Die wahren Kosten der Cyber-Kriminalität

Haben Sie sich schon mal gefragt, welche tatsächlichen Kosten durch Cyber-Kriminalität entstehen? Ein Forscher-Team hat 2012 genau das untersucht – und das Projekt jetzt noch einmal wiederholt. Die wichtigste Erkenntnis: Mengen- und wertmäßig werden inzwischen die Hälfte aller Eigentumsdelikte online begangen. In den meisten Fällen lasten die Kosten für diese kriminellen Aktivitäten auf der Bevölkerung: Anwender müssen im Durchschnitt 10-mal mehr in ihren Internet-Schutz investieren, als Online-Gauner durch ihre illegalen Machenschaften erbeuten können.

Die Forscher sahen sich Opferdaten aus dem Vereinigten Königreich, Frankreich, den USA und einigen anderen Ländern an, um die Kosten der Cyber-Kriminalität zu bestimmen. Die größten Kostenverursacher waren Krypto-Währungs-Betrügereien mit 2 Mrd. US-Dollar, Werbebetrug mit einem Betrag im niedrigen Milliardenbereich und die Ransomware-Attacken WannaCry/NotPetya mit 1–2 Mrd. US-Dollar. Die Ergebnisse wurden diesen Juni auf einer Fachtagung für Informationssicherheit in Boston, dem 2019 Workshop on the Economics of Information Security, veröffentlicht.

Französische Opferbefragungen haben zum Beispiel gezeigt, dass Internet-Betrügereien mehr Straftaten ausmachen als der Rest der klassischen Eigentumsdelikte wie Einbrüche (2 %), Vandalismus (2 %), Taschendiebstahl und Überfälle. „Die Betrugsfälle haben sich seit 2011 mehr als verdoppelt und nehmen stark zu. Und dank unserer Smartphones wächst der gewaltfreie Diebstahl unter den Eigentumsdelikten sehr schnell“, so der Bericht.

Cyber-Kriminalität im Überblick

Ein großer Teil des Anstiegs an Cyber-Kriminalität ist gesellschaftlich bedingt. Wir erledigen immer mehr online – unsere Steuererklärung, unseren Lebensmitteleinkauf, unsere Urlaubsplanung. Dementsprechend verlagert sich auch die Kriminalität, die auf solche Aktivitäten abzielt, ins Internet. Mal abgesehen von dem zeitlichen Aufwand, den es kostet, um die Folgen eines Identitätsdiebstahls in Ordnung zu bringen, wollten die Forscher vor allem die direkten finanziellen Auswirkungen von Internet-Kriminalität ermitteln. Hier ein paar interessante Gedanken zu diesem Thema:

  • Zahlungsbetrug – Obwohl sich der finanzielle Schaden durch Zahlungsbetrug verdoppelt hat, ist die Wahrscheinlichkeit, Opfer von Zahlungsbetrug zu werden, leicht gesunken. Wir bezahlen also mehr online und sind dabei insgesamt etwas sicherer.
  • Betrug über Geschäfts-E-Mail-Adressen und Krypto-Währungen (beispielsweise durch den Einsatz von Ransomware) sind zwei maßgebliche Formen der Cyber-Kriminalität.
  • Cloud – Eine Folge der Verlagerung in die Cloud ist, dass Fehler in der Konfiguration ähnlich viele Datenlecks verursachen könnten wie Phishing-Angriffe.
  • Nationalstaatliche Aktivitäten – Beispiel NotPetya: Wenn Malware mithilfe der Regierung einen Schaden verursacht, handelt es sich dann um einen Sachschaden oder einen Kriegsakt?
  • Infrastruktur – 2012 waren Netzwerke wie Botnets zwischen smarten Geräten noch eine Traumvorstellung. Heute entwickeln sie sich immer noch weiter.

In den sieben Jahren, die seit der ersten Untersuchung der Forscher vergangen sind, hat sich die technologische Welt verändert. Statt eines Windows-PCs nutzen mehr Menschen ihr Android-Smartphone. Außerdem ist die Menge der Daten, die Menschen und Unternehmen nun in der Cloud und nicht mehr auf der lokalen Festplatte speichern, sprunghaft angestiegen. Selbst Änderungen des Patentschutzes von Medikamenten hatten Auswirkungen. Nachdem beispielsweise der Patentschutz für Viagra abgelaufen war, ist der Online-Markt für dieses Medikament zusammengebrochen. Das Hauptproblem ist den Forschern zufolge jedoch, dass Cyber-Kriminelle nahezu ungestraft davon kommen. Daher sei es sinnvoll, weniger in Techniken zu investieren, mit denen solche Verbrechen vorausgesehen werden können, und mehr in Möglichkeiten, die Täter zu finden und zu bestrafen. „Wir werden Cyber-Kriminalität nicht in den Griff bekommen, solange die Täter nicht konsequent bestraft werden“, so die Schlussfolgerung.

Hier kommt die gute Nachricht: Sie können sich vor diesen Gefahren schützen. Wie? Dazu brauchen Sie lediglich das richtige Werkzeug – zum Beispiel unser Avira Prime.  Probieren Sie es aus!

Dieser Artikel ist auch verfügbar in: Englisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.