Munich Re: Cyberkriminalität richtet immer mehr Schaden an
Die Ausbreitung der Digitaltechnologie geht mit einem kriminellen Boom einher, gegen die die Sicherheitsbehörden offenkundig machtlos sind. Eine Datenanalyse zeigt die wachsende Gefahr.
Die Zentrale der Rückversicherung Munich Re. Ihre Fachleute haben die weltweite Entwicklung der Cyberkriminalität im Blick. (Archivbild)
Foto: Peter Kneffel/dpa
Ungeachtet vereinzelter Fahndungserfolge internationaler Sicherheitsbehörden erwirtschaften Cyberkriminelle von Jahr zu Jahr steigend Gewinne. Nach einer Analyse des Rückversicherers Munich Re haben die von Hackern und sonstigen Online-Tätern weltweit angerichteten Schäden im vergangenen Jahr ein weiteres Mal zugenommen. Demnach könnte die Zahl der weltweiten Erpressungsattacken mit bösartiger «Ransomware» um ein Viertel zugenommen haben.
«Betrugsfabriken»
Industriellen Maßstab hat demnach auch das «Scamming» angenommen, bei denen Online-Betrüger ihre Opfer mit Hilfe gestohlener oder falscher Identitäten dazu bringen, Geld zu überweisen. Die Munich Re verweist auf Schätzungen, denen zufolge vor allem in Südostasien mittlerweile bis zu einer halben Million Menschen in «Betrugsfabriken» für Online-Scammer arbeiten könnte.
Datenlecks verachtfacht
Die Einschätzungen basieren teilweise auf Daten von Sicherheitsbehörden und Cybersicherheitsdienstleistern, teilweise auf eigenen Erhebungen des Münchner Dax-Konzerns. Einer der größten bekannten Erpressungsfälle des letzten Jahres war der Angriff auf Change Healthcare, einen Verwaltungsdienstleister im US-Gesundheitswesen, bei dem die Täter nach den von der Munich Re zitierten Zahlen 22 Millionen Dollar erpressten und persönliche Datensätze von 190 Millionen Menschen stahlen.
Es wird prognostiziert, dass die Gesamtzahl der Datenlecks bis 2024 auf 5,5 Milliarden betroffene Online-Accounts ansteigen könnte. Der höchste im letzten Jahr von einem nicht genannten US-Unternehmen an Erpresser gezahlte Betrag wird auf 75 Millionen Dollar geschätzt.
Vier kriminelle Geschäftsmodelle
Neben Erpressung, Betrug und Datendiebstahl sind laut Munich Re Cyberangriffe auf Lieferketten das vierte häufig zu beobachtende kriminelle Geschäftsmodell der Cybertäter. Doch sind demnach nicht alle Organisationen und Branchen gleichermaßen betroffen: Das größte Risiko von Hackerattacken laufen demnach Regierungen und Regierungsbehörden, gefolgt von Industriebetrieben und Technologiefirmen. Die Cyberfachleute des Unternehmens warnen, dass auch Klein- und Kleinstfirmen häufig betroffen werden, weil diese häufig weniger aufwendige Schutz- und Abwehrmaßnahmen gegen Cyberangriffe treffen als größere Unternehmen.
