Cybersecurity Statistiken: 15 interessante Fakten & Zahlen

Die meisten Hacker greifen aus Russland an? Nicht unbedingt. Und Malware dient längst nicht nur dazu, Daten zu stehlen. Lesen Sie in den folgenden Abschnitten 15 spannende und aktuelle Statistiken zum Thema Cyberkriminalität.

Würden Cyberkriminelle einen eigenen Staat bilden, würde sein Bruttoinlandprodukt global gesehen an dritter Stelle gleich hinter den USA und China landen. Zu diesem Schluss kommt eine Schätzung des US-Unternehmens Cybersecurity Ventures. Auch sagt sie voraus, dass die Schäden durch Cyberkriminalität bis 2025 10,5 Billionen $ übersteigen werden. Wir stellen in den nächsten Abschnitten 15 Statistiken vor, die weitere spannende Erkenntnisse liefern.

Laut dem Cybersecurity Bericht 2022 des IT-und Telekommunikationsunternehmens Verizon sind zirka 40 % der weltweiten Cyberangriffe Datendiebstähle, bei denen Hacker beispielsweise gestohlene Benutzernamen und Passwörter verwenden. Letztere haben sie wiederum mittels Social Engineerings oder Phishings ergattert.

Gleich hinter den Vorfällen von Datendiebstahl landen in der Verizon Statistik Ransomware-Angriffe, bei denen Cyberkriminelle wichtige Daten ahnungsloser Nutzer verschlüsseln und nur nach der Zahlung eines Lösegeldes (Englisch: Ransomware) das Passwort schicken. Im Sicherheitsbericht 2021 der Unternehmensberatung Deloitte nannten 77 Prozent der befragten in Deutschland Datenklau im Internet als das größte Sicherheitsrisiko.

2021 kostete ein Cyberangriff laut einer Statistik des Versicherers Hiscox einem Unternehmen im Schnitt 17.000 $. Der Schaden variierte jedoch je nach Land ziemlich stark. In Belgien zahlten Firmeninhaber durchschnittlich nur 9.900 $, im UK 28.100 $. Auch deutsche Unternehmen waren mit 20.792 $ pro Vorfall überdurchschnittlich betroffen.

Neben dem rein finanziellem Schaden spielen auch andere Aspekte eine Rolle. So gaben in derselben Hiscox-Umfrage 27 Prozent der Unternehmen an, dass Cyberangriffe ihren Ruf geschädigt hatten. Auch klagten 22 Prozent über Kundenverlust und genauso viele über die Schwierigkeit, nach einem solchen Vorfall neue Kunden zu akquirieren.

Das britische Unternehmen Sophos, das Sicherheitssoftware verkauft, befragte 2022 5.600 Unternehmen aus 31 Ländern über Ransomware. Im Schnitt hatten 66 Prozent von ihnen im vergangenen Jahr mindestens einen Ransomware-Vorfall gemeldet. In Deutschland hatten von den 400 Unternehmen, die an der Umfrage teilnahmen, 67 Prozent Ransomware-Angriffe erlebt.

Hinter 65 Prozent der Cyberangriffe auf Unternehmen verbergen sich einzelne Menschen oder kriminelle Organisationen mit finanziellen Interessen. Zu diesem Schluss kommt der Cybersecurity Bericht 2022 von Verizon. Die zweithäufigste Begründung stellt mit 31 Spionage dar. Daran beteiligen sich vor allem Länder wie Russland, China, Nordkorea und der Iran, die von westlichen Institutionen und Unternehmen geheime Informationen stehlen möchten. Auch steht der Wunsch im Vordergrund, anderen Ländern zu schaden.

Der Bericht Bundeslagebild Cybercrime 2020 des Bundeskriminalamts kommt ebenfalls zu dem Schluss, dass auch in Deutschland bei den Cyberkriminellen die finanzielle Motivation im Vordergrund steht.

Seit Jahren warnen Cybersicherheitsexperten von Sicherheitslücken in Anwendungen. Laut dem Konsortium für Information und Softwarequalität verloren allein US-Unternehmen 2020 über zwei Milliarden $ wegen fehlerhafter Programme. Es ist daher nicht verwunderlich, dass laut dem Cybersecurity Bericht 2022 von Verizon bei 40 Prozent der Ransomware-Fälle Desktop-Sharing-Anwendungen als Eintrittstor fungierten.

