- Anzeigen -


Sie sind hier: Home » Markt » Studien

Gesamtschaden von knapp 2,2 Milliarden Euro


"Norton Cyber Security Insights Report 2017": Über 23 Millionen Deutsche waren im vergangenen Jahr Opfer von Cyberkriminalität
Betroffene haben weltweit ähnliche Verhaltensmuster - Es kommt deutlich öfters vor, dass Betroffene ihr Passwort auf einem ihrer Geräte speichern als Nicht-Betroffene



Norton by Symantec veröffentlichte die neueste Auflage ihres jährlichen "Norton Cyber Security Insights Reports" (NCSIR). Der Bericht zeigt, dass sich noch immer viele Verbraucher im Netz zu sicher fühlen. Cyberkriminelle widerlegen dieses falsche Sicherheitsgefühl und haben im vergangenen Jahr mit ihren Aktivitäten in den 20 untersuchten Ländern insgesamt 172 Milliarden US-Dollar von 978 Millionen Verbrauchern gestohlen. Allein in Europa waren im untersuchten Zeitraum mehr als 98 Millionen Menschen von Cyberkriminalität betroffen, wobei ein Schaden von 27,4 Milliarden US-Dollar entstanden ist. Das ist mehr als das Bruttoinlandsprodukt manches europäischen Landes.

Auch für Deutschland sind die Zahlen besorgniserregend. So wurden im Untersuchungszeitraum über 23 Millionen Deutsche Opfer von Cyberkriminalität. Das entspricht mehr als einem Drittel der Erwachsenen, die online gehen (38 Prozent). Dabei entstand ein Gesamtschaden von knapp 2,2 Milliarden Euro. Jedes einzelne Opfer war zudem durchschnittlich 14,6 Stunden – also fast zwei volle Arbeitstage – damit beschäftigt, die Folgen der Cyberattacke zu beheben.

Bei den Betroffenen von Cyberkriminalität gibt es weltweit erstaunliche Parallelen: Meistens handelt es sich um durchschnittliche Nutzer, die versiert, aber mit einer gewissen Sorglosigkeit im Netz agieren und sowohl zuhause als auch unterwegs mit verschiedenen Geräten ins Internet gehen. Die Opfer von Cyberkriminalität achten außerdem seltener auf grundlegende Maßnahmen zur Onlinesicherheit als Nicht-Opfer und bieten damit den Angreifern virtuelle Hintertüren. Das wird durch folgende Zahlen für Deutschland deutlich:

Im Vergleich zu Nicht-Betroffenen nutzten Opfer fast doppelt so häufig dasselbe Passwort für alle ihre Online-Konten (12 Prozent vs. 7 Prozent) oder teilten wesentlich häufiger mindestens eines ihrer Passwörter mit Dritten (39 Prozent vs. 25 Prozent).

Es kommt deutlich öfters vor, dass Betroffene ihr Passwort auf einem ihrer Geräte speichern als Nicht-Betroffene (13 Prozent vs. 9 Prozent).

Außerdem beunruhigend: 27 Prozent der deutschen Opfer von Cyberkriminalität glauben, trotz ihrer negativen Erfahrungen, dass sie jetzt besser gewappnet sind, ihre Daten und persönlichen Informationen vor zukünftigen Angriffen zu schützen als in der Vergangenheit. Außerdem ist mehr als ein Drittel der Opfer (36 Prozent) der Auffassung, nur einem geringen Risiko [1] ausgesetzt zu sein.

"Viele Menschen verhalten sich im Netz gefährlich sorglos: Trotz der regelmäßigen Berichterstattung über Cyberkriminalität halten sich viele scheinbar immer noch für unverwundbar und verzichten sogar auf die grundlegendsten Schutzvorkehrungen", kommentiert Stefan Kühn, Director Consumer, Central & Eastern Region, Norton by Symantec. "Diese Abkopplung von dem tatsächlichen Risiko zeigt, dass es einer grundlegenden digitalen Sicherheit für Verbraucher bedarf, aber die Menschen müssen sich auch wieder selbst auf das Wesentliche besinnen, um ihren Teil zur Verhinderung von Cyberkriminalität beizutragen."

