Cybercrime: Zahlen und Statistiken für Deutschland
Aber sind Identitätsdiebstahl und Datenmissbrauch wirklich ein so großes Problem? Statistiken für Deutschland gibt es eher selten. Doch die Studien, die es gibt, zeichnen ein klares Bild. Nämlich, dass immer mehr Menschen in Deutschland Opfer von Datendiebstahl werden. Wir haben für dich die wichtigsten Zahlen, Daten und Fakten zu dem Thema herausgesucht und aufgearbeitet.
Wer sich im Internet bewegt, hinterlässt Spuren und Informationen zu seiner eigenen Person. Verbrecher und Kriminelle nutzen das aus. Sie sammeln im Netz zu einer Person so viele verfügbare Daten wie möglich und übernehmen irgendwann die Identität des ahnungslosen Internetnutzers. Mit der gestohlenen Identität können Betrüger im Internet nachhaltigen Schaden anrichten. Was du machen solltest, wenn du Opfer eines Identitätsdiebstahls geworden bist, haben wir in diesem Artikel für dich zusammen gefasst.
Straftaten in Bereich CCieS beinhalten unter anderem Fälle von Computerbetrug und das Ausspähen beziehungsweise Abfangen von Daten. In der nachfolgenden Grafik haben wir die jeweiligen Fallzahlen von 2010 bis 2019 zusammengefasst. Vor allem in den letzten vier Jahren hat die Gesamtanzahl an Delikten im Bereich Cybercrime zugenommen. Zwischen 2018 und 2019 wird ein Plus von 15,4 Prozent verzeichnet. Der größte Anteil der Straftaten wird im Bereich Computerbetrug registriert. Für das Jahr 2019 wurde in diesem Deliktsfeld ein Anstieg von 18 Prozent registriert. Die Fälle, in denen Daten ausgespäht oder abgefangen wurden, sind seit 2015 weitestgehend konstant. Sie schwanken zwischen 9.600 in 2017 und 10.628 in 2016. 2019 wurden knapp 10.000 Delikte zur Anzeige gebracht. Das BKA geht jedoch davon aus, dass im Bereich Cybercrime von einem „weit überdurchschnittlichen Dunkelfeld ausgegangen werden kann". Das liegt unter anderem daran, dass betroffene Personen gar nicht merken, dass sie Opfer einer Straftat geworden sind oder die Straftaten nicht angezeigt werden, weil kein finanzieller Schaden entstanden ist.
Das Deutsche Bundeskriminalamt (BKA) veröffentlicht jedes Jahr im Herbst das sogenannte „Bundeslagebild Cybercrime". Laut BKA umfasst Cybercrime die Straftaten, „die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten (Cybercrime im engeren Sinne, CCieS) oder die mittels dieser Informationstechnik begangen werden."
Übrigens: In dem Deliktsfeld Computerbetrug werden Sachverhalte erfasst, bei denen das Internet als Tatmittel fungiert hat. Darunter fallen nach Angaben des BKA zum Beispiel auch der Waren- oder Leistungsbetrug in folgender Form: Beim Versuch, eine Ware oder Dienstleistung über das Internet zu erlangen, erfolgt durch die Betrüger keine Bezahlung der Bestellung.
Die Ausgaben des „Bundeslagebild Cybercrime" können übrigens auf der Webseite des BKA heruntergeladen werden.
Jeder 3. Deutsche bereits Opfer von Identitätsdiebstahl
Cyberkriminalität, Computerbetrug und Datendiebstahl sind entweder Überbegriffe oder vorbereitende Handlungen für den Identitätsmissbrauch. Unter Identitätsmissbrauch versteht man die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte. Aber wie oft kommt es dazu? Eine Umfrage der Wirtschaftsprüfungsgesellschaft PwC von 2016 gibt Antwort auf die Frage.
