Es ist kaum zu glauben, aber Untersuchungen zeigen, dass im Jahr 2022 6 Milliarden Menschen mit dem Internet verbunden waren und in irgendeiner Weise mit Daten interagierten. Das sind ganze 1 Milliarde mehr als im Jahr 2020. Und für das Jahr 2030 wird eine Zahl von 7,5 Milliarden Internetnutzern vorhergesagt.

Menschen, Unternehmen und Organisationen kaufen Waren, tätigen Zahlungen online und speichern digitale Kopien wertvoller und sensibler Daten in der Cloud. Und natürlich zieht diese Goldmine die Aufmerksamkeit vieler böswilliger Akteure auf sich.

In diesem Artikel haben wir die neuesten Statistiken über Cyberkriminalität und die dadurch verursachten Verluste zusammengestellt.

Weltweite Statistiken und Aussichten

Etwa 80 % der Unternehmen, die Opfer von Cyberkriminalität wurden, geben an, dass sie mehr als einmal Opfer von Cyberkriminalität wurden. Mehr als die Hälfte der Unternehmen und Organisationen werden jedes Jahr angegriffen, und es ist nicht überraschend, dass viele Angriffe ihr Ziel erreichen.

Die weltweiten jährlichen Gesamtkosten der Cyberkriminalität werden für 2023 auf 8 Billionen Dollar geschätzt, was das Neunfache des BIP der Schweiz ist. Das sind etwa 255.000 Dollar Verlust pro Sekunde! Im Jahr 2021 beliefen sich die weltweiten Kosten der Cyberkriminalität auf 6 Billionen Dollar, doppelt so viel wie 2015 (3 Billionen Dollar).

Ein schnell wachsender Zweig der Cyberkriminalität ist Ransomware, mit einer jährlichen Wachstumsrate von rund 30 %. Die weltweiten Ransomware-Verluste erreichten 2018 8 Mrd. USD, 2019 11,5 Mrd. USD und 20 Mrd. USD im Jahr 2021. Bis 2031 wird Ransomware ihre Opfer jährlich rund 265 Milliarden US-Dollar kosten.

Zum Vergleich können wir die Marktkapitalisierung von Schweizer Unternehmen wie „Swatch“ mit einer Kapitalisierung von 13,25 Milliarden Dollar oder „Nestlé“ mit 304,57 Milliarden Dollar nehmen.

Zum Vergleich können wir die Börsenkapitalisierung deutscher Unternehmen wie „Lufthansa“ mit einer Kapitalisierung von 9,57 Milliarden Dollar oder „SAP“ mit 153,27 Milliarden Dollar heranziehen.

Kosten einer Datenschutzverletzung

Die durchschnittlichen Gesamtkosten einer Datenschutzverletzung beliefen sich im Jahr 2022 weltweit auf 4,35 Millionen US-Dollar. Die globalen Kosten pro Datensatz bei einer Datenschutzverletzung betrugen 164 US-Dollar, was die Kosten für forensische Untersuchungen, Kommunikation und Umsatzverluste verdeutlicht. Natürlich handelt es sich bei diesem Indikator um einen Durchschnittswert, während die Spanne der Kosten pro verletztem Datensatz je nach Branche, Sensibilität der Daten, Anzahl der verletzten Datensätze usw., beträchtlich gross sein kann.

Die höchsten Kosten für eine Datenschutzverletzung fallen in den USA an (9,44 Millionen Dollar).

Zu den europäischen Ländern, in denen die Kosten für Datenschutzverletzungen über dem weltweiten Durchschnitt liegen, gehören das Vereinigte Königreich (5,05 Millionen Dollar) und Deutschland (4,85 Millionen Dollar).

Die durchschnittlichen Kosten eines Ransomware-Angriffs, ohne die Kosten für das Lösegeld selbst, beliefen sich auf 4,54 Millionen US-Dollar. Dabei ist jedoch zu berücksichtigen, dass die durchschnittliche Lösegeldforderung im zweiten Quartal 2023 bei 740.000 US-Dollar lag (zum Vergleich: die durchschnittliche Lösegeldzahlung betrug 190.000 US-Dollar).

Die kostspieligsten Vorfälle ereigneten sich im Gesundheitssektor (10,1 Millionen Dollar). Es folgte der Finanzsektor (5,97 Mio. USD). Die Sektoren Pharmazie, Technologie, Energie, Dienstleistungen und Industrie bewegen sich ebenfalls auf dünnem Eis.

Im Jahr 2022 dauerte es durchschnittlich 207 Tage, um eine Sicherheitsverletzung zu erkennen, und 70 Tage, um sie einzudämmen. Je länger der Lebenszyklus einer Sicherheitsverletzung ist, desto kostspieliger ist sie wahrscheinlich.

Die am meisten gefährdeten Sektoren

Neben den Ransomware-Angriffen rückt die Cyberkriminalität mit Kryptowährungen immer mehr in den Mittelpunkt.

Die weltweiten Verluste durch Krypto-Cyberkriminalität beliefen sich im Jahr 2021 auf 17,5 Milliarden US-Dollar und dürften bis 2025 um 15 % pro Jahr auf 30 Milliarden US-Dollar ansteigen.

Krankenhäuser und Infrastruktur, einschliesslich Strom-, Gas- und Wasserversorgungsunternehmen, sind am anfälligsten für Cyberangriffe. Auch in den Bereichen Banken, Telekommunikation, Technologie, Chemie, Energie und Transport besteht ein hohes Cyberrisiko.

Kleine und mittlere Unternehmen sind mehr als die Hälfte der Zeit Ziel von Cyberkriminalität. Aufgrund ihrer geringeren Widerstandsfähigkeit gegenüber Cyberangriffen sind jedoch mehr als die Hälfte der angegriffenen Unternehmen nicht mehr in der Lage, ihr Geschäft weiter zu betreiben.

Cyberkriminalität ist keine Nischen- oder Randaktivität mehr, sondern ein eigenständiger Wirtschaftszweig. Die weltweiten Kosten der Cyberkriminalität gehen in die Billionen. Die Zahl der Angriffe sowie die Kosten dieser Angriffe steigen von Jahr zu Jahr. Es ist ein nicht enden wollendes Wettrüsten.

Die Verbesserung der Cybersicherheit sollte daher für moderne Unternehmen und Organisationen eine ebenso selbstverständliche Entwicklungsperspektive sein wie die Verbesserung ihrer Produkte und Dienstleistungen.

Natürlich ist nicht jedes Unternehmen in der Lage, ein wirksames Cybersicherheitssystem von A bis Z zu organisieren. In solchen Situationen ist es ratsam, sich an Experten zu wenden, die mit Rat und Tat zur Seite stehen. Sprechen Sie uns an, wenn Sie Fragen zur Cybersicherheit und zur Einhaltung von Vorschriften haben - unsere Experten sind für Sie da!

Quellen:

https://www.esentire.com/resources/library/2022-official-cybercrime-report

Cost of a Data Breach Report 2022 by Ponemon Institute and IBM Security

https://www.getastra.com/blog/security-audit/cyber-crime-statistics/

https://en.wikipedia.org/wiki/List_of_countries_by_GDP_(nominal)

https://companiesmarketcap.com/switzerland/largest-companies-in-switzerland-by-market-cap/

https://www.statista.com/statistics/1307426/number-of-data-breaches-worldwide/