lehren aus diesen und anderen Datenschutzverletzungen

Diese Datenschutzverletzungen verdeutlichen die anhaltenden Bedrohungen für die Datensicherheit in allen Branchen. Für Unternehmen bedeuten diese Vorfälle höhere Kosten für die Schadensbegrenzung, Reputationsschäden und die Notwendigkeit, strengere Sicherheitsmaßnahmen zu ergreifen. Kunden, die von diesen Vorfällen betroffen sind, sind dem Risiko von Identitätsdiebstahl, Finanzbetrug und anderen Eingriffen in die Privatsphäre ausgesetzt.

Die Welle bedeutender Datenschutzverletzungen im Jahr 2024 bietet mehrere wichtige Lehren für Unternehmen, die ihre Cybersicherheit stärken wollen. Hier sind die nach Meinung von Pure Storage wichtigsten Erkenntnisse und bewährten Verfahren mit Beispielen aus der Praxis, die jede Lektion veranschaulichen:

1. Stärkung der Sicherheit von Lieferanten und Lieferketten: Die Risiken durch Drittanbieter nehmen zu und unterstreichen die Notwendigkeit solider Sicherheitsprotokolle mit Drittanbietern, einschließlich regelmäßiger Bewertungen und strenger Zugangskontrollen. Die Festlegung von Cybersicherheitsstandards für Lieferanten kann das Risiko von Schwachstellen in der Lieferkette verringern, die sich direkt auf das Unternehmen auswirken.

2. Priorisierung des Schwachstellen-Managements und rechtzeitiges Patchen: Veraltete oder ungepatchte Systeme sind eine häufige Schwachstelle, die Hacker ausnutzen. Die jüngsten Sicherheitsverletzungen bei Microsoft zeigen, wie wichtig ein regelmäßiges Patch-Management und Sicherheits-Updates sind, insbesondere bei Altsystemen. Unternehmen sollten das Patchen nach Möglichkeit automatisieren und regelmäßig nach Schwachstellen suchen, um potenziellen Angriffen immer einen Schritt voraus zu sein.

3. Implementierung einer mehrschichtigen Verteidigung gegen DDoS- und KI-gesteuerte Bedrohungen: Die Häufigkeit und das Ausmaß von DDoS-Angriffen (Distributed Denial of Service) haben zugenommen, wie von Hacktivisten durchgeführte DDoS-Angriffe auf Regierungswebsites während hochkarätiger Veranstaltungen zeigen. Auch KI-gesteuerte Angriffe treten vermehrt auf, was Unternehmen dazu veranlasst, mehrschichtige Abwehrmaßnahmen zu ergreifen. Der Einsatz fortschrittlicher Bedrohungsinformationen kann Sicherheitsteams dabei helfen, solche Ereignisse vorherzusehen und sicherzustellen, dass die Dienste auch bei Angriffen stabil bleiben.

4. Verbesserung der Mitarbeiterschulung zur Minderung von Social-Engineering-Risiken: Social Engineering ist nach wie vor eine der Hauptursachen für Sicherheitsverletzungen, wie der Angriff auf Dell zeigt. Dies unterstreicht die Bedeutung kontinuierlicher Cybersicherheitsschulungen für Mitarbeiter, die sich auf die Erkennung von Phishing-Versuchen und die verstärkte Verwendung sicherer, einzigartiger Passwörter mit Multi-Faktor-Authentifizierung konzentrieren.

5. Implementierung starker Zugriffskontrollen und Begrenzung der Berechtigungsstufen: Fehlende Zugriffsverwaltung war ein entscheidender Faktor bei Vorfällen, von denen sowohl kleine als auch große Unternehmen im Jahr 2024 betroffen waren. Die Beschränkung des Zugriffs auf das Notwendige, die Durchsetzung rollenbasierter Zugriffskontrollen und die regelmäßige Überprüfung von Berechtigungen sind unerlässlich, um Bedrohungen durch Insider zu minimieren und die Auswirkungen kompromittierter Konten zu reduzieren.

Durch die Konzentration auf diese Praktiken können sich Unternehmen besser gegen zukünftige Verstöße verteidigen und letztlich eine widerstandsfähige Cybersicherheitsstrategie in einer Landschaft wachsender digitaler Bedrohungen aufbauen.

Schlussfolgerung von Pure Storage

Die jüngsten Datenschutzverletzungen zeigen nach Meinung von Pure Storage, wie wichtig es ist, die Cybersicherheit auf allen Ebenen zu stärken. Zu den wichtigsten Erkenntnissen gehört die Notwendigkeit, den Zugriff durch Dritte zu sichern, Software und Systeme auf dem neuesten Stand zu halten, mehrschichtige Abwehrmechanismen einzusetzen und Mitarbeiter kontinuierlich darin zu schulen, Social-Engineering-Versuche zu erkennen. Diese Praktiken können zusammen mit der Durchsetzung strenger Zugriffskontrollen die Anfälligkeit für Angriffe erheblich verringern.

Das Ausmaß und die Auswirkungen der jüngsten Sicherheitsverletzungen erinnern Unternehmen daran, dass sich Cyberbedrohungen ständig weiterentwickeln und proaktive Maßnahmen unerlässlich sind, um sensible Informationen zu schützen und das Vertrauen der Kunden zu erhalten. Wenn Unternehmen aus diesen Vorfällen lernen, können sie nicht nur ähnliche Sicherheitsverletzungen vermeiden, sondern auch ein stärkeres, widerstandsfähigeres Cybersicherheitskonzept aufbauen.

(ID:50267078)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.