Laut der Studie „Identitätsklau - die Gefahr aus dem Netz" gab bereits 2016 jeder dritte Deutsche an, schon einmal von einem Identitätsdiebstahl betroffen gewesen zu sein. Oft wurde dabei die E-Mail-Adresse für den Versand von Spam-Mails missbraucht. Für diese Opfer Glück im Unglück, denn es gibt verschiedene Arten des Identitätsdiebstahls, die mitunter mit einem erheblichen Vermögensschaden verbunden sind.
Laut den Studienautoren ist die häufigste Masche, für die die Identität missbraucht wird, der Warenkreditbetrug. 27 Prozent der Befragten, die schon einmal Opfer waren, gaben an, bereits Rechnungen für Einkäufe erhalten zu haben, die sie nicht getätigt hatten. Beim Warenkreditbetrug bestellen die Kriminellen online Waren und lassen die Pakete beispielsweise an Paketstationen liefern. Die Rechnungen sind nicht zustellbar und werden entsprechend nicht bezahlt. Der Online-Händer lässt dann die richtige Adresse, also die des Identitätsdiebstahlsopfers, ermitteln und schickt Rechnungen und Mahnungen an das unwissende Opfer.
Ein Identitätsdiebstahl kann entsprechend auch zu einem finanziellen Schaden führen. Knapp 30 Prozent der Befragten, die schon einmal Opfer waren, haben einen finanziellen Schaden erlitten. Bei 27 Prozent lag dieser bei über 1.000 Euro, der durchschnittlich erlittene finanzielle Schaden beträgt 1.366 Euro.
Immer mehr Menschen haben Datenschutz- und Sicherheitsbedenken
Nicht nur in Deutschland, sondern in der gesamten EU, wächst die Sorge, Opfer von Datenmissbrauch und Identitätsdiebstahl zu werden. Der im Januar 2020 von der Europäischen Kommission veröffentlichte Report „Europeans' attitudes towards cyber security" zeigt deutlich, dass Europäer - und auch Deutsche - ihr Online-Verhalten aufgrund von Datenschutz- und Sicherheitsbedenken verändert haben.
Demnach gaben 46 Prozent der befragten Europäer, die das Internet regelmäßig nutzen, an, dass sie am ehesten darüber besorgt sind, dass jemand ihre persönlichen Daten missbrauchen könnte. In Deutschland liegt der Wert mit elf Prozentpunkten um einiges höher als der EU-Durchschnitt. Mehr Sorgen vor Datenmissbrauch machen sich nur die Einwohner Zyperns (60 Prozent) und die Griechen (wie in Deutschland 57 Prozent). Im Vergleich zu 2018 ist der Wert in Deutschland um 12 Prozentpunkte gestiegen. Das ist der höchste Anstieg innerhalb Europas.
Deutsche wechseln eher selten ihre Passwörter
Diese zunehmende Sorge vor Datenmissbrauch wirkt sich auf die Art und Weise, wie das Internet genutzt wird, aus. Beispielsweise gaben 42 Prozent der befragten Europäer an, dass sie keine E-Mails mehr vor Absendern öffnen, die sie nicht kennen. Genauso viele erklärten, dass sie Anti-Viren-Software auf ihrem Gerät installiert haben. Fast ein Drittel (30 Prozent) gab zudem an, dass die Wahrscheinlichkeit, dass sie persönliche Informationen auf einer Webseite eingeben, gesunken ist. Allerdings nutzen nur 29 Prozent verschiedene Passwörter für unterschiedliche Online-Accounts.
Mit Blick auf Deutschland ergibt sich folgendes Bild:
Jeder Zweite öffnet keine E-Mails von Absendern, die er nicht kennt.
57 Prozent haben eine Anti-Viren-Software installiert.
48 Prozent der Deutschen gaben an, dass die Wahrscheinlichkeit, persönliche Informationen auf einer Webseite einzugeben, gesunken ist.
Allerdings nutzen nur vier von zehn Deutschen (41 Prozent) unterschiedliche Passwörter für verschiedene Online-Dienste.