Erstaunlich ist dagegen, dass in 35 Prozent der Fälle infizierte E-Mails mit bösartigen Links als trojanisches Pferd dienten. Das zeigt, wie sehr Phishing als Sicherheitsrisiko unterschätzt wird.

Seit dem Ausbruch der Corona-Pandemie Anfang 2020 arbeiten Millionen von Menschen von zu Hause aus. Viele Experten sind sich einig, dass der Trend sich auch nach dem Ende der Notlage fortsetzen wird. Nicht nur die Umwelt und die Freizeit, sondern auch Cyberkriminelle profitieren von dieser Tatsache, da immer mehr Arbeitnehmer über vulnerable Remote-Anwendungen auf Firmennetzwerke zugreifen.

In einer Umfrage des Forschungszentrums Ponemon Institute gab 62 Prozent der befragten Unternehmen an, dass Social Engineering seit 2020 zugenommen hat. Bei dieser Art von Phishing-Angriff durchforsten Hacker die Profile ihrer Opfer in den sozialen Netzwerken auf der Suche nach persönlichen Informationen und geben sich als Freunde oder ehemalige Kollegen aus, um wertvolle Daten zu ergattern.

Nehmen Sie an, dass die meisten Phishing-Webseiten aus China oder aus Russland stammen, liegen Sie falsch. Laut dem Cybersicherheitsbericht 2021 des IT-Unternehmens Bolster steht Russland nur an zweiter Stelle, was die Anzahl der Betrugsfälle im Netz angeht. Die meisten Cyberkriminelle stammen aus den USA, den dritten Platz belegen die Britischen Jungferninseln. An vierter Stelle landet Deutschland, das 2,5 Prozent der bösartigen Seiten weltweit hostet.

Anders sieht es bei DDOS-Angriffen aus. Hier schafft es China auf Platz eins, wie der Bericht 2021 des Cybersecurity-Unternehmens Cloudflare zeigt. Auf dem zweiten und auf dem dritten Platz befinden sich aber überraschenderweise die USA und Brasilien, Russland dagegen nur auf Platz sechs.

Die genaue Anzahl von gespooften und bösartigen Webseiten ist unbekannt. 2020 ging das Cybersecurity-Unternehmen Bolton jedoch von 6,9 Millionen Phishing-Seiten aus. Laut seinen Berechnungen kamen täglich 19.000 neue hinzu. Da insgesamt jeden Tag zirka 252.000 Webseiten entstehen, ist ungefähr jede 13. neue Webseite (7,5 Prozent) eine Phishing-Seite.

Der Bericht Digital Defense Report von Microsoft von 2021 ist unter anderem der Frage nachgegangen, wer die Opfer von Cyberkriminellen sind. Demnach richteten sich nur 21 Prozent der Cyberangriffe gegen Privatnutzer, während 79 Prozent Unternehmen galten. Die am meisten betroffenen Branchen stellten Regierungs- und Nicht-Regierungsorganisationen dar. (48 und 31 Prozent).

In Deutschland ist die Lage laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamts ähnlich. Am meisten von DDOS-Angriffen betroffen waren 2021 die öffentliche Verwaltung, Online-Händler sowie Lern- und Gesundheitsplattformen. Ransomware-Attacken betrafen vor allem das verarbeitende Gewerbe, Finanzdienstleister und Bildungseinrichtungen.

Laut dem Cybersecurity-Unternehmen TCecure war NotPetya im Jahr 2017 der teuerste Cyberangriff der Welt. Die Hacker infizierten in der Ukraine den Server des weit verbreiteten Steuerprogramms MeDoc. Weiter nutzten sie EternalBlue, eine Schwachstelle im SMB-Netzwerkprotokoll von Windows, um Ransomware zu verbreiten. Neben kritischer Infrastruktur in der Ukraine waren auch Unternehmen und Organisationen in Deutschland, den USA und vielen anderen Ländern betroffen. Der Schaden betrug schätzungsweise 10 Milliarden $.