Das sind weitere wichtige Aspekte des Norton Report 2017 im Überblick:

Ransomware verursacht große Schäden: Viele Deutsche bekommen ihre Daten trotz Bezahlung nicht zurück
Bereits 7 Prozent der Deutschen waren in der Vergangenheit schon einmal Opfer von Ransomware und mussten erleben, dass ihre Daten verschlüsselt wurden und Lösegeld von ihnen verlangt wurde. Für die Betroffenen wird das in der Regel zu einer langwierigen Angelegenheit: Im Schnitt verbrachten die betroffenen Nutzer 11 Stunden mit den Folgen der Attacke.

Jedes zehnte Ransomware-Opfer in Deutschland ging auf die Lösegeldforderungen (durchschnittlich 224 Euro) ein, ohne aber die Daten zurückzubekommen. Mit ihrem Verhalten riskieren viele Nutzer, dass ihre Daten in solchen Fällen unwiederbringlich verloren gehen: So gaben 39 Prozent der Deutschen an, nie Backups ihrer Dateien anzulegen, während vier Prozent sogar noch nicht einmal Softwareupdates installieren.

"Lösegeld zu zahlen erscheint vielen als die einzige Möglichkeit, wieder an verschlüsselte Dateien zu kommen", sagt Stefan Kühn. "Den Forderungen von Hackern nachzugeben, hilft aber lediglich den Angreifern. Man hat dadurch noch lange keine Garantie, seine Dateien auch tatsächlich zurückzubekommen. Im Fall von Ransomware lohnt sich Kriminalität also. Wir alle können aber mit einfachen Maßnahmen dagegen angehen."

Die häufigsten Formen von Cyberkriminalität in Deutschland
>> Fast zwei Drittel (62 Prozent) der Deutschen, die schon früher einmal Opfer von Cyberkriminalität wurden, haben im vergangenen Jahr einen Cyberangriff erlebt:

>> 43 Prozent von ihnen wurden benachrichtigt, dass persönliche Informationen durch eine Datenpanne kompromittiert wurden.

>> Bei 41 Prozent wurden Viren oder andere Sicherheitsbedrohungen auf ihrem Computer, Tablet oder Mobiltelefon festgestellt.

>> Zudem klickten 41 Prozent von ihnen auf betrügerische E-Mails oder gaben vertrauliche persönliche oder finanzielle Informationen weiter.

>> 30 Prozent gaben an, dass ihre Standortinformationen ohne ihre Erlaubnis genutzt wurden.

>> 29 Prozent derjenigen, die in der Vergangenheit schon einmal Opfer von Cyberkriminalität waren, tätigten im vergangenen Jahr online einen Einkauf, der sich dann als Betrug herausstellte.

Folgende Arten von Cyberkriminalität verursachten im Schnitt die größten finanziellen Schäden für deutsche Nutzer:

>> Identitätsdiebstahl (645 Euro)

>> Angriff mit Ransomware (224 Euro)

>> Kreditkartenbetrug (188 Euro)

>> Berufliche Nachteile durch einen Social Media-Post, der nicht von ihnen kam (174 Euro)

>> Onlinekäufe, die sich als Betrug entpuppten (84 Euro)

>> Cyberkriminalität ist für viele Deutsche eine Grauzone

>> 83 Prozent der Deutschen sind der Meinung, dass Cyberkriminalität als Straftat geahndet werden sollte. Bei genaueren Nachfragen ergeben sich aber sehr widersprüchliche Einschätzungen. Als sie mit Beispielen zwielichtigen Online-Verhaltens konfrontiert wurden, war beinahe die Hälfte der Deutschen (41 Prozent) der Ansicht, dass manche fragwürdigen Verhaltensweisen immer oder zumindest manchmal akzeptabel seien, darunter:

>> Das Lesen einer fremden E-Mail ohne Erlaubnis (29 Prozent).

