Cyberangriffe sind kein Scherz. Die Online-Kriminalität nimmt jedes Jahr zu, Millionen von Menschen werden Opfer von Hackern und verlieren ihre persönlichen Daten und ihr Geld. Mehr denn je beginnt es, wie ein Katz- und Mausspiel auszusehen. Während die Cybersecurity-Katze immer schlauer und agiler wird, findet die Hacking-Maus immer noch neue Wege, um zu entkommen. Wir haben verschiedene Statistiken zu Datenverletzungen und Hackerangriffen zusammengetragen, um ein detailliertes Bild davon zu zeichnen, wie weit verbreitet Cyberkriminalität ist.
Inhalt
- Datenverletzungen erreichen einen neuen Meilenstein
- Cyberkriminalität stieg während COVID-19
- Ransomware-Statistiken
- Phishing-Statistiken
- Malware-Statistiken
- DDoS-Attacken
- Wie man sich vor Cyberangriffen schützen kann
Datenverletzungen erreichen einen neuen Meilenstein
Eine erschreckende 15.1 Milliarde Datensätze wurden im Jahr 2019 offengelegt, das ist ein Wachstum von 284 % im Vergleich zu 2018. Die Zahl der Datenschutzverletzungen stieg jedoch nur um 1 %, was darauf hindeutet, dass sie möglicherweise effektiver werden (Risk Based Security).
Die Statistik für 2019 kann sich noch ändern, da Täter verletzte Daten manchmal erst Monate oder Jahre später im Dark Web zum Verkauf anbieten. Das macht es für die Behörden viel schwieriger, die Quelle des Hacks aufzudecken und die Täter zu finden. Es ist möglich, dass ein von Ihnen genutzter Dienst bereits gehackt wurde und die Angreifer nur auf den richtigen Zeitpunkt warten, um abzukassieren.
Die größte Sicherheitsverletzung des Jahres 2019 betraf 1,2 Milliarden Menschen. Die riesige Datensammlung, die größtenteils von People Data Labs und Oxydata abgegriffen worden sein soll, wurde auf einem ungesicherten Server entdeckt. Sie enthielt Namen, E-Mail-Adressen, Telefonnummern sowie LinkedIn- und Facebook-Profilinformationen – insgesamt 4 Milliarden Datensätze.
Andere große Lecks des Jahres 2019:
- Orvibo, ein Smart-Home-Technologieunternehmen – 2 Milliarden Datensätze;
- TrueDialog, ein Anbieter von SMS-Lösungen – über 1 Milliarde Datensätze;
- First American Financial Corporation, ein Finanzdienstleistungsunternehmen – 885 Millionen Datensätze;
- „Collection #1“, die Quelle des Verstoßes ist nicht identifiziert – 773 Millionen Datensätze (HIBP);
Vor 10 Jahren gab es nur 986 gemeldete Verstöße mit 103 Millionen offengelegten Datensätzen. Das Jahrzehnt des Wachstums von Datenschutzverletzungen ist unglaublich und es verlangsamt sich nicht.
Wie viel kostet eine Datenschutzverletzung?
Die durchschnittlichen Kosten einer Datenschutzverletzung liegen bei 3,86 Millionen US-Dollar, allerdings variiert dies von Land zu Land. Unternehmen aus den USA sind am meisten betroffen, da die Kosten bis zu 8,64 Millionen Dollar betragen können (IBM). Allerdings hängt alles vom Ausmaß des Hacks und der Größe des Unternehmens ab.
Im Jahr 2018 wurden die persönlichen Daten von rund 500.000 Kunden von British Airways offengelegt, darunter Namen, E-Mail-Adressen, Kreditkartennummern, deren Ablaufdaten und CCV-Codes. Weil sie es versäumt haben, die GDPR (General Data Protection Regulation) einzuhalten und ihre Kunden zu schützen, muss British Airways eine Rekordstrafe von 183 Millionen Pfund zahlen. Sie kämpfen bis heute vor Gericht und erwarten, die endgültige Strafe auf 22 Millionen Pfund zu reduzieren.
