Die Commission nationale de l’informatique et des libertés (CNIL) hat im April 2024 ihren jährlichen Bericht veröffentlicht und eine dramatische Steigerung der Datenverletzungen festgestellt. Im Jahr 2024 wurden mehr als 5600 Fälle von personenbezogenen Datenmissbrauch gemeldet, was einer steilen Zunahme um 20% gegenüber dem Vorjahr entspricht.
Die CNIL hebt hervor, dass besonders groß angelegte Angriffe zu beunruhigenden Höhen aufgestiegen sind. Einige dieser Attacken haben über eine Million Menschen betroffen und ihre Häufigkeit hat sich im Laufe des Jahres verdoppelt. Unternehmen wie Free, Auchan und Boulanger sowie öffentliche Institutionen waren unter den Opfern.
Die Ursachen für die Datenverletzungen lassen oft auf dieselben Schwachstellen schließen: gestohlene Anmeldedaten, späte Erkennung der Eindringlinge oder Sicherheitslücken in Subunternehmern. Die CNIL betont die Notwendigkeit von robusten Maßnahmen zur Prävention und stärkt ihre Empfehlungen hinsichtlich der Verwendung einer zweifachen Authentifizierung sowie der Schulung der Nutzer.
Marie-Laure Denis, die Präsidentin der CNIL, unterstreicht die zunehmende Gefährlichkeit von cyberbasierten Bedrohungen und legt den Fokus auf das Homeoffice als noch nicht ausreichend beherrschtes Risiko. Sie betont, dass es nicht mehr eine Frage der „Wann“ ist, sondern eher der „Wie“.
Die CNIL schlägt vor, durch die kombinierte Umsetzung bestimmter Sicherheitsmaßnahmen bis zu 80% der schwerwiegenden Datendiebstähle im Jahr 2024 vermeiden zu können.