>> Die Nutzung einer falschen oder fremden E-Mail-Adresse, um sich selbst zu identifizieren (20 Prozent).

>> Das Verbreiten von Inhalten und Fakten, die nicht der Wahrheit entsprechen, über soziale Medien (19 Prozent).

>> Die Installation von Software auf fremden Geräten, um dem Besitzer hinterher zu spionieren (18 Prozent).

Besonders interessant: Opfer von Cyberkriminalität tendieren eher dazu, das Eindringen in die Privatsphäre eines anderen oder den unerlaubten Zugriff auf persönliche Informationen zu tolerieren. 31 Prozent gaben an, dass das Lesen fremder E-Mails manchmal oder immer akzeptabel sei, während nur 24 Prozent der Nicht-Betroffenen diese Einstellung teilen. 20 Prozent der Betroffenen glauben außerdem, dass es manchmal oder immer in Ordnung ist, den Status, Beiträge oder Kommentare einer anderen Person ohne deren Erlaubnis zu ändern. Das sehen nur 15 Prozent der Nicht-Betroffenen ähnlich.

Das Vertrauen der Nutzer
Nach den großen Datenpannen sowie Ransomware- und Cyberangriffen in der letzten Zeit schwankt das Vertrauen der Deutschen in die verschiedenen Institutionen und Organisationen, wenn es um den Umgang mit ihren Daten und persönlichen Informationen geht:
>> Das Vertrauen in Organisationen wie Banken oder Finanzdienstleister (82 Prozent) und Anbieter von Dienstleistungen gegen Identitätsdiebstahl (78 Prozent) in Deutschland wuchs im vergangenen Jahr oder blieb zumindest konstant.

>> Währenddessen sank bei knapp der Hälfte der Deutschen (49 Prozent) das Vertrauen, dass Regierungsstellen und Behörden sorgfältig mit ihren Daten und persönlichen Informationen umgehen. 42 Prozent der Nutzer haben außerdem weniger Vertrauen in Unternehmen, die für Bonitätsauskünfte finanzielle Informationen ohne ihre Zustimmung sammeln.

>> 40 Prozent sind bei der Sicherheit ihrer persönlichen Daten Social Media-Plattformen gegenüber skeptischer geworden.

>> Ein Viertel der Deutschen (25 Prozent) hat im Vergleich zum Vorjahr mehr Vertrauen in die eigenen Fähigkeiten, Daten zu verwalten und zu schützen.

[1] Die Einordnung der Befragten zum Risiko von Cyberkriminalität basiert auf deren persönlicher Definition und Einschätzung von Cyberkriminalität.

Über den Norton Cyber Security Insights Report
Der Norton Cyber Security Insights Report ist eine Online-Umfrage unter 21.549 Befragten über 18 Jahren in 20 Ländern, die von Norton by Symantec in Auftrag gegeben und vom unabhängigen Marktforschungsunternehmen Reputation Leaders durchgeführt wurde. Die Fehlerquote der gesamten Stichprobe beträgt +/-0,7 Prozent. Die europäische Stichprobe wurde bei 7225 Personen über 18 Jahren aus Frankreich, Deutschland, Italien, den Niederlanden, Spanien, Schweden und aus Großbritannien erhoben. Die sich daraus ergebende Fehlerquote liegt bei +/- 1,2 Prozent. Die deutsche Stichprobe umfasst 1.067 Deutsche über 18 Jahren. Die Fehlerquote für die deutsche Stichprobe liegt bei +/- 3%. Die Daten wurden zwischen dem 5. Oktober und dem 24. Oktober 2017 von Reputation Leaders erhoben.

