Jedes Land ist von Cyberkriminalität betroffen, so auch Deutschland. Sowohl die Einwohner des Landes als auch Organisationen, die in Deutschland tätig sind, können Ransomware-Angriffen, Hacks, Phishing-Versuchen und Ähnlichem ausgesetzt sein. Zwar besteht ein starkes Bewusstsein für Cyberkriminalität und viele Unternehmen bemühen sich, diesbezüglich einen Schritt voraus zu sein. Aber es stellt eine echte Herausforderung dar, auf die immer ausgeklügelteren Vorgehensweisen, die von Cyberkriminellen angewendet werden, in angemessener Weise zu reagieren.
Im Folgenden stellen wir Ihnen eine Reihe von Ergebnissen aktueller Studien und Berichte über Cyberkriminalität und Cybersicherheit in Deutschland vor.
1. Mehr als 70 Prozent der deutschen Unternehmen wurden innerhalb von 12 Monaten erfolgreich angegriffen
Der Cyberthreat Defense Report (CDR) 2022 der CyberEdge Group enthält eine Zusammenstellung von Cyberangriffen weltweit. Darin aufgeführte Informationen von IT-Experten besagen, dass 72,6 Prozent der Unternehmen in Deutschland im Jahr vor der Studie mindestens einem erfolgreichen Cyberangriff ausgesetzt waren.
Dieser Wert liegt deutlich unter den knapp 92 Prozent des Vorjahres und ist weit besser als der anderer Länder. So hatten in Kolumbien 93,9 Prozent und in der Türkei 93,7 Prozent der Unternehmen erfolgreiche Cyberangriffe zu bewältigen – die höchsten Werte im Ländervergleich. Nur Australien schnitt mit 62,5 Prozent besser ab als Deutschland.
2. Deutschland hatte den ersten Tod durch Ransomware zu verzeichnen
CyberEdge berichtete im Jahr 2021, dass eine Frau aus Düsseldorf in ein 30 Kilometer entferntes Krankenhaus in Wuppertal gebracht wurde, weil ihr örtliches Krankenhaus Ziel eines Ransomware-Angriffs war. Da 30 der Server des Krankenhauses kompromittiert waren, konnten Aufnahmen neuer Patienten nicht durchgeführt werden. Besagte Frau verstarb leider aufgrund der zeitlichen Verzögerung der notwendigen Behandlung.
3. Deutsche Unternehmen geben fast 11 Prozent ihres IT-Budgets für Sicherheit aus
Abbildung 29: Prozentsatz des IT-Budgets, der pro Jahr für Informationssicherheit bereitgestellt wurde (Mittelwerte)
CyberEdge hat herausgefunden, dass deutsche Unternehmen 10,8 Prozent ihres IT-Budgets für Sicherheit aufwenden. Dieser Wert liegt am unteren Ende der Skala; die letzten Fünf sind das Vereinigte Königreich (11,3 Prozent), Japan (11,2 Prozent), Australien (10,9 Prozent) und Frankreich (10,7 Prozent). Brasilien führt die Liste mit 15,6 Prozent an, gefolgt von der Türkei mit 15,3 Prozent.
4. Die Sicherheits-Budgets deutscher Organisationen sind im Jahr 2021 um 3 Prozent gestiegen
Deutsche Organisationen wiesen im Jahr 2021 mit 3,2 Prozent den geringsten Anstieg an Sicherheitsausgaben auf. Der durchschnittliche Anstieg lag in den letzten fünf Jahren zwischen 4 und 5 Prozent. CyberEdge hat festgestellt, dass brasilianische Unternehmen ihre Sicherheitsausgaben mit 6,7 Prozent am stärksten erhöht haben.
5. Über 70 Prozent der deutschen Unternehmen geben eine Präferenz für maschinelles Lernen und KI an
CyberEdge wollte außerdem herausfinden, wie Unternehmen den Stellenwert von modernen Technologien wie KI und maschinellem Lernen in Sicherheitsprodukten einschätzen. 71,6 Prozent der deutschen Unternehmen haben eine mittlere bis starke Präferenz für Sicherheitsprodukte mit diesen Funktionen. Dies ist der niedrigste Wert aller aufgeführten Länder. Auch Frankreich und Kanada (73,6 Prozent) waren diesbezüglich weniger optimistisch. Saudi-Arabien (98 Prozent), die Türkei (96,6 Prozent) und Südafrika (91,8 Prozent) belegen in diesem Bereich die ersten drei Plätze.