Nach dem IBM-Bericht dauert es im Durchschnitt 280 Tage, um einen Verstoß zu identifizieren und einzudämmen. Zeit ist der entscheidende Faktor bei Hacking-Vorfällen. Unternehmen, die in der Lage waren, einen Verstoß in weniger als 200 Tagen zu erkennen, gaben im Durchschnitt 1,1 Millionen Dollar weniger für die Wiederherstellung aus.
Die Folgen von Datenschutzverletzungen können Unternehmen jedoch über Jahre hinweg verfolgen, da nur 61 % der Kosten im ersten Jahr anfallen. 24% fallen im nächsten Jahr an, und die letzten 15% kommen zwei Jahre später. Ganz zu schweigen von der beschädigten Reputation und dem Verlust von Kunden und Einnahmen.
Entwickelte Länder sind anfälliger für Cyber-Attacken
Nach dem Cyber Risk Index von NordVPN sind entwickelte Länder eher Opfer von Cyber-Kriminellen. Länder wie Dänemark, Norwegen oder Schweden sind bei Hackern nicht wegen ihrer schlechten digitalen Sicherheit beliebt. Hohe Einkommen, weit verbreitete Smartphone-Nutzung, ständiges Reisen und häufiges E-Shopping machen die Nordics zu attraktiven Zielen.
Indien gilt als das am wenigsten riskante Land auf der Liste, da nur 1 von 3 Indern das Internet nutzt. Aber das ist nicht das ganze Bild. Wenn man sich die Inder ansieht, die das Internet nutzen, könnte das Risiko, gehackt zu werden, sogar höher sein als in einigen entwickelten Ländern, da sie online sehr aktiv sind.
Schätzungsweise 20 % der Weltbevölkerung sind in irgendeiner Weise Opfer von Cyberkriminellen geworden.
Cyberkriminalität stieg während COVID-19
Während die Welt zusammenkam, um den bösartigsten Virus seit der Spanischen Grippe zu bekämpfen, nutzten Cyber-Kriminelle COVID-19 als Gelegenheit, die Schwachen zu betrügen. Mit einer noch nie dagewesenen Anzahl von Menschen, die von zu Hause aus arbeiten, und der Panik in der Bevölkerung war es ein Leichtes.
Im März 2020 stieg die Zahl der Online-Betrügereien im Vergleich zu den Vormonaten um über 400 %, was den Virus zu einer der größten Cybersecurity-Bedrohungen aller Zeiten machte. Die Cyber-Attacken kamen in verschiedenen Formen, wie Phishing, bösartige Links, E-Mail-Kompromittierung, Malware, Ransomware und gefälschte Landing Pages (ReedSmith).
Im April gab Google bekannt, dass sie täglich 18 Millionen Phishing- und Malware-E-Mails im Zusammenhang mit COVID-19 blockieren. Die Betrügereien gaben sich als verschiedene Regierungs- und Gesundheitsorganisationen wie die Weltgesundheitsorganisation (WHO) aus. Obwohl 99,9 % dieser E-Mails ihre Empfänger nie erreichten, tappten dennoch viele Menschen in die Fallen der Hacker.
Mit der Zunahme der Remote-Arbeit während der nationalen Quarantäne verzeichnete Zoom, ein Kommunikationsdienst für Unternehmen, einen sprunghaften Anstieg neuer Nutzer. Allerdings wurde Zoom auch für seine schwache Sicherheit kritisiert. Rund 530.000 Zoom-Benutzerkonten wurden zum Verkauf im Dark Web gefunden und enthielten Benutzernamen, Passwörter, E-Mail-Adressen, Host-Keys und persönliche Meeting-URLs.
