600 Milliarden US-Dollar jährlicher Schaden durch Cyber-Angriffe auf Unternehmen

Dritte Ausgabe des „Economic Impact of Cybercrime Report“ erschienen

[datensicherheit.de, 21.02.2018] McAfee hat am 21. Februar 2018 die dritte Ausgabe des Reports „Economic Impact of Cybercrime – No Slowing Down“ veröffentlicht. Ein zentrales Ergebnis ist laut McAfee, dass Cyber-Kriminalität Unternehmen weltweit jährlich 600 Milliarden US-Dollar kostet. Der Bericht enthält Beiträge zu Phänomenen wie „Cybercrime-as-a-Service“, Ransomware und Kryptowährungen. Neben länderspezifischen Informationen, enthält der Report auch Empfehlungen zur Bekämpfung von Cyber-Kriminalität.

Online-Kriminalität war nie so einfach, lukrativ und risikoarm

McAfee hat in Zusammenarbeit mit dem „Center for Strategic and International Studies” (CSIS) die dritte Ausgabe des weltweiten Reports „Economic Impact of Cybercrime – No Slowing Down” veröffentlicht. Laut dieser Studie kostet Cyber-Kriminalität Unternehmen in aller Welt jährlich fast 600 Milliarden US-Dollar – immerhin bereits 0,8 Prozent des weltweiten BIP. Bei der letzten Untersuchung im Jahr 2014 habe der Verlust noch etwa 445 Milliarden US-Dollar betragen. Im Bericht wird dieses Wachstum auf die schnelle Übernahme neuer Technologien durch Cyber-Kriminelle zurückgeführt, wodurch sich Geschäftsmodelle wie „Cybercrime-as-a-Service“ (CaaS) kontinuierlich ausbreiten könnten.
„Die digitale Welt hat fast jeden Aspekt unseres Lebens verändert und Online-Kriminalität war nie so einfach, lukrativ und mit so einem geringen Risiko behaftet wie heute“, so Steve Grobman, „Chief Technology Officer“ bei McAfee. „,Ransomware-as-a-Service‘-Cloud-Anbieter skalieren Cyber-Angriffe effizient auf Millionen von Systemen, gleichzeitig werden Angriffe weitestgehend automatisiert, sodass nur minimale menschliche Eingriffe erforderlich sind“, erläutert Grobman. Hierzu komme noch die Verbreitung von Kryptowährungen, welche eine schnelle Monetarisierung erleichtere und gleichzeitig das Risiko einer Festnahme minimiere. Der technologische Fortschritt habe Cyber-Kriminalität also ebenso transformiert wie andere Wirtschaftszweige auch.

Betriebe und Volkswirtschaften durch neue Geschäftsmodelle gefährdet

Besonders das illegale Geschäftsmodell CaaS habe sich innerhalb der letzten Jahre rasant verbreitet. Mittlerweile verdienten Cyber-Kriminelle, die ihre Ransomware-Kits zum Verkauf anbieten, bis zu 100.000 US-Dollar im Jahr. Es gebe heutzutage also zahlreiche Möglichkeiten für Cyber-Kriminelle Profit zu machen, ohne sich auf das „traditionelle Hacking” einlassen zu müssen. Kryptowährungen spielten den Kriminellen dabei in die Hände, da sie bei Finanztransaktionen anonym blieben. Besonders beliebt bei Hackern seien die drei Kryptowährungen „Monero“, „Zcash“ und „Dash“. Die schwerwiegendsten Kosten von Cyber-Kriminalität entstünden allerdings durch den Diebstahl von Geistigem Eigentum und vertraulichen Geschäftsinformationen. Dieser gehe heutzutage weit über die traditionellen Ziele hinaus – bis hin zu Regierungsinstitutionen und militärischen Technologien.

Empfehlungen zur Bekämpfung von Cyber-Kriminalität

Der Bericht behandelt außerdem Cyber-Kriminalität in verschiedenen Teilen der Welt: Nordamerika, Lateinamerika, Europa, Asien, Nordafrika, Afrika und Naher Osten. Am stärksten betroffene Länder (gemessen in Prozent des Nationaleinkommens) seien sogenannte Digitale Nachzügler, die noch nicht vollständig in der Lage sind, ausreichende Cyber-Sicherheit zu gewährleisten.
Neben den umfangreichen Ergebnissen, enthält die Studie auch Empfehlungen zur Bekämpfung von Cyber-Kriminalität, darunter:

• Einheitliche Umsetzung grundlegender Sicherheitsmaßnahmen und Investitionen in Abwehrtechnologien
• Verstärkte Zusammenarbeit zwischen den internationalen Strafverfolgungsbehörden
• Verbesserte Datenerhebung durch nationale Behörden
• Bessere Standardisierung und Koordinierung der Cyber-Sicherheitsanforderungen
• Fortschritte bei der Budapester Konvention gegen Datennetzkriminalität

Weiter Informationen zum Thema:

McAfee, February 2018
Report / Economic Impact of Cybercrime — No Slowing Down

datensicherheit.de, 31.01.2018
Cyber-Angriffe auf fast 70 Prozent aller Unternehmen und Institutionen