Skip to content Skip to navigation Skip to footer

Cyber-Angriffe: Statistiken & Fakten zu Gefahren und Prävention

Kontakt

Cyber-Security ist ein wachsendes Anliegen für Unternehmen aller Größen, da die zunehmend ausgefeilten Taktiken von Cyber-Kriminellen Unternehmen weiterhin stören. Nach Erkenntnissen von Gartner werden Unternehmen im Jahr 2020 mehr als 123 Milliarden US-Dollar für Sicherheit ausgeben und diese Zahl soll bis 2022 auf 170,4 Milliarden US-Dollar ansteigen.

Allerdings gelingt es Hackern immer noch relativ leicht, Unternehmensdaten und -systeme in steter Regelmäßigkeit zu kompromittieren. Das liegt daran, dass es Unternehmen weiterhin am nötigen Bewusstsein für die Cyber-Security mangelt und sie schlechte Praktiken anwenden, die dazu führen, dass ihre Daten ungeschützt und anfällig für Diebstahl und Verstöße sind.

Das Problem, mit dem Unternehmen konfrontiert sind, hat sich durch eine remote arbeitende Belegschaft, die zunehmende Lücke bei den Kompetenzen im Bereich Cyber-Security und die Zunahme von vernetzten und Internet-of-Things (IoT)-Geräten, die besonders anfällig für Cyber-Angriffe sind, noch verschärft.

Die anhaltende COVID-19-Pandemie hat ebenfalls erhebliche Auswirkungen auf die Cyber-Security gehabt. Der internationalen Anwaltskanzlei Reed Smith zufolge stieg die Zahl der Online-Betrügereien im März 2020 um mehr als 400 % im Vergleich zu früheren Monaten, während Google bekannt gab, dass es täglich mehr als 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 blockiert.

Cyber-Angriffe und -Security bedürfen Statistiken wie diese, um Menschen und Unternehmen dabei zu helfen, die Herausforderungen und Risiken zu verstehen, denen sie ausgesetzt sind. Einblicke in die Cyber-Security sind auch wichtig, um häufige Sicherheitsfehler zu verstehen, z. B. Daten ungeschützt zu lassen und schwache Passwörter zu verwenden, die Unternehmen anfällig für Verstöße machen. Es ist wichtig, dass Benutzer und Führungskräfte Cyber-Attacken-Statistiken zur Kenntnis nehmen, während Unternehmen Schulungsprozesse implementieren müssen, die das Bewusstsein, die Prävention und Best Practices in ihrer Kultur etablieren.

Statistiken, die den Stand der Cyber-Security weltweit zusammenfassen

Die folgenden Statistiken zur Cyber-Security bieten Einblicke in die wachsende Bedrohung durch Cyber-Kriminalität, die wichtigsten Risiken, denen Unternehmen ausgesetzt sind, und die Größe der Cyber-Security-Industrie. Wir werden auch einige der wichtigsten Datenschutzverletzungen, die häufigsten Arten von Cyber-Angriffen und die Höhe der Ausgaben für den Schutz von Unternehmen untersuchen.

Das Ausmaß der Cyber-Kriminalität

  1. Laut einer Studie von RiskBased Security führten Datenschutzverletzungen dazu, dass in den ersten drei Quartalen des Jahres 2020 36 Milliarden Datensätze offengelegt wurden. Trotzdem ging die Zahl der öffentlich gemeldeten Verstöße im Vergleich zum Vorjahreszeitraum um 51 % zurück.
  2. Laut einer Studie von Deep Instinct stieg die Nutzung von Malware bis 2020 um 358 % und die Nutzung von Ransomware im Vergleich zum Vorjahr um 435 %. Allein im Juli 2020 war im Vergleich zum gleichen Monat in 2019 ein Anstieg der böswilligen Aktivitäten um 653 % zu verzeichnen.
  3. Mehr als 90 % der Organisationen im Gesundheitswesen erlitten in den letzten drei Jahren mindestens eine Verletzung der Cyber-Security, heißt es im Bericht U.S. Healthcare Cyber-Security Market 2020.