Forscher analysierten 1,2 Millionen neu beobachtete Host-Namen im März und April und fanden heraus, dass 86.600 davon hochriskant oder bösartig waren (Palo Alto’s Unit 42). Die Vereinigten Staaten schafften es an die Spitze der Liste (29.007), gefolgt von Italien (2.877), Deutschland (2.564) und Russland (2.456). „In jeder Krise steckt eine Chance“ – sagt ein berühmtes Sprichwort. Hacker sind mit diesem Konzept offensichtlich vertraut.
Ransomware-Statistik
Ransomware tritt auf, wenn Hacker Ihre Daten verschlüsseln und ein Lösegeld verlangen, um sie zurückzubekommen. Das ist eine unangenehme Angelegenheit, aber das Geschäft ist gut. Obwohl Cybersecurity-Experten davon abraten, die Kriminellen zu bezahlen, tun es viele trotzdem.
Ein Bericht besagt, dass 1 von 4 Unternehmen das Lösegeld bezahlt hat und die Mehrheit ihre Daten zurückbekommen hat. Allerdings gibt es immer wieder Fälle, in denen sich Hacker weigern, die Dateien freizugeben, auch wenn sie bezahlt wurden (Sophos).
Auch zwischen den Ländern gibt es erhebliche Unterschiede. In Indien zahlten 66% der Unternehmen das Lösegeld, während in Spanien nur 4% auf die Forderungen der Hacker eingingen. 56 % der Unternehmen weltweit stellten ihre Daten mithilfe von Backups wieder her. Dies beweist nur, wie wichtig es ist, auf das Schlimmste vorbereitet zu sein.
Ransomware-Angriffstechniken:
- Ein Dateidownload/E-Mail mit einem bösartigen Link – 29%
- Fernangriff auf Server – 21%
- E-Mail mit bösartigem Anhang – 16%
- Fehlkonfigurierte öffentliche Cloud – 9%
- Remote Desktop Protocol (RDP) – 9%
- Über einen Lieferanten, der mit einem Unternehmen zusammenarbeitet – 9%
- Über ein USB-Gerät/entfernbare Medien – 7%
Windows-Anwender sollten sich am meisten Sorgen machen, da sie 87% aller Ransomware-Angriffe ausgesetzt waren, während macOS nur mit 7% konfrontiert war. Einer der berüchtigtsten Ransomware-Angriffe, WannaCry, infizierte 200.000 Windows OS-Computer in 150 Ländern. Die Benutzer wurden aufgefordert, 300 bis 600 Dollar in Bitcoin zu zahlen, um ihre Daten zurückzubekommen. Die Krankenhäuser des National Health Service in England und Schottland waren mit 70.000 betroffenen Geräten am stärksten betroffen. Bis heute ist WannaCry immer noch aktiv.
Wie viel kostet ein Ransomware-Angriff?
Im Jahr 2019 wurde die Stadtverwaltung von Baltimore von Ransomware betroffen und zur Zahlung von 76.000 Dollar in Bitcoin aufgefordert. Der Angriff legte die öffentlichen Dienste lahm und die geschätzten Wiederherstellungskosten sollen sich auf rund 18 Millionen US-Dollar belaufen.
Doch das Lieferunternehmen FedEx hatte noch mehr zu leiden. Im Jahr 2017 wurde FedEX von einem Ransomware-Angriff namens NotPetya getroffen. Sie brachte den Betrieb des Unternehmens zum Erliegen und verursachte einen Schaden von 300 Millionen US-Dollar.
Fakten zu Ransomware
- Im Jahr 2019 gab es 188 Millionen Ransomware-Angriffe (Statista);
- Im Jahr 2020 führte ein Angriff auf ein Krankenhaus in Deutschland zum allerersten Todesfall im Zusammenhang mit Ransomware;
- Die Kosten der Ransomware NotPetya werden auf 10 Milliarden US-Dollar geschätzt;
- Im Jahr 2017 wurden 19.000 Termine in einer Woche abgesagt, als die WannaCry-Ransomware den britischen National Health Service angriff;
Phishing-Statistiken
Phishing ist eine Betrugsmethode, um sensible Informationen von Menschen zu erhalten, indem gefälschte E-Mails oder Textnachrichten gesendet werden. Hacker geben vor, von seriösen Unternehmen zu sein und versuchen, Sie zu manipulieren, damit Sie auf bösartige Links klicken.