6. Jährlich werden 67 Prozent der Unternehmen durch Ransomware angegriffen
Der Sophos State of Ransomware Report 2022 befasst sich mit den Auswirkungen von Ransomware-Angriffen auf Unternehmen. In diesem wird festgestellt, dass 67 Prozent der deutschen Unternehmen in den 12 Monaten vor der Studie einem Ransomware-Angriff ausgesetzt waren – der Durchschnitt lag bei 66 Prozent. Österreich führt die Tabelle mit 84 Prozent an und in Südafrika waren 51 Prozent der Unternehmen von Ransomware betroffen. Südafrika nimmt damit den untersten Platz ein.
7. Angriffe konnten von 39 Prozent der Unternehmen gestoppt werden, bevor Daten verschlüsselt wurden
Deutschland hat sich als ziemlich gut darin erwiesen, Ransomware rechtzeitig zu stoppen. Wie Sophos festgestellt hat, konnte weit über ein Drittel der Angriffe (39 Prozent) abgewehrt werden, bevor Daten verschlüsselt wurden. Damit liegt Deutschland über dem Durchschnitt von 35 Prozent. Indien war das Land, das sich diesbezüglich am schwersten tat; in nur 20 Prozent der Fälle konnten Verschlüsselungen verhindert werden. Am oberen Ende der Skala steht Saudi-Arabien, wo es Cyberkriminellen in 62 Prozent der Fälle nicht gelang, die Daten von Organisationen zu verschlüsseln.
Verschlüsselungsraten bei Ransomware-Angriffen
8. Um ihre Daten zurückzubekommen, zahlten 46 Prozent der Unternehmen Lösegeld
Laut Sophos-Bericht haben 42 Prozent der befragten Organisationen in Deutschland Lösegeld gezahlt, um ihre Daten abrufen zu können. Weltweit waren es 46 Prozent. Im Jahr 2021 waren es noch 32 Prozent. Backups wurden von 73 Prozent der Unternehmen durchgeführt, wodurch 99 Prozent der Befragten zumindest einen Teil ihrer Daten zurückbekamen.
9. Die durchschnittlichen Kosten, die durch Ransomware-Angriffe in Deutschland verursacht wurden, betrugen mehr als 1,73 Millionen US-Dollar
Sophos betrachtete außerdem die Kosten, die mit Ransomware-Angriffen einhergehen. In Deutschland beliefen sich die durchschnittlichen Kosten für Organisationen im Jahr 2021 auf 1,73 Millionen US-Dollar, ein Anstieg um 48 Prozent gegenüber 2020 (1,17 Millionen US-Dollar). Dieser Wert liegt über dem weltweiten Durchschnitt von 1,40 Millionen US-Dollar. Belgische Firmen sahen sich mit den höchsten Kosten für die Abwehr von Ransomware-Angriffen konfrontiert; sie zahlten durchschnittlich 3,71 Millionen US-Dollar.
10. Cybersicherheits-Versicherungen wurden von 81 Prozent der Unternehmen abgeschlossen
Eine weitere interessante Erkenntnis aus dem Sophos-Bericht betrifft Cybersicherheits-Versicherungen. Weit über drei Viertel der deutschen Unternehmen (81 Prozent) haben Cybersicherheit in ihre Policen aufgenommen. Das klingt zwar recht hoch, liegt aber tatsächlich knapp unter dem Durchschnitt (82 Prozent) aller untersuchten Länder. Die Hälfte der Unternehmen, die eine Cybersicherheits-Versicherung abgeschlossen haben, haben sich damit auch gegen Ransomware versichert.
11. Eigenständige Cybersicherheits-Versicherungen wurden von 27 Prozent der Unternehmen abgeschlossen
Der Hiscox Cyber Readiness Report 2022 befasst sich ausführlicher mit Cybersicherheits-Versicherungen und speziell mit eigenständigen Versicherungen dieser Art. Diese sind oft umfassender als kombinierte Abdeckungen und werden daher als bessere Indikatoren für das Vorbereitetsein von Unternehmen angesehen. 27 Prozent der deutschen Unternehmen waren im Jahr 2022 im Besitz einer eigenständigen Cybersicherheits-Police, ein leichter Rückgang gegenüber den 28 Prozent im Jahr 2021.
