Das Ausmass von Cyberkriminalität

Ist das Ausmass wirklich so gross?

Die Zahlen sprechen für sich:

• 20.4 Milliarden miteinander verbundene Geräte bis 2020 (Gartner Research)
• 14.5 Milliarden aufgezeichnete Datenverluste seit 2013 (Breach Level Index)
• 6 Billionen USD jährlicher Schaden durch Cybercrime ab 2021 (Cybersecurity Ventures)

Die Studie von Gartner Research geht davon aus, dass bis 2020 über 20.4 Milliarden Geräte miteinander verbunden sein werden. Dies ergibt ein enormes Potenzial für Cyberkriminalität. Eine weitere interessante Zahl: Seit 2013 wurden 14.5 Milliarden Datenverluste (gestohlene oder verlorene Daten) aufgezeichnet – und dies sind nur jene, von denen man weiss. Cybersecurity Ventures geht davon aus, dass Cybercrime weltweit über 6 Billionen USD an Kosten jährlich verursachen wird.

Auf der Seite Breach Level Index findet man aktuelle Zahlen zu Datenverlusten. Im April 2019 sehen diese so aus:

Wer steckt hinter diesen Angriffen?

In der Regel unterscheidet man bei Datendiebstahl zwischen Insiders und Outsiders:

• Insiders sind betriebsinterne Personen wie Angestellte, Geschäftspartner oder kompromittierte interne Benutzerkonten (z.B. durch Trojaner)
• Outsiders sind Personen(gruppen) ausserhalb einer Organisation wie Cyberkriminelle, staatlich finanzierte Hacker, durch Konkurrenz finanzierte Hacker oder Hacktivisten (politisch motivierte Gruppierungen von Hackern)

Gemäss Annahmen stammen rund 80 % aller Angriffe von Outsiders.

Was sind die Motive? 

Es gibt verschiedene Motive für Cyberkriminelle, um ein Unternehmen anzugreifen, zum Beispiel:

• Ein finanzieller oder wirtschaftlicher Gewinn
• Ein persönlicher oder politischer Vorteil
• Spionage oder eine gewünschte politische/soziale Veränderung
• Rache

Das Hauptmotiv ist sicherlich Geld, an das die Angreifer häufig durch Erpressung oder den Verkauf von Daten gelangen. Dabei gibt es gezielte oder zufällige Angriffe. Bei zufälligen Angriffen wird versucht, über Viren, Trojaner oder ähnliche Schadprogramme Zugriff auf ein fremdes Netzwerk und dessen Daten zu erhalten. Dazu streuen die Angreifer die Schadsoftware sehr breit (z.B. über SPAM-Mails) und hoffen, dass jemand das Programm öffnet oder den Link anklickt. Insbesondere bei grossen Unternehmen oder Organisationen mit wertvollen Daten gibt es aber auch gezielte Angriffe, bei denen versucht wird, spezifische Daten wie Patente oder sensitive Personendaten zu stehlen und zu verkaufen.

Was kann ich dagegen tun?

Es gibt verschieden Arten und Stufen für Unternehmen, um sich vor Cyberkriminalität zu schützen; einerseits auf der technischen Ebene (z.B. durch eine hohe Sicherheit der technischen Infrastruktur und Applikationen), andererseits durch das Verhalten jedes Mitarbeitenden. Mein Tipp: Think before you click! Seien Sie achtsam, besonders im Umgang mit Zugangsdaten und dem Öffnen bzw. Anklicken von Links. Lesen Sie auch unsere Tipps zum Schutz vor Ransomware-Angriffen oder sensibilisieren Sie Ihre Mitarbeitenden mit dem e-Learning-Kurs zu Informations- und IT-Sicherheit.

Übrigens haben auch wir als Softwareentwicklerin während der letzten Jahre in verschiedene Sicherheitsbestimmungen und Schutzmassnahmen investiert, um weiterhin eine hohe Sicherheit der easylearn-Lernplattform zu gewährleisten. Dazu haben wir 2017 unter anderem ein externes Audit durchführen lassen und automatisierte Sicherheitsprüfungen eingeführt. Gerne erläutern wir Ihnen die Details bei Interesse oder Fragen dazu.