Welche Kosten Cyberkriminalität verursacht
McAfee schätzt die globalen jährlichen Kosten durch Cyberkriminalität auf über 400 Milliarden USD.
Eine Konsequenz aus den finanziellen Schäden: in der Europäischen Union könnten 150.000, in den USA sogar 200.000 Arbeitsplätze mehr existieren. Die G20-Länder erleiden die größten Verluste: die vier stärksten Marktwirtschaften – USA, China, Japan und Deutschland – verzeichnen alleine Schäden im Wert von 200 Milliarden USD. Deutschland verliert laut Report 1,6 Prozent des Bruttoinlandsprodukts.
Anzeige
Geistiges Eigentum beliebtes Beutegut im Netz
Die globale Internetwirtschaft zum Beispiel generiert geschätzt Umsätze zwischen zwei und drei Billionen USD. Diese wachsende Wirtschaftssparte ist besonders betroffen: Laut CSIS werden 15 bis 20 Prozent der Wertschöpfung im Netz durch Cyberkriminalität vernichtet. Ein weiteres zentrales Thema des Reports ist der Diebstahl von geistigem Eigentum, der besonders in führenden Industrienationen ein Problem darstellt. Dementsprechend attraktiver sind diese Länder auch für Kriminelle: Hochlohnländer verlieren im Durchschnitt etwa 0,9 Prozent mehr vom BIP als Niedriglohnländer.
„Cyberkriminalität wirkt wie eine Abgabe auf Innovation, bremst Innovatoren und Investoren durch Umsatzverluste aus“, so Jim Lewis vom CSIS. „In entwickelten Ländern hat Cybercrime zudem Auswirkungen auf den Arbeitsmarkt. Jobs mit einer hohen Wertschöpfung gehen verloren.“
Wirtschaftliche Schäden für Unternehmen und Bürger
Im McAfee-CSIS-Report (PDF, englisch) werden vielfältige Schadensarten in die Berechnung der finanziellen Auswirkungen von Cybercrime einbezogen: Von Wirtschaftsspionage, Finanzstraftaten und Marktmanipulation über die Opportunitäts- und „Aufräumkosten“ für Unternehmen bis hin zu den vielfältigen Vorfällen in Bezug auf persönliche Nutzerdaten. Die Aufräumkosten – im Report „Recovery Costs“, also Kosten, um die digitale Infrastruktur nach einem Angriff zu säubern und beispielsweise Image-Schäden einzudämmen – machen oft ein Vielfaches dessen aus, was Hacker eigentlich an Profit aus ihren Aktivitäten ziehen. In Italien beispielsweise schätzt der Report die Schäden durch Hacker auf 875 Millionen USD, die Recovery Costs aber auf 8,5 Milliarden USD.
Mit Schäden in Höhe von etwa 1,6 Prozent des BIP trägt Deutschland im internationalen Vergleich anteilig die höchsten Kosten. Die Niederlande folgen hier mit 1,5 Prozent, gefolgt von den USA und Norwegen mit je 0,64 Prozent und China mit 0,63 Prozent. Je besser die jeweiligen Länder Daten erfassen, desto selbstbewusster sind die Länder auch, was die gemeldete Schadenshöhe betrifft. In Deutschland wird beispielsweise im Vergleich viel erfasst – in Großbritannien weniger. Auch daraus können sich Unterschiede bei den BIP-Anteilen ergeben.
„Die Qualität der Daten schwankt von Land zu Land, und wir haben, wie wir auch im Report sagen, noch kein vollständiges Bild“, erklärt Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Der Schaden für einzelne Länder sowie die Weltwirtschaft insgesamt könnte also in Wirklichkeit noch deutlich höher ausfallen. Ein Ziel dieses Reports ist es auch, alle Beteiligten – Unternehmen wie staatliche Institutionen – dazu anzuhalten, Cybercrime noch besser zu erfassen und noch mehr Transparenz zu schaffen.“
Von Verlusten zu wirtschaftlichen Gewinnen
Regierungen unternehmen inzwischen beträchtliche Anstrengungen, um Daten über Cyberkriminalität systematisch zu sammeln und zu veröffentlichen. Das Bundesamt für Sicherheit in der Informationstechnik beispielsweise arbeitet an Lageberichten. Mehr Transparenz soll Unternehmen und Organisationen dabei helfen, bessere Entscheidungen in Bezug auf den Umgang mit Risiken und ihre Policies treffen zu können. Eine bessere internationale Zusammenarbeit sowie Public-Private-Partnerships verbessern die Informationslage ebenfalls. Erst vergangene Woche gaben elf Staaten in Kooperation die Aushebung eines Rings von Kriminellen bekannt, die hinter dem GameOver Zeus-Botnet standen.