Definition von Cyberkriminalität für den Norton Cyber Security Insights Report
Die Definition von Cyberkriminalität wandelt sich kontinuierlich, da Kriminelle ständig neue Wege und Methoden entwickeln, um Privatpersonen und Organisationen anzugreifen. Damit der Norton Cyber Security Insights Report eine korrekte Bestandsaufnahme der aktuellen Cyberkriminalitätslage liefert, bewertet Norton by Symantec jedes Jahr die aktuellen Cybersicherheitstrends und optimiert die Methodik zur Erstellung des Reports. Im aktuellen Norton Cyber Security Insights Report 2017 werden unter anderem eine Reihe spezifischer Aktionen wie Identitätsdiebstahl, Passwortdiebstahl oder Kreditkartenbetrug als Cyberkriminalität eingeordnet. Als Opfer von Cyberkriminalität gelten Umfrageteilnehmer, die mindestens einen solchen Vorfall bestätigt haben.
(Norton: Symantec: ra)

eingetragen: 11.02.18
Newsletterlauf: 27.03.18

Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Zugangsrechte immer noch eine Achillesferse

    58 Prozent aller global befragten Unternehmen gelingt es nicht, Anträge von Einzelpersonen, die auf Grundlage der DSGVO (Datenschutz-Grundverordnung) eine Kopie ihrer persönlichen Daten angefordert haben, innerhalb der in der Verordnung festgelegten Frist von einem Monat zu bearbeiten. Dies zeigt eine aktuelle Studie von Talend. Im September 2018 veröffentlichte Talend die Ergebnisse ihrer ersten DSGVO-Vergleichsstudie. Mit dieser Studie sollte die Fähigkeit von Unternehmen bewertet werden, die Zugangs- und Portabilitätsanforderungen der EU-Verordnung einzuhalten. 70 Prozent der untersuchten Unternehmen waren damals nicht in der Lage, Daten einer betroffenen Person innerhalb eines Monats zur Verfügung zu stellen. Ein Jahr später befragte Talend erneut diejenigen Unternehmen, die im ersten Benchmark die DSGVO-Vorgaben nicht einhalten konnten. Gleichzeitig wurden auch neue Unternehmen aus der Zielgruppe befragt. Zwar erhöhte sich der Gesamtanteil derjenigen Unternehmen, die eine Einhaltung der Vorschriften vermeldeten, auf 42 Prozent, dennoch bleibt die Quote 18 Monate nach Inkrafttreten der Verordnung vergleichsweise niedrig.

  • Unternehmen investieren mehr in IT-Sicherheit

    Zwei Drittel der Unternehmen (66 Prozent) wollen ihre Investitionen in IT-Sicherheit steigern - mehr als in jeden anderen Bereich. Auch gefragt sind Datenanalyse-Software, in die 55 Prozent der Unternehmen mehr investieren wollen und Online-Shops mit 52 Prozent. Das zeigt eine repräsentative Umfrage von Bitkom Research im Auftrag von Tata Consultancy Services (TCS) unter 953 Unternehmen mit 100 oder mehr Mitarbeitern in Deutschland. Im Durchschnitt investieren die Unternehmen 5,5 Prozent ihres Jahresumsatzes in die digitale Transformation - eine Steigerung um 12 Prozent zum Vorjahr. Allerdings werden wie die Anforderungen an Datenschutz (53 Prozent) und IT-Sicherheit (52 Prozent) von den Unternehmen auch als größte Hürden der Digitalisierung gesehen. Nur ein Prozent sieht hingegen fehlende finanzielle Mittel als Hinderungsgrund. Fehlt das Geld, sind die Probleme hausgemacht: Jedes fünfte Unternehmen (19 Prozent) sieht fehlende Investitionsbereitschaft trotz vorhandener Geldmittel als Hürde. Noch häufiger genannt werden fehlende Vorgaben der Geschäftsführung (31 Prozent) oder langwierige Entscheidungsprozesse (37 Prozent). Der Fachkräftemangel wird zur immer größeren Herausforderung: Mehr als ein Drittel (35 Prozent) sieht den Mangel an Mitarbeitern mit Digitalkompetenz als Hürde - 2017 waren es erst 25 Prozent.

  • Kundenzufriedenheit erfordert Test-Automatisierung

    Compuware hat die Ergebnisse einer weltweiten Umfrage unter 400 IT-Führungskräften, davon 75 aus Deutschland, bekannt gegeben. Demnach sind manuelle Testverfahren nach wie vor weit verbreitet. Sie stellen jedoch eine der größten Herausforderungen für große Unternehmen dar, wenn sie digitale Innovationen beschleunigen möchten.Die von Vanson Bourne im Auftrag von Compuware durchgeführte Umfrage untersucht die Prozesse von Unternehmen, um Innovationen auf dem Mainframe so schnell wie in ihren verteilten Umgebungen, die stark vom Mainframe abhängig sind, bereitzustellen. Die Studie untersucht auch die Methoden zur Unterstützung von Tests auf dem Mainframe sowie die Herausforderungen bei der gleichzeitigen Steigerung von Qualität, Geschwindigkeit und Effizienz während des Entwicklungs- und Bereitstellungsprozesses für Anwendungen. Die vollständige Studie mit den weltweiten Ergebnissen können Sie hier herunterladen.

  • Biometrische Daten vermehrt Angriffen ausgesetzt

    37 Prozent der Computer, Server oder Workstations, auf denen biometrische Daten erfasst, verarbeitet und gespeichert und von einer Kaspersky-Lösung geschützt werden, waren im dritten Quartal 2019 mindestens einem Malware-Infektionsversuch ausgesetzt. Dies zeigt der aktuelle Report "Threats for biometric data processing and storage systems" des Kaspersky ICS CERT. Es handelte sich vor allem um generische Malware wie Remote Access Trojaner (RATs) (5,4 Prozent), bei Phishing-Angriffen verwendete Malware (5,1 Prozent), Ransomware (1,9 Prozent) sowie Banking-Trojaner (1,5 Prozent). Die Verwendung biometrischer Daten wie Fingerabdrücke, Handgeometrie oder Irisstruktur zur Authentifizierung, als Ergänzung oder Ersatz zu traditionellen Anmeldedaten, nimmt stetig zu. Sie wird unter anderem für den Zugriff auf Regierungs- und Handelsbüros, industrielle Automatisierungssysteme, Unternehmens- und Privat-Laptops sowie Smartphones verwendet - und steht damit vermehrt im Fokus von Cyberkriminellen.Die Experten von Kaspersky ICS CERT haben Cyberbedrohungen untersucht, die im dritten Quartal dieses Jahres von Kaspersky-Produkten auf Computern, die biometrische Daten sammeln, verarbeiten und speichern, untersucht. Das Ergebnis: Auf über einem Drittel der Computer (37 Prozent) schlugen die Kaspersky-Produkte Alarm.

  • Security-Markt setzt 9,2 Milliarden Euro um

    Die globale Sicherheitsindustrie befindet sich in einer stetigen Wachstumsphase. Alleine in Deutschland wurde dieses Jahr nach den Daten von Statista ein Umsatz von etwa 9,2 Milliarden Euro erzielt. Dies sei darauf zurückzuführen, dass das Bewusstsein für Sicherheit geschärft werde, und dass Verbraucher hierfür auch immer öfter Geld investieren. Deutschland ist hierbei augenscheinlich einer der wichtigsten Märkte innerhalb Europas. Die Bundesrepublik beheimatet in dieser Sparte rund 6.000 Unternehmen mit insgesamt 180.000 Mitarbeitern. Von 2018 auf 2019 verzeichnet die Branche in Deutschland ein Wachstum von 2,9 Prozent. Etwa 80 Prozent des Gesamtumsatzes fallen hierbei auf private Akteure. Im Jahr 2011 belief sich der Umsatz der Sicherheits- und Ermittlungsindustrie hierzulande noch auf 5,3 Milliarden Euro. Seither ist der Branchenwert um 73,58 Prozent gewachsen.