Munich Re: Cyberkriminalität richtet immer mehr Schaden an
Die Ausbreitung der Digitaltechnologie geht mit einem kriminellen Boom einher, gegen die die Sicherheitsbehörden offenkundig machtlos sind. Eine Datenanalyse zeigt die wachsende Gefahr.
Ungeachtet vereinzelter Fahndungserfolge internationaler Sicherheitsbehörden erwirtschaften Cyberkriminelle von Jahr zu Jahr steigend Gewinne.
Nach einer Analyse des Rückversicherers Munich Re haben die von Hackern und sonstigen Online-Tätern weltweit angerichteten Schäden im vergangenen Jahr ein weiteres Mal zugenommen. Demnach könnte die Zahl der weltweiten Erpressungsattacken mit bösartiger «Ransomware» um ein Viertel zugenommen haben.
«Betrugsfabriken»
Industriellen Massstab hat demnach auch das «Scamming» angenommen, bei denen Online-Betrüger ihre Opfer mithilfe gestohlener oder falscher Identitäten dazu bringen, Geld zu überweisen. Die Munich Re verweist auf Schätzungen, denen zufolge vor allem in Südostasien mittlerweile bis zu einer halben Million Menschen in «Betrugsfabriken» für Online-Scammer arbeiten könnte.
Datenlecks verachtfacht
Die Einschätzungen beruhen zum Teil auf Daten von Sicherheitsbehörden und Cybersicherheitsdienstleistern, zum Teil auf eigenen Erhebungen des Münchner Dax-Konzerns.
Einer der grössten bekannt gewordenen Erpressungsfälle des vergangenen Jahres war die Attacke auf Change Healthcare, einen Verwaltungsdienstleister im US-Gesundheitswesen, bei dem die Täter nach den von der Munich Re zitierten Zahlen 22 Millionen Dollar erpressten und persönliche Datensätze von 190 Millionen Menschen stahlen.
Die Zahl der Datenlecks insgesamt könnte sich 2024 demnach auf 5,5 Milliarden betroffene Online-Accounts verachtfacht haben. Der höchste im vergangenen Jahr – von einem ungenannten US-Unternehmen – an Erpresser gezahlte Betrag wird auf 75 Millionen Dollar geschätzt.
Vier kriminelle Geschäftsmodelle
Neben Erpressung, Betrug und Datendiebstahl sind laut Munich Re Cyberangriffe auf Lieferketten das vierte häufig zu beobachtende kriminelle Geschäftsmodell der Cybertäter.
Doch sind demnach nicht alle Organisationen und Branchen gleichermassen getroffen: Das grösste Risiko von Hackerattacken laufen demnach Regierungen und Regierungsbehörden, gefolgt von Industriebetrieben und Technologiefirmen.
Die Cyberfachleute des Unternehmens warnen, dass auch Klein- und Kleinstfirmen häufig getroffen werden, weil diese häufig weniger aufwendige Schutz- und Abwehrmassnahmen gegen Cyberangriffe treffen als grössere Unternehmen.