Anzeige
„Aus dem Bericht geht besonders deutlich hervor, welche wirtschaftlichen Vorteile ein erfolgreicher Kampf gegen Cyberkriminalität mit sich bringt“, sagt Scott Montgomery, Chief Technology Officer, Public Sector bei McAfee. „Über die Jahre hat sich Cyberkriminalität zu einer professionellen Wachstumsindustrie entwickelt. Diese Entwicklung lässt sich umkehren, durch eine noch bessere Zusammenarbeit zwischen Staaten und intensivere Public-Private-Partnerships. Außerdem haben wir die technischen Möglichkeiten, um geistiges Eigentum, Finanz- und andere sensible Daten zu sichern. Wenn dies nachhaltig gelingt, schaffen wir Wachstums- und Arbeitsmarkteffekte.“
Cybercrime-Ranking: Diese Länder sollten Sie meiden
Cyberbedrohungen sind sehr unterschiedlich ausgestaltet, wobei Internetnutzer in einigen Ländern einem wesentlich höheren Risiko ausgesetzt sind als in anderen. Das liegt laut dem Security-Anbieter SEON unter anderem an der Nicht-Implementierung von Cybersecurity-Programmen sowie der individuellen Gesetzgebung innerhalb der Länder. Die Security Company kombinierte Daten aus einer Reihe von Indizes und Indikatoren für Cybersicherheit, um eine globale Rangliste der Länder mit dem höchsten (und geringsten) Cybercrime-Risiko zu erstellen. Wir verraten Ihnen, wie das Ergebnis ausgefallen ist.
Cybercrime-Ranking: Die gefährlichsten Länder
Am negativen Ende der Skala stehen die Länder, die den geringsten Schutz vor Cyberkriminalität bieten. Diese Länder weisen eine nur sehr schwache - oder gar keine - Gesetzgebung zur Bekämpfung von Cybercrime auf und bergen daher das größte Risiko, dass im Rahmen von Transaktionen persönliche Daten offengelegt werden, so der Bericht.
Das Schlusslicht in Sachen Cybersicherheit ist Myanmar. Das südostasiatische Land schneidet mit einem Punktewert von 2,22 (Maximalwert 10) im Global Cyber-Safety Index von SEON am schlechtesten ab. Dabei konnte das Land in sämtlichen Bereichen nicht überzeugen - insbesondere, was die Gesetzgebung angeht. Bislang hat Myanmar kaum Gesetze erlassen, die Cyberkriminellen Steine in den Weg legen.
"Selbst wenn ein Land Gesetze zum Schutz der Privatsphäre von Verbrauchern oder zur digitalen Sicherheit verabschiedet hat oder dabei ist, sie zu verabschieden: Wenn es keine wirklichen Konsequenzen für diese Verbrechen gibt - weder für die Kriminellen noch für Unternehmen die sich Security-Regularien verweigern - hat man nur ein Stück Papier mit guten Absichten", konstatiert Liz Miller, Vice President bei Constellation Research.
Auf Myanmar folgt mit Kambodscha beim Cybercrime-Ranking der gefährlichste Länder ein weiterer südostasiatischer Staat. Kambodscha bringt es auf eine "Cybersicherheitsnote" von 2,67 und schneidet dabei in sämtlichen Metriken geringfügig besser ab als Myanmar.
Das drittgefährlichste Land in Sachen Cybercrime-Risiko ist laut dem SEON-Ranking Honduras mit einem Wert von 3,13. Das zentralamerikanische Land schneidet beim Global Cyber-Safety Index von allen untersuchten Ländern am schlechtesten ab - kann sich aber durch eine besser ausgestaltete Gesetzgebung zur Bekämpfung von Cyberkriminalität vor Myanmar und Kambodscha halten.
Die Top Ten der Länder mit dem größten Cyberrisiko wird von Bolivien, die Mongolei, Algerien, Simbabwe, Nicaragua, Bosnien-Herzegowina und El Salvador komplettiert.
Cybercrime-Rangliste: Die sichersten Länder
Bei den sichersten Ländern in Sachen Cybercrime belegt Dänemark mit einer Gesamtnote von 8,91 den Spitzenplatz. Besonders gut schneidet das nordeuropäische Land beim Cybersecurity Exposure Index ab (lediglich 0,117 Punkte). Auf Rang zwei der sichersten Länder folgt Deutschland mit einer Bewertung von 8,76 noch vor den USA mit 8,73.