12. Deutschland hatte die höchsten durchschnittlichen Kosten, die durch Cyberangriffe verursacht wurden
Eine weitere interessante Statistik aus dem Hiscox-Bericht sind die durchschnittlichen Kosten, die durch einen Cybersicherheits-Angriff verursacht werden. Von den acht Ländern in der Studie hatte Deutschland mit 24.000 US-Dollar die höchsten durchschnittlichen Kosten. Außerdem wurde festgestellt, dass Unternehmen in Deutschland mit durchschnittlich 5,5 Millionen US-Dollar das meiste Geld für Sicherheit ausgeben.
13. Phishing-E-Mails wurden für 74 Prozent der Ransomware-Angriffe genutzt
Phishing ist ein wichtiges Vehikel für Ransomware-Angriffe, möglicherweise sogar wichtiger als bisher angenommen. Hiscox hat festgestellt, dass insgesamt 65 Prozent der Ransomware-Angriffe über Phishing-E-Mails erfolgen. Dieser Prozentsatz ist sogar noch um einiges höher in Deutschland (74 Prozent) und in den Niederlanden (76 Prozent).
14. Die Deutschen erhielten 2021 den fünfthöchsten Anteil an böswilligen E-Mails
Eine von Kaspersky durchgeführte Spam- und Phishing-Studie hat die Häufigkeit böswilliger E-Mail-Korrespondenz in verschiedenen Ländern aufgezeigt. Deutschland war im Jahr 2021 das fünfthäufigste Zielland für böswillige E-Mails; zuvor war es mehrere Jahre lang das beliebteste Ziel. Deutschland erlebte 2021 einen Anteil von 4,83 Prozent an böswilligen E-Mail-Kampagnen; Spanien war mit 9,32 Prozent das häufigste Ziel.
15. Deutschland war 2021 der Ausgangsort von mehr als 14 Prozent der Spams
Die Studie von Kaspersky hat außerdem ergeben, dass Deutschland im Jahr 2021 mit 14,12 Prozent eine bedeutende Quelle von Spam-Kampagnen war. Im Jahr 2020 waren es noch 10,97 Prozent. Das einzige Land mit einem höheren Anteil war Russland mit satten 24,77 Prozent. Gleich hinter Deutschland folgten die USA (10,46 Prozent) und China (8,73 Prozent).
16. Deutsche .de-Domains sind keine Hotspots für Spam-Websites mehr
Im Jahr 2020 hatten 1,23 Prozent der betrügerischen Websites eine .de-Domain. Damit belegte diese Domain den vierten Platz hinter .com (24,36 Prozent), .ru (2,12 Prozent) und .com.br (1,31 Prozent). Im Jahr 2021 waren .de-Domains jedoch nicht mehr auf dieser Liste zu finden, was einen Rückgang der betrügerischen Websites auf diesen Top-Level-Domains bedeutet.
17. Unter 75 Ländern belegt Deutschland den 44. Platz im Bereich allgemeine Cybersicherheit
Welche Länder sind die am wenigsten cybersicher?
Eine Comparitech-Studie hat eine Reihe von Cybersicherheits-Statistiken analysiert, um eine ganzheitliche Sicht auf den Stand der Cybersicherheit in 75 Ländern zu ermöglichen. Deutschland landete dabei auf Platz 44, also in der unteren Hälfte des Ländervergleichs. Es erhielt eine Punktzahl von 19,57. Das leistungsstärkste Land war Dänemark mit 3,56 Punkten. Tadschikistan erhielt 35,54 Punkte und ist somit das Land, dem es am meisten an Cybersicherheit zu fehlen scheint.
18. Deutschland hat DSGVO-Bußgelder im Wert von 69 Millionen Euro verhängt
Ein Bericht von DLA Piper aus dem Jahr 2022 über Datenschutzverletzungen enthüllt eine Fülle von Informationen über Bußgelder, die seit Inkrafttreten der DSGVO im Jahr 2018 verhängt wurden. Deutschland war im betrachteten Zeitraum der viertgrößte Empfänger von Bußgeldforderungen der DSGVO; Unternehmen wurden mit insgesamt 69.329.916 Euro bestraft. Die einzigen Länder, in denen höhere Geldbußen verhängt wurden, sind Luxemburg (746.299.400 Euro), Irland (226.046.500 Euro) und Italien (79.144.728 Euro).