Apropos Passwörter: Deutsche ändern eher ihr E-Mail-Passwort als das für ihr Online-Banking. Die Studienautoren wollten wissen, für welchen Online-Dienst in den letzten zwölf Monaten das Passwort geändert wurde. Während 41 Prozent der Deutschen ihr E-Mail-Passwort im letzten Jahr mindestens einmal geändert haben, haben nur 36 Prozent ihr Online-Banking-Passswort geändert. Ein Drittel (34 Prozent) gab sogar an, dass sie für keinen Online-Dienst das Passwort in den letzten zwölf Monaten geändert haben.
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Ransomware im Jahr 2021
In Folge der Corona-Krise haben sich viele Firmen auf Fernarbeit und Home Office verlegt – worauf Cyberkriminelle mit Erpresserangriffen reagiert haben.
Ransomware-Angriffe sind weiter auf dem Vormarsch und stellen weiterhin einen enormen Störfaktor für zahlreiche Branchen und Einrichtungen dar – von öffentlichen Verwaltungen über Finanzinstitute bis hin zur kritischen Infrastruktur.
Wesentlich dazu beigetragen hat hierbei die Zunahme der Remote Work im letzten Jahr, in deren Folge die Angriffe um fast 150 Prozent gestiegen sind. Dieser Trend setzt sich mit einer weiterhin steigenden Zahl der Cyberangriffe und der von Cyberkriminellen geforderten Lösegeldhöhe auch 2021 fort.
Demnach sind allein bösartige E-Mails aufgrund von Corona um satte 600 Prozent gestiegen, wie Izumi Nakamitsu, Leiterin des Büros für Abrüstungsfragen der Vereinten Nationen, bei einem informellen UN-Treffen preisgab.
Wenig verwunderlich also, dass mehr als jedes dritte Unternehmen im letzten Jahr von Ransomware-Angriffen betroffen war (37 Prozent), so der Report „Status Quo von Ransomware 2021“ des britischen IT-Security-Anbieters Sophos (Studien-PDF hier).
In laufenden Jahr 2021 bezahlte das amerikanische Versicherungsunternehmen CNA Financial laut US-Nachrichtenagentur „Bloomberg“ die größte Ransomware-Zahlung in Höhe von 40 Millionen Dollar, was den bisherigen Weltrekord bedeutet.
Die durchschnittliche Lösegeldforderung ist von gerade einmal 5000 US-Dollar im Jahr 2018 auf rund 200.000 US-Dollar im Jahr 2020 gestiegen, berichtet der Antivirus-Anbieter Emsisoft.
Die durchschnittliche Ausfallzeit nach einem Erpressersoftware-Angriff beträgt laut des amerikanischen Ransomware-Spezialisten Coveware 21 Tage – das ist immerhin ein Plus von 11 Prozent gegenüber dem dritten Quartal 2020.
Weitere wichtige Statistiken rund um Ransomware im Jahr 2021 zusammengefasst in der folgenden Infografik:
Quelle: Varonis
Verwandte Artikel:
Ransomware-Angriffe legten in der Corona-Pandemie um fast 150 Prozent zu
Cybersicherheit: Die wichtigsten Zahlen & Fakten zu Datenschutz-Verletzungen 2021
Top-Phishing-Marken im Weihnachtsquartal 2020: Microsoft vor DHL & LinkedIn
5 Trends: So machen moderne IT-Netzwerke Unternehmen krisensicher
Cyberkriminalität Teure Hackerangriffe auf deutsche Firmen
Cyberkriminalität Teure Hackerangriffe auf deutsche Firmen Stand: 16.05.2022 12:26 Uhr
Im internationalen Vergleich sind die durch Hacker verursachten Kosten bei deutschen Unternehmen einer Studie zufolge besonders hoch. Dass Cyberrisiken zunehmen, hat offenbar auch mit dem Homeoffice zu tun.