Kosten der Cyber-Kriminalität

  1. Cyber-Kriminalität kostet Unternehmen jede Minute 2,9 Millionen US-Dollar, und große Unternehmen verlieren 25 US-Dollar pro Minute durch Datenschutzverletzungen, so das Ergebnis einer Untersuchung von RiskIQ.
  2. Laut Untersuchungen von IBM dauert es 280 Tage, um einen durchschnittlichen Cyber-Angriff zu finden und einzudämmen, während der durchschnittliche Angriff 3,86 Millionen US-Dollar kostet.
  3. Der globale Cyber-Security-Markt wird laut Brand Essence Research bis ins Jahr 2027 einen Wert von 403 Milliarden US-Dollar haben und eine durchschnittliche jährliche Wachstumsrate (CAGR, Compound Annual Growth Rate) von 12,5 % aufweisen. Das Unternehmen gibt an, dass der Markt für Cyber-Security im Jahr 2020 176,5 Milliarden US-Dollar wert war.
  4. Die USA haben die weltweit höchsten Kosten für Datenschutzverletzungen, wobei der durchschnittliche Angriff laut dem IBM Cost of a Data Breach-Bericht Kosten in Höhe von 8,6 Millionen US-Dollar verursacht.

Schlechte Cyber-Security-Praktiken

Das Team von Digital Shadows Photon Research fand heraus, dass mehr als 15 Milliarden Anmeldedaten aus 100.000 Datenschutzverletzungen im Dark Web verfügbar waren, von denen 5 Milliarden einzigartig waren. Dazu gehörten Paare von Passwörtern und Benutzernamen für Musik-Streaming-Dienste, Online-Banking und Konten in sozialen Medien.

Cyber-Risiken

  1. IDC prognostiziert, dass es bis zum Jahr 2025 55,7 Milliarden vernetzte Geräte geben wird, von denen 75 % mit dem IoT verbunden sein werden. IDC schätzt ferner, dass IoT-Geräte bis zum Jahr 2025 73,1 Zettabyte an Daten generieren werden, gegenüber nur 18,3 Zettabyte im Jahr 2019.
  2. Laut Cisco-Daten werden Distributed Denial of Service (DDoS)-Angriffe bis 2023 auf schätzungsweise 15,4 Millionen ansteigen, d. h. um mehr als das Doppelte der 7,9 Millionen im Jahr 2018.
  3. DDoS-Angriffe wurden 2020 häufiger, wobei der Bericht von NETSCOUT Threat Intelligence in der ersten Jahreshälfte 4,83 Millionen Angriffe verzeichnete. Das entspricht 26.000 Angriffen pro Tag und 18 pro Minute.
  4. Mehr als vier Fünftel der Datenschutzverletzungen im Jahr 2020 (86 %) waren laut dem Verizon Data Breach Investigations Report (DBIR) 2020 finanziell motiviert.
  5. Sicherheitsbedrohungen gegen industrielle Steuerungssysteme (ICS) und Betriebstechnologie (OT) haben sich im Jahr 2020 laut dem Bericht Year in Review von Dragos Inc. mehr als verdreifacht.
  6. McKinsey Insight stellt fest, dass 70 % der Sicherheitsverantwortlichen glauben, dass ihr Budget 2021 sinken wird, was ihre Ausgaben für Compliance-, Governance- und Risikotools beschränken und reduzieren wird.
  7. Unternehmen müssen ihre Netzwerke, Systeme und Benutzer vor mehreren großen Cyber-Security-Bedrohungen schützen. Beispielsweise wurde im Verizon 2020 DBIR festgestellt, dass 70 % der Verletzungen von Außenstehenden verursacht wurden, 45 % durch Hacking, 86 % finanziell motiviert waren, bei 17 % irgendeine Form von Malware im Spiel war und bei 22 % Phishing oder Social Engineering.