19. Das bisher vierthöchste DSGVO-Bußgeld wurde in Deutschland verhängt
In Deutschland wurde das bisher vierthöchste DSGVO-Bußgeld verhängt: Die Hamburger Datenschutzaufsichtsbehörde hat den weltweit agierenden Einzelhändler H&M mit einem Bußgeld von 32.258.708 Euro belegt. Außerdem wird im Bericht von DLA Piper darauf hingewiesen, dass auch das zehnthöchste Bußgeld dieser Art in Deutschland verhängt wurde.
20. Deutschland hat die meisten Datenschutzverletzungen zu verzeichnen
Ein weiterer Bereich, den DLA Piper genauer betrachtet hat, ist die Verletzung des Schutzes personenbezogener Daten. Wie sich herausgestellt hat, nimmt Deutschland hierbei einen unrühmlichen ersten Platz ein; seit Inkrafttreten der DSGVO lagen 106.731 Verstöße vor. Gefolgt wird Deutschland von den Niederlanden (92.657 Verstöße) und mit deutlichem Abstand vom Vereinigten Königreich (40.026 Verstöße).
21. Bisher wurden in Deutschland 63 DSGVO-Bußgelder verhängt
Enforcement Tracker hat Informationen über alle veröffentlichten DSGVO-Bußgelder in einer Datenbank gesammelt und festgestellt, dass von den 1.169 Einträgen 63 (5,38 Prozent) Deutschland betrafen.
22. Die durchschnittlichen Kosten einer Datenschutzverletzung betragen in Deutschland 4,45 Millionen US-Dollar
Der Cost of a Data Breach Report 2021 von IBM bietet eine Fülle von Informationen darüber, wie sich Datenschutzverletzungen auf Unternehmen auswirken. Die Gesamtkosten einer Datenschutzverletzung können für Unternehmen extrem hoch sein. In Deutschland beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung auf 4,89 Millionen US-Dollar (gegenüber 4,5 Millionen US-Dollar im Jahr 2020). Damit liegt Deutschland auf dem vierten Rang hinter den USA (9,05 Millionen US-Dollar), dem Nahen Osten (6,93 Millionen US-Dollar) und Kanada (5,40 Millionen US-Dollar).
23. Böswillige Angriffe verursachen 57 Prozent der Datenschutzverletzungen
Was verursacht diese teuren Datenschutzverletzungen? IBM hat in seinem Cost of a Data Breach Report 2020 offengelegt, dass die Mehrheit (57 Prozent) der Datenschutzverletzungen in Deutschland auf böswillige Angriffe zurückzuführen ist. Die einzige Region mit einem höheren Prozentsatz ist der Nahe Osten, wo 59 Prozent der Sicherheitsverletzungen durch böswillige Angriffe verursacht wurden. In Deutschland sind 24 Prozent der Datenschutzverletzungen auf Systemstörungen und 19 Prozent auf menschliches Versagen zurückzuführen.
24. Deutschland hat den höchsten Anteil an Organisationen mit vollständig implementierter Sicherheitsautomatisierung
Angesichts der hohen Kosten infolge von Sicherheitsverletzungen und des erheblichen Anteils von Sicherheitsverletzungen, der auf böswillige Angriffe zurückzuführen ist, ist es nicht verwunderlich, dass eine Reihe von deutschen Unternehmen über vollständige Sicherheitsautomatisierungen verfügen; 30 Prozent der Unternehmen gehören dieser Kategorie an. Weitere 45 Prozent haben teilweise Sicherheitsautomatisierung implementiert. Der weltweite Durchschnitt liegt bei 21 Prozent bzw. 38 Prozent.