Berichten zufolge waren 88 % der Unternehmen weltweit im Jahr 2019 von Phishing-Angriffen betroffen, wobei das Gesundheitswesen und die Fertigungsindustrie zu den Branchen mit dem höchsten Risiko gehören (Verizon). Phishing-Angriffe zielen jedoch auch auf Einzelpersonen ab. Je mehr Phishing-E-Mails ein Hacker versendet, desto wahrscheinlicher ist es, dass jemand auf einen bösartigen Link klickt und sich die Malware herunterlädt.
Hier ist eine Liste der am häufigsten imitierten Marken (Check Point):
- Apple
- Netflix
- Yahoo
- PayPal
- Chase
- Microsoft
- eBay
- Amazon
Wenn Sie eine E-Mail von Amazon oder Facebook erhalten, in der Sie aufgefordert werden, Ihr Passwort zu ändern oder Ihre Kreditkartendaten zu erneuern, erwarten Sie kaum, dass es sich um einen Phishing-Versuch handelt. Aber genau das ist es, was Hacker tun. In der Welle von COVID-19 änderten die Hacker ihre Ziele und Zoom wurde zur am häufigsten imitierten Marke.
Einige Hacker werden jedoch gerne persönlicher. 65 % der Täter nutzten Spear-Phishing (Symantec), was bedeutet, dass sie ihr Ziel recherchieren, bevor sie ihren Angriff durchführen. Dies kann Informationen aus Datenverletzungen, Social-Media-Konten oder alles, was sie online finden können, beinhalten.
Während viele Internetnutzer glauben, dass sie niemals auf einen Phishing-Angriff hereinfallen werden, zeichnet eine Studie ein anderes Bild – 38 % der Nutzer, die kein Cyber-Awareness-Training absolvieren, fallen bei Phishing-Tests durch (KnowBe4).
Wie viel kostet ein Phishing-Angriff?
Dem Bericht des FBI zufolge gab es zwischen Juni 2016 und Juli 2019 über 166.000 Phishing-Vorfälle. Die Opfer haben weltweit 26 Milliarden US-Dollar verloren, wobei US-Bürger mit 10 Milliarden US-Dollar Verlusten bei 69.000 Opfern die Liste anführen.
Es wird angenommen, dass alle 20 Sekunden eine neue Phishing-Website gestartet wird, was das Ausmaß dieser Angriffe nur beweist.
Selbst Tech-Giganten können Opfer werden. Zwischen 2013 und 2015 haben Betrüger über 100 Millionen Dollar von Google und Facebook gestohlen. Sie gaben sich als ein Unternehmen aus Taiwan aus, erstellten gefälschte E-Mail-Konten und schickten Rechnungen an Mitarbeiter von Google und Facebook. Obwohl es wie eine einfache Masche aussieht, zog niemand eine Augenbraue hoch, als sie Geld an die gefälschte Firma überwiesen.
Fakten zum Phishing
- 30 % der Phishing-E-Mails werden von den Zielpersonen geöffnet (Verizon);
- 58 % der Phishing-Websites verwenden SSL/TLS und HTTPS, um sie legitimer aussehen zu lassen (APWG);
- 15 % der Personen, die Opfer von Phishing-Betrügereien wurden, werden innerhalb eines Jahres mindestens ein weiteres Mal angegriffen (Retruster);
- PDFs und Microsoft Office-Dateien werden bei Phishing-Angriffen am häufigsten verwendet;
- 96 % der Spear-Phishing-Angriffe sind durch das Sammeln von Informationen motiviert (Symantec).
Malware-Statistiken
Malware ist bösartige Software, die verschiedenen Zwecken dienen kann: um Ihre Daten zu stehlen, Ihre Surfaktivitäten zu überwachen oder Ihr Gerät zu beschädigen. Viren, Würmer, Spyware, Adware, Ransomware – all das sind Beispiele für bösartige Software.