Die Kosten durch Schäden als Folge von Internetkriminalität sind für deutsche Unternehmen nach einer Analyse des Spezialversicherers Hiscox höher als bei internationalen Konkurrenten. Der Mittelwert der von Hackern verursachten Schäden lag im vergangenen Jahr hierzulande bei 20.792 Dollar, also umgerechnet rund 18.700 Euro, wie Hiscox mitteilte.
Damit lagen deutsche Firmen erheblich über dem internationalen Mittelwert von 17.000 Dollar. In keinem anderen untersuchten Land fielen höhere Kosten pro Firma an. Das britische Unternehmen veröffentlichte heute die neue Ausgabe seiner alljährlichen Analyse zur Cyberkriminalität.
Anzahl gemeldeter Schäden fast verdoppelt
Der Bericht basiert auf einer Befragung von 5181 Managern in Deutschland, den USA, Großbritannien, Frankreich, Spanien, Irland, Belgien und den Niederlanden sowie eigenen Daten des Unternehmens. "Im Vergleich zu 2020 hat sich die Zahl der bei Hiscox Deutschland gemeldeten Cyber-Schäden im Jahr 2021 fast verdoppelt", sagte Gisa Kimmerle, die Leiterin des Bereichs Cyber bei Hiscox Deutschland.
"Dabei hat sich nicht nur die absolute Zahl der Schäden, sondern auch die Schadenquote pro Versicherungspolice enorm gesteigert: Im Vergleich zu 2020 liegt diese 2021 um 55 Prozent höher", so Kimmerle.
Das von Hiscox genannte Schadenmittel von 21.000 Dollar ist nicht identisch mit dem Durchschnitt, sondern bezeichnet die Mitte einer Datenreihe, also den sogenannten Median. Im Fall der Cyberschäden war also eine Hälfte höher als 21.000 Dollar und die andere niedriger.
Viele Erpressungsversuche
"Cyberangriffe in dem heutigen Unternehmens-Umfeld lohnen sich viel mehr, da die Abhängigkeit von digitalen Daten stark gewachsen ist", sagte Kimmerle. "Auch kleine Unternehmen, oder beispielsweise der Handwerker oder Arzt um die Ecke sind sehr darauf angewiesen, auf ihre IT-Systeme und ihre Daten zugreifen zu können."
Gut ein Fünftel der deutschen Unternehmen mit gemeldeten Schäden wurde laut Hiscox-Bericht Opfer von Online-Erpressung. Mehr als die Hälfte der erpressten Unternehmen verweigerte demnach die Zahlung, aber die Firmen, die zahlten, überwiesen im Schnitt 46.000 Dollar.
Zu den Hauptgründen des gestiegenen Cyberrisikos zählten die in den acht Ländern befragten Manager nicht nur die gestiegene Zahl der Angriffe (34 Prozent), sondern auch die höhere Zahl von Beschäftigten im Homeoffice (36 Prozent).
Noch keine spürbaren Folgen des Ukraine-Kriegs
Anders als von manchen Fachleuten befürchtet scheint es im Zuge des Ukraine-Kriegs bislang keine Ausweitung russischer Hackerangriffe zu geben. "Zumindest bisher können wir bei den uns konkret gemeldeten Schadenfällen noch keine starke Zunahme der Cyber-Attacken mit Ukraine- beziehungsweise Russland-Bezug feststellen", sagte Kimmerle. "Wir nehmen aber die veränderte Gefahrenlage sehr ernst und beobachten sie genau."
Erst vor wenigen Tagen hatte das Bundeskriminalamt (BKA) den Lagebericht Cyberkriminalität publiziert: Demnach hat die die Polizei 2021 rund 146.000 Cyberstraftaten erfasst - ein Höchstwert und ein Zuwachs im Vergleich zu 2020 um zwölf Prozent. Ein Grund für den Anstieg sei die zunehmende Digitalisierung, denn es gebe schlicht immer mehr Tatgelegenheiten, so das BKA.