25. Deutschland benötigt die kürzeste Zeit, um Datenschutzverletzungen zu identifizieren und einzudämmen
Der hohe Grad an Sicherheitsautomatisierung könnte ein Grund dafür sein, dass deutsche Unternehmen Sicherheitslücken am schnellsten erkennen und eindämmen. Die Identifizierung erfolgt innerhalb von 128 Tagen, weit unter dem weltweiten Durchschnitt von 207 Tagen. Die Eindämmung dauert im Durchschnitt 32 Tage, weltweit sind es 73 Tage. Das zweitschnellste Land ist Kanada, das 40 Tage länger benötigt, um einen Verstoß zu identifizieren, und 16 Tage mehr, um einen Verstoß einzudämmen.
26. Deutschland ist das am stärksten von Stalkerware betroffene Land Europas
Eine Stalkerware-Studie von Kaspersky hat ergeben, dass Deutschland im Jahr 2021 von allen untersuchten europäischen Ländern die meisten Vorfälle dieser Art zu verzeichnen hatte (rund 1.012). Dies ist jedoch immerhin eine Reduzierung um 34,5 Prozent gegenüber dem Vorjahr (1.546 erfasste Fälle im Jahr 2020).
Tabelle 2: Die 10 Länder mit den meisten Stalkerware-Vorfällen im Jahr 2021
Im globalen Vergleich gab es vier Länder mit mehr Vorfällen als Deutschland, beginnend mit Russland, gefolgt von Brasilien, den USA und Indien.
27. Mitarbeiter verwenden durchschnittlich 70 Passwörter
Der 3. jährliche Global Password Security Report von LastPass bietet nützliche Informationen darüber, wie Mitarbeiter Passwörter und Multi-Faktor-Authentifizierung (MFA) verwenden. Die Studie hat ergeben, dass jeder deutsche Arbeitnehmer durchschnittlich 70 Passwörter nutzt. Das klingt ziemlich viel, ist aber immer noch weit weniger als die Anzahl der Passwörter, die belgische Mitarbeiter nutzen, nämlich 112. LastPass hat außerdem festgestellt, dass deutsche Mitarbeiter durchschnittlich 13 Passwörter wiederverwenden. Das entspricht zwar in etwa dem weltweiten Durchschnitt, es muss jedoch betont werden, dass die Wiederverwendung von Passwörtern ein großes Sicherheits-Tabu ist.
28. Multi-Faktor-Authentifizierung wird von 32 Prozent der Unternehmen genutzt
Multi-Faktor-Authentifizierung (MFA) fügt Anmeldeprozessen einen zusätzlichen Schritt hinzu und erhöht so die Sicherheit von Accounts. LastPass hat herausgefunden, dass 32 Prozent der deutschen Unternehmen MFA verwenden. Damit liegt Deutschland an sechster Stelle hinter Dänemark, den Niederlanden, der Schweiz, Belgien und dem Vereinigten Königreich.
29. Neu entdeckte Malware-Varianten sind im Vergleich zum Vorjahr um 20 Prozent gestiegen
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2021 berichtet, dass 144 Millionen neue Arten von Malware entdeckt wurden, 20 Prozent mehr als 2020. Dies entspricht durchschnittlich 394.000 Malware-Angriffen pro Tag.
30. Einnahmen des Cybersicherheits-Marktes werden im Jahr 2022 auf 6,44 Milliarden US-Dollar geschätzt
Ein aktueller Bericht von Statista gibt an, dass die Einnahmen des Cybersicherheits-Sektors im Jahr 2022 voraussichtlich ein Rekordhoch von fast 6,5 Milliarden US-Dollar erreichen werden. Bis 2027 wird voraussichtlich ein Marktvolumen von 11,73 Milliarden US-Dollar erreicht.
Häufige Fragen zu Cybersicherheit und Cyberkriminalität in Deutschland
Wie wird Cyberkriminalität in Deutschland bestraft?
Wer eines Verstoßes gegen Paragraf 263a des Strafgesetzbuches schuldig gesprochen wird, muss je nach Schweregrad mit bis zu fünf Jahren Freiheitsstrafe oder mit einer Geldstrafe rechnen.
Wie kann man Betrüger in Deutschland melden?
Personen, die in Deutschland von Online-Betrug oder Cyberkriminalität betroffen sind, können Anzeige bei ihrer örtlichen Polizeidienststelle erstatten. Sie können eine Anzeige online erstatten oder Ihre örtliche Polizeidienststelle persönlich aufsuchen.
Das könnte Sie auch interessieren: