Datenverlust und Cyberkriminalität

Daten haben in den letzten Jahrzehnten zunehmend an Bedeutung gewonnen. Unternehmen, Regierungen und Privatpersonen sind heute mehr denn je auf sie angewiesen. Dies hat Cyberkriminellen eine Vielzahl zusätzlicher Möglichkeiten eröffnet. Im Jahr 2022 hat die Zunahme von Cyberangriffen dazu geführt, dass die durchschnittlichen Kosten für Datenverstöße weltweit um mehr als 2,5 % gestiegen sind.

Im Jahr 2022 waren 75 % der Amerikaner besorgt, dass ihre persönlichen Daten oder Kreditkarten- und Finanzinformationen von Hackern gestohlen werden könnten, während nur 40 % befürchteten, ausgeraubt zu werden.

Dieser Bericht informiert über die Datendiebstahl-Statistiken, die am stärksten betroffenen Länder und Branchen sowie die verschiedenen Angriffsformen. Darüber hinaus erhalten Sie Tipps zum Vermeiden von Datenverlusten.

Russland war im Jahr 2022 mit mehr als 50 000 000 Verstößen in den ersten drei Quartalen das am stärksten betroffene Land. Mit 34 560 Verstößen pro 100 000 Einwohner wies Russland damit außerdem die höchste Anzahl an Verstößen pro Kopf auf. Der aktuelle Konflikt mit der Ukraine hat Russland zur Zielscheibe von Cyberangriffen gemacht, denn die Cyber-Kriegsführung ist heute präsenter denn je.

Mit 32 % weniger Angriffen pro Kopf als Russland verzeichnete Frankreich die zweithöchste Zahl an Datenverstößen. Es meldete 23 451 Verstöße pro 100 000 Einwohner und somit insgesamt mehr als 15 000 000 Verstöße im Jahr 2022. Portugal belegt mit 16 556 Angriffen je 100 000 Einwohner den dritten Platz. Da die Liste von mehreren EU-Ländern angeführt wird, verzeichnete Europa im Jahr 2022 mehr als 46 % der weltweiten Verstöße. Auf Asien entfielen 26 % der Verstöße, auf Nordamerika 8 %.

Betrachtet man Europa genauer, so war Russland mit fast 57 % aller Cyberangriffe das am häufigsten angegriffene Land auf dem Kontinent. Am zweitstärksten betroffen war Frankreich, auf das mehr als 17 % aller europäischen Cyberangriffe entfielen. Spanien liegt mit nur 4,94 % an dritter Stelle, gefolgt von Deutschland mit 2,12 %.

Die durchschnittlichen Kosten für globale Datenverstöße beliefen sich im Jahr 2022 auf 4,35 Mio. USD, was einem Anstieg von 2,5 % gegenüber dem Jahr 2021 entspricht. Sechs Länder und Regionen liegen über dem weltweiten Durchschnitt. Die USA haben mit 9,44 Millionen Dollar die höchsten Durchschnittskosten. Sie belaufen sich auf mehr als das Doppelte des weltweiten Durchschnitts.

Lateinamerika war die Region mit dem höchsten Anstieg der durch Datenverstöße verursachten Kosten, mit einer Steigerung um 9,3 % im Vergleich zu 2021. Im Gegensatz dazu sanken die durchschnittlichen Kosten in Südkorea, Japan, Deutschland und Skandinavien im Jahr 2022.

Trotz eines Rückgangs in Deutschland im Vergleich zum Vorjahr liegen die Ausgaben in Höhe von 4,85 Millionen Dollar immer noch über dem weltweiten Durchschnitt. Frankreich verzeichnete im Vergleich zum Vorjahr ebenfalls eine Kostenverringerung um 5 % und liegt damit unter dem weltweiten Durchschnitt. In anderen europäischen Ländern, wie etwa in Großbritannien (+8,1 %) und Italien (+3,6 %), sind die Kosten für Datenverstöße jedoch gestiegen.

Anhand von Daten des FBI hat Crucial eine Liste der Bundesstaaten mit den größten Verlusten durch Cyberkriminalität und den meisten Opfern erstellt. Kalifornien, die Heimat der Tech-Giganten, ist mit Verlusten in Höhe von 1,2 Milliarden Dollar erneut der am stärksten betroffene Bundesstaat. Kalifornien hat gleichzeitig auch den höchsten Pro-Kopf-Schaden (30,70 Dollar) und die größte Anzahl Cyber-Opfer (mehr als 67 000) zu verzeichnen.