94 % der Malware wird per E-Mail verbreitet (Verizon). Viele Jahre lang galt macOS als resistent gegen Malware, doch das ändert sich. Mit der wachsenden Popularität von Apple-Geräten sind die Fälle von dedizierter Malware für macOS in den letzten Jahren um 400 % gestiegen. Windows hält jedoch mit 84 % aller gemeldeten Fälle immer noch den größten Anteil am Malware-Kuchen.
Mit der wachsenden Beliebtheit von IoT-Geräten haben Hacker ihren Fokus verlagert. Statistiken zur Computerkriminalität zeigen, dass es im Jahr 2019 25 Millionen IoT-Malware-Angriffe gab, von denen 75 % auf Router abzielten. Experten sagen voraus, dass bis Ende 2025 weltweit schwindelerregende 75 Millionen IoT-Geräte in Betrieb sein werden, was Hacker noch mehr anziehen wird.
Länder mit den meisten Malware-Angriffen, in Millionen (Statista):
- Vereinigte Staaten – 5.093
- China – 602
- Großbritannien – 584
- Kanada – 432
- Indien – 412
Um zu verstehen, wie schnell sich Malware verbreiten kann, genügt ein Blick auf ILOVEYOU. Im Jahr 2000 verbreitete sich dieser Virus wie ein Lauffeuer, indem er sich an jeden in der E-Mail-Liste des Opfers schickte, Dateien überschrieb und Systeme zum Absturz brachte. Schätzungen zufolge waren 10 % der weltweiten Computer infiziert, darunter die CIA, das Pentagon, das britische Parlament und große Unternehmen.
Schädliche Apps können ihre Absichten verschleiern und es sogar in offizielle Stores wie Google Play oder den App Store schaffen. Im März 2020 wurden auf Google Play 56 bösartige Anwendungen mit insgesamt 1,7 Millionen Downloads entdeckt. Sie tarnten sich als Taschenrechner, Kochrezepte, Übersetzungs-Apps und Rennspiele.
Cyberattacken-Statistiken nach Jahr (Anzahl der Malware-Infektionen in Millionen):
- 2009 – 12,4
- 2010 – 29,97
- 2011 – 48,17
- 2012 – 82,62
- 2013 – 165.81
- 2014 – 308,96
- 2015 – 452,93
- 2016 – 580,40
- 2017 – 702,06
- 2018 – 812,67
Wie viel kosten Malware-Angriffe?
Die durchschnittlichen Kosten eines Malware-Angriffs für ein Unternehmen liegen bei 2,6 Millionen US-Dollar (Accenture) und sind damit die teuerste Form der Cyberkriminalität. Die Kosten beinhalten:
- Unterbrechung des Geschäftsbetriebs;
- Informationsverlust;
- Umsatzverluste;
- Schäden an der Ausrüstung.
Fakten zu Malware
- 1 von 13 Webanfragen führen zu Malware (Symantec);
- 51.45% aller Malware ist auf Trojaner zurückzuführen (PurpleSec);
- Cybersecurity-Experten glauben, dass ⅓ aller Computer weltweit infiziert sind;
- 350.000 neue Schadprogramme und potenziell unerwünschte Anwendungen werden jeden Tag entdeckt (AV-TEST);
- Es gibt 980 Millionen Schadprogramme (SonicWall).
DDoS-Angriffe
Was kann man mit einer IP-Adresse machen? Zum einen eine DDoS-Attacke gegen sie starten. DDoS-Attacken (Distributed Denial of Service) treten auf, wenn Hacker das Netzwerk oder das Gerät des Opfers mit Datenverkehr verstopfen und so die Dienste, auf die sie abzielen, verlangsamen oder sogar zum Absturz bringen. Experten sagen voraus, dass sich DDoS-Attacken von 7,9 Millionen im Jahr 2018 auf 15,4 Millionen im Jahr 2023 verdoppeln werden (CISCO).