Eine Studie des VPN-Anbieters Surfshark schätzt aber, dass der Datenleck, der 2020 die thailändische Kommunikationsgesellschaft Advanced Info Service (AIS) betraf, dem Unternehmen über 58 Milliarden $ gekostet haben muss. Demnach wäre dieser Vorfall der teuerste Fall von Cyberkriminalität.

Der Bericht Cost of a Data Breach (Deutsch: Kosten eines Datenlecks) von IBM Security zeigt, dass in 80 Prozent der Fälle Hacker bei Angriffen auf Unternehmen persönliche Kundendaten stehlen. Dazu gehören sensible Informationen wie Name, Geburtsdatum, Adresse, Bankverbindungen und Sozialversicherungsnummern. Zu den am zweithäufigsten gestohlenen Daten zählen firmeninterne Daten, die unter dem Begriff "geistiges Eigentum" fallen.

Wie bereits erwähnt, ist Ransomware auf dem Vormarsch. Von den betroffenen Unternehmen entschieden sich 2021 laut dem Ransomware Bericht des britischen Sicherheitsunternehmens Sophos 46 Prozent dafür, das Lösegeld zu zahlen. Das half jedoch meist nicht, da nur 8 Prozent tatsächlich all ihre Daten zurückbekamen.

Sowohl Ponemon als auch die CyberEdge Group fragten die Studienteilnehmer, welche Geräte ihrer Meinung nach am vulnerabelsten waren. In beiden Fällen landeten Smartphones und mobile Geräte an erster Stelle. Auf den zweiten Platz lagen in der CyberEdge-Studie industrielle SCADA-Systeme, im Bericht von Ponemon über Remote-Arbeit dagegen Laptops.

Der bisher größte gemessene DDoS-Angriff der Geschichte richtete sich im November 2021 gegen Microsoft Server. Bei diesem UDP-Flood schickten die Hacker Datenakete mit einer Rate von 3,47 Terabytes pro Sekunde, um die Server lahmzulegen. Als Vergleich lassen sich über eine schnelle Breitbandverbindung um die 125 Megabytes (1.000 Megabits) pro Sekunde empfangen, also 27.760-mal weniger.

Das Bot-Netzwerk nutzte für den Angriff über 10.000 Rechner und Server weltweit. Trotzdem war Microsoft in der Lage, den Angriff erfolgreich abzuwehren. Eine ähnliche Datenflut traf im September 2017 die Google Server, die maximale Datenrate betrug 2,54 Terabytes pro Sekunde.

Oft verschicken Hacker Phishing-E-Mails, in denen sie sich als bekannte und seriöse Unternehmen ausgeben. Klicken Nutzer auf die Links, werden sie zu gespooften Webseiten geleitet und nicht selten aufgefordert, sich anzumelden. Damit erfahren die Cyberkriminelle den Benutzernamen und das Passwort und können das Konto problemlos hacken.

Am häufigsten wurden solche E-Mails 2020 im Namen von Microsoft verschickt, wie der Phising-Bericht von Bolton verrät. Den zweiten, dritten und vierten Platz in der Statistik belegten Ray-Ban, PayPal und Facebook.

Seit dem Beginn der Corona-Pandemie 2020 nahm die Cyberkriminalität zu. Nicht nur Datenklau-, sondern auch Ransomware-Angriffe sind auf dem Vormarsch. Dabei bekamen die meisten Opfer, die das Lösegeld zahlten, nicht ihre vollständigen Daten zurück. Auch aus diesem Grund rät das Bundesamt für Sicherheit in der Informationstechnik davon ab, sich auf Geldforderungen einzulassen.

Die Hauptmotivation für die Hacker bleiben finanzielle Interessen. Aus diesem Grund zielen die Attacken oft auf Unternehmensserver, um persönliche Kundendaten zu stehlen. Auch nutzen sie parallel nicht selten DDoS-Angriffe mit zunehmender Stärke, um die Server lahmzulegen. Aus diesem Grund ist für Unternehmen unerlässlich, in IT-Sicherheit zu investieren. Auch Privatnutzer sollten mit häufigen Backups sowie leistungsstarken Firewalls und Antiviren ihre Geräte sichern.