Texas ist der Bundesstaat mit den zweithöchsten Gesamtverlusten (606 Millionen Dollar), was der Hälfte der in Kalifornien gemeldeten Verluste entspricht. Darauf folgen New York auf dem dritten und Florida auf dem vierten Platz.

Cyberkriminalität tritt in den unterschiedlichsten Formen auf, aber die mit 19 % häufigste Variante ist der Diebstahl oder die Gefährdung von Zugangsdaten. Mit 16 % ist Phishing (betrügerische E-Mails oder Mitteilungen von Dieben, die sich als seriöse Unternehmen ausgeben) ebenfalls eine häufige Art von Cyberangriff – und mit durchschnittlichen Kosten von 4,91 Millionen Dollar auch die teuerste für Unternehmen. Schwachstellen in der Software von Drittanbietern sind ebenfalls ein häufiger Angriffsvektor (13 %) und können mit einer durchschnittlichen Schadenssumme von 4,55 Millionen Dollar für Unternehmen enorme Verluste bedeuten.

Anhand der vom NFIB (National Fraud Intelligence Bureau, eine britische Organisation) registrierten Fälle hat Crucial eine Liste der häufigsten Cyberdelikte erstellt, von denen Verbraucher betroffen waren. Mit 42,7 % der Angriffe ist Betrug beim Online-Shopping die am weitesten verbreitete Variante. Vorschussbetrug ist mit 17 % die zweithäufigste Form der Cyberkriminalität. Dabei wird dem Opfer eine hohe Geldsumme als Gegenleistung für eine kleine Vorauszahlung versprochen.

Hier sind einige Empfehlungen, wie Sie Ihre Daten vor verschiedenen Angriffsformen schützen können.

Für Privatpersonen

• Erstellen Sie komplexe und eindeutige Kennwörter und verwenden Sie möglichst eine Zwei-Faktor-Authentifizierung.
• Sichern Sie Ihre Dateien regelmäßig auf einer externen SSD und in der Cloud.
• Erstellen Sie eine Systemabbildsicherung. 
• Verwenden Sie einen Überspannungsschutz.
• Aktualisieren Sie Ihre Anwendungen und Antivirensoftware regelmäßig.
• Überprüfen Sie stets die Sicherheitsrichtlinien von Unternehmen, die Sie um Informationen bitten. Ihre Bank würde Sie zum Beispiel niemals auffordern, Ihre Daten per E-Mail zu bestätigen.
• Vergewissern Sie sich, dass Ihr heimischer Breitbandanschluss sicher ist. Sie können dies mit Ihrem Anbieter klären.
• Schützen und verschlüsseln Sie vertrauliche Informationen und Dateien.

Für Unternehmen

• Identifizieren Sie kritische Daten und bewerten Sie dann den Zugriff und die zulässigen Aktivitäten.
• Erstellen und aktualisieren Sie Sicherheitsverfahren, um Schäden möglichst gering zu halten.
• Informieren Sie Ihre Mitarbeiter über bewährte Datenschutzverfahren.
• Verschlüsseln Sie Ihre Daten, insbesondere wenn Sie vertrauliche Informationen per E-Mail versenden wollen.
• Verwenden Sie eine DLP (Data Loss Prevention)-Lösung, um verdächtige Datenübertragungen schnell zu ermitteln

Für diesen Bericht wurden Daten aus verschiedenen öffentlich zugänglichen Quellen gesammelt und zusammengestellt.

Quellen:

• Über diese Verbrechen machen sich die Amerikaner im Jahr 2022 am meisten Sorgen:  https://www.statista.com/statistics/339735/crime-worries-in-the-united-states/
• Statistiken zu Datenschutzverletzungen nach Ländern: erstes Quartal 2022  https://surfshark.com/blog/data-breach-statistics-by-country
• Datenschutzverletzungen steigen weltweit im Q3 2022 https://surfshark.com/blog/data-breach-statistics-2022-q3
• FBI: Internet Crime Report 2021
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• Bericht über die Kosten von Datenschutzverletzungen 2022 https://www.ibm.com/downloads/cas/3R8N1DZJ
• The state of cybercrime in 2022: Kosten und Herkunft https://techmonitor.ai/cybercrime-future/state-of-cybercrime-2022