Die größten Datenverletzungen in der Geschichte

Bei großen Hackerangriffen haben Unternehmen kostspielige Verluste von Daten, Kundendetails, Finanzunterlagen und personenbezogenen Daten erlitten.

  1. Ein Angriff auf den Internet-Riesen Yahoo! im Jahr 2013 führte zum Verlust von Daten von mehr als 3 Milliarden Konten.
  2. Die Datenschutzverletzung beim Hotelunternehmen Marriott-Starwood führte zum Verlust bzw. zur Kompromittierung von Informationen von mehr als 500 Millionen Verbrauchern.
  3. Bei einer großen Datenschutzverletzung wurden im Jahr 2016 die Details von 412 Millionen FriendFinder-Benutzern gestohlen, während ein Hack der MyFitnessPal-App von Under Armor im Jahr 2018 150 Millionen Benutzer betraf.
  4. Etwa 143 Millionen Verbraucher waren 2017 von einem Angriff auf Equifax betroffen, der das Unternehmen mehr als 4 Milliarden US-Dollar kostete. Das Unternehmen wurde für die Sicherheitsverletzung haftbar gemacht und von der US-amerikanischen Federal Trade Commission mit einer Geldstrafe in Höhe von 425 Millionen US-Dollar belegt.
  5. Einer der schwerwiegendsten Angriffe in der Geschichte war der WannaCry-Ransomware-Angriff, der erstmals 2017 auftrat. Der Virus infizierte mehr als 230.000 Rechner in 150 Ländern und verursachte Schäden von mindestens 4 Milliarden US-Dollar. 
  6. Staatlich gesponserte Cyber-Angriffe stellen eine große Bedrohung für Unternehmen dar. Symantec-Daten zufolge wurden 19 Personen aus China, 18 aus Russland, 11 Iraner und ein Nordkoreaner von den Vereinigten Staaten wegen staatlich gesponserter Aktivitäten und Spionage angeklagt.

Wie Sie sich vor Cyber-Angriffen schützen können

Es gibt mehrere schnelle Schritte, die Benutzer unternehmen können, um sich vor der zunehmenden Flut von Cyber-Security-Bedrohungen zu schützen. Dazu gehört Folgendes:

  1. Verwenden Sie starke Passwörter: Schwache Passwörter und Anmeldedaten sind einer der häufigsten Gründe für einen Cyber-Angriff. Benutzer müssen sicherstellen, dass sie möglichst starke Passwörter verwenden und diese niemals für mehrere Konten oder Dienste gleichzeitig einsetzen. Die Verwendung eines Passwort-Managers kann dabei helfen, starke Passwörter zu verwenden, ohne sie sich merken zu müssen.
  2. Stellen Sie sicher, dass Software stets auf dem neuesten Stand ist: Schwachstellen in der Software sind eine weitere wichtige Schwäche, die zu Datenschutzverletzungen führt. Unternehmen und Benutzer müssen sicherstellen, dass die gesamte Software automatisch aktualisiert wird, um zu verhindern, dass Schwachstellen offengelegt werden.
  3. Vermeiden Sie das Anklicken von Weblinks: Bösartige Links sind eine beliebte Taktik von Cyber-Kriminellen. Beseitigen Sie das Risiko, indem Sie niemals auf einen Link in einer E-Mail klicken und nur vertrauenswürdige Websites besuchen. 
  4. Verwenden Sie ein VPN: Sichere Virtual Private Networks (VPNs) wie Fortinet FortiClient ermöglichen es Benutzern, ihre Internet Protocol (IP)-Adresse zu verbergen und über eine verschlüsselte Verbindung im Internet zu surfen. Dies schützt sie vor Hackern und hilft ihnen, die Risiken zu vermeiden, die in den oben aufgeführten Cyber-Angriffs-Statistiken aufgeführt sind.

Setzen Sie den Ruf Ihres Unternehmens nicht aufs Spiel! Holen Sie sich einen Bericht mit einer Analyse der Cyber-Bedrohung