Während einer DDoS-Attacke kann sie für bis zu ¼ des Internetverkehrs eines Landes verantwortlich sein.
Branchen, die am häufigsten von DDOS-Angriffen betroffen sind (Imperva):
- Spiele – 35,9 %
- Glücksspiel – 31,3 %
- Computer und Internet – 26,5 %
- Geschäft – 3,4 %
- Finanzen – 3 %
Im Jahr 2015 sorgte ein britischer Hacker dafür, dass ganz Liberia nach einem erfolgreichen DDoS-Angriff ohne Internetzugang war. Er wurde von Cellcom, einem liberianischen Telekommunikationsanbieter, angeheuert, um eine Reihe von Angriffen auf ein rivalisierendes Telekommunikationsunternehmen namens Lonestar zu starten. Lonestar verlor dadurch Einnahmen in zweistelliger Millionenhöhe.
Wie viel kostet ein DDoS-Angriff?
DDoS-Angriffe können bis zu 120.000 Dollar für ein kleines Unternehmen und 2 Millionen Dollar oder mehr für ein Großunternehmen kosten. Eine einwöchige DDoS-Attacke kann man im Dark Web schon für 150 US-Dollar kaufen. In Anbetracht des Schadens, den sie anrichtet, ist das ein echtes Schnäppchen!
DDoS-Fakten
- Die längste DDoS-Attacke dauerte 13 Tage und erreichte einen Spitzenwert von 292.000 Anfragen pro Sekunde (Imperva). Normalerweise dauern DDoS-Angriffe nicht länger als 15 Minuten;
- ⅔ der DDoS-Angriffe werden von China aus verteilt;
- Zu den größten Unternehmen, die DDoS-Angriffe erlitten, gehören GitHub, Dyn, BBC, Bank of America und JP Morgan Chase;
- 12 % der Unternehmen glauben, dass ihre Konkurrenten DDoS-Angriffe gegen sie gestartet haben (Kaspersky);
- 2000 Angriffe werden jeden Tag registriert (ATLAS-Bedrohungsbericht).
Must-know Cybersecurity-Statistiken& Fakten
Wie Sie sich vor Cyber-Attacken schützen können
- Verwenden Sie starke Passwörter und ändern Sie diese regelmäßig. Ihr Passwort sollte Sonderzeichen und Zahlen sowie Klein- und Großbuchstaben enthalten. Für maximale Sicherheit empfehlen wir die Verwendung eines Passwort-Managers wie NordPass.
- Aktualisieren Sie Ihre Software. Hacker sind immer auf der Suche nach Software-Schwachstellen und Bugs. Updates verbessern die Sicherheit und verhindern, dass Sie Opfer eines Cyberangriffs werden.
- Vermeiden Sie verdächtige Links. Wenn eine Website, die Sie besucht haben, oder eine E-Mail, die Sie gerade erhalten haben, dubios aussieht, ist sie wahrscheinlich dubios. Klicken Sie nicht auf Links oder Pop-ups und verlassen Sie solche Websites sofort.
- Verwenden Sie ein VPN. VPN (virtuelles privates Netzwerk) maskiert Ihre IP-Adresse und verschlüsselt den Datenverkehr und schützt Sie so vor Cyber-Kriminellen, Stalkern und ISPs. NordVPN ist eine einfach zu bedienende App, die das Risiko mindert, in der Hacking-Statistik zu landen. Mit den zunehmenden Cyber-Angriffen ist ein VPN ein notwendiges Werkzeug für jeden, der gerne Filme streamt, spielt oder einfach nur online surft.
- Sichern Sie Ihre Dateien. Während Hacker Sie von Ihren Daten aussperren und Lösegeld verlangen können, können Sie mit Backups Geld sparen.
- Installieren Sie Antiviren-Software und überwachen Sie immer die Sicherheit Ihres Systems.
Werden Sie nicht zu einer weiteren Statistik. Erhöhen Sie Ihre Sicherheit mit einem erstklassigen VPN.