Weitere Kandidaten, die es in die Top Ten der sichersten Länder geschafft haben, sind Norwegen, Großbritannien, Kanada, Schweden, Australien, Japan und die Niederlande.
Cybercrime: Starke Security braucht Ressourcen
Um zu verstehen, warum einigen Ländern ein höheres Cybercrime-Risiko als anderen innewohnt, müssten die Ressourcen und das Wohlstandslevel der potenziellen Ziele berücksichtigt werden, meint Research-Spezialist Miller: "Sicherheit erfordert Ressourcen, zu denen manche Unternehmen in manchen Ländern keinen Zugang haben. Das kann das Budget für die Implementierung proaktiver Schutzmaßnahmen, die nötigen Fachkräfte oder die Zeit betreffen, die nötig ist, um ein Sicherheitsteam aufzustellen. Einige dieser Unternehmen priorisieren auch den laufenden Betrieb vor der Sicherheit, was für bösartige Akteure ein attraktives Umfeld schafft."
Länder, die am stärksten gefährdet sind, sollten Maßnahmen zur Regulierung und Aufklärung der Öffentlichkeit ergreifen, empfiehlt Miller: "Der Durchschnittsverbraucher sieht sich nicht als Security-Schwachstelle. Einige rufen nach der Regierung, um die Probleme mit den gesichtslosen Fremden zu lösen, die Kapuzenpullis tragend in ihren Kellern lauern. Aber wir alle wissen, dass der gesichtslose Kapuzenmann nicht auf den Link in der E-Mail geklickt hat, die vermeintlich vom Finanzinstitut des Vertrauens kam."
In Millers Augen müssten Regierungen, die es mit der Cybercrime-Bekämpfung wirklich ernst meinten, auf Partnerschaften setzen: "Der öffentliche und der private Sektor müssen gemeinsam Lösungen entwickeln und Informationen austauschen, um Bedrohungen frühzeitig zu erkennen und schnell abwehren zu können."
So entstand das SEON Cybersecurity-Ranking Um seinen globalen Cybersicherheitsindex zu erstellen, sammelte SEON zunächst Daten aus dem National Cyber Security Index (NCSI), der jedes Land auf Grundlage seiner Cybersicherheitsmaßnahmen einstuft. Anschließend zog der Sicherheitsanbieter Daten aus einem ähnlichen Ranking heran, dem Global Cybersecurity Index 2020. Die Daten aus diesen beiden Quellen wurden verwendet, da sie unterschiedliche Kriterien für die Einstufung der einzelnen Länder zugrunde legen. Darüber hinaus verwendete SEON für sein Ranking auch den Basel AML Index (9th Edition), der die Länder hinsichtlich ihres Geldwäsche- und Terrorismusfinanzierungs-Risikos einstuft. Beide illegalen Aktivitäten werden meist digital abgewickelt, so dass der Index einen guten Indikator dafür darstellt, wie gut das Internet in den einzelnen Lämndern überwacht und gesichert ist. Weil aller guten Dinge drei sind, berücksichtigte SEON bei der Erstellung des Gesmamtrankings auch den Cybersecurity Exposure Index 2020 (CEI), der die Gefährdung der Internetnutzer in jedem Land misst. Zusätzlich zu diesen verschiedenen Indizes untersuchte SEON die Stärke der Gesetzgebung zur Internetkriminalität in jedem Land.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.
Bekämpfung von Wildtier-Cyberkriminalität - global
Die Lösung
Wir arbeiten mit verschiedensten Partnern zusammen, um der Wildtierkriminalität im Internet ein Ende zu setzen. Wir unterstützen Strafverfolgungsbehörden bei der Entwicklung wirkungsvoller Instrumente und Ressourcen, um illegale Aktivitäten aufzudecken und zu unterbinden. Mit Online-Händlern arbeiten wir an Richtlinien, mit denen Wildtierkriminalität auf ihren Marktplätzen verhindert werden soll.
Und wir gehen das Problem an der Wurzel an: bei den potenziellen Käufern. Wir informieren die Öffentlichkeit über die Folgen des Kaufs von Tieren und Tierprodukten im Internet. Zu diesem Zweck veröffentlichen wir Forschungsarbeiten zum Problem, geben hilfreiche Hinweise und stellen Materialien bereit, die zeigen, wie man diese Produkte am Besten vermeidet.
Und zu guter Letzt arbeiten wir auch mit internationalen Organisationen zusammen und werben bei Politikern dafür, das Problem auch politisch anzugehen. Gleichzeitig unterstützen wir Regierungen, die ihre Gesetze gegen Wildtier-Cyberkriminalität verschärfen wollen.
