Welche Länder bieten die geringste (und welche die höchste) Cybersicherheit?

Immer mehr personenbezogene Daten werden online gespeichert, weshalb Cybersicherheit wichtiger denn je ist.

Wir führen jährlich eine Studie durch, die die Einschätzung der Cybersicherheit von mehr als 60 Ländern zum Ziel hat. In diesem Jahr haben wir 75 Länder anhand einer erweiterten Liste von 15 Kriterien bewertet; unsere vorherigen Analysen basierten auf 7 Kriterien. Daraus hat sich eine Rangliste von 1 bis 75 ergeben, in der sich auf Platz 1 das Land mit der niedrigsten und auf Platz 75 das Land mit der höchsten Cybersicherheit befindet.

Unsere neuen Kriterien sind folgende:

  • % der mit Malware infizierten Mobiltelefone
  • % der von Mobile-Banking-Trojanern angegriffenen Nutzer
  • % der Nutzer, die von Mobile-Ransomware-Trojanern angegriffen wurden
  • %-Anteil der von Banking-Malware angegriffenen Nutzer (nicht mobil)
  • % der von Ransomware-Trojanern angegriffenen Nutzer (nicht mobil)
  • % der Computer, die durch mindestens einen Malware-Angriff infiziert wurden (webbasiert)
  • % der Computer, die mindestens einem lokalen Malware-Angriff ausgesetzt waren
  • % der mobilen Nutzer, die über Webquellen angegriffen wurden
  • % der Telnet-Angriffe nach Herkunftsland (Internet der Dinge, IdD)
  • % der Angriffe durch Krypto-Miner
  • % der SSH-basierten Angriffe nach Herkunftsland (Internet der Dinge, IdD)
  • % aller Spam-E-Mails nach Herkunftsland
  • % der Angriffe durch bösartige E-Mail-Sendungen nach Zielland
  • % der Computer, die durch Phishing angegriffen wurden
  • Die am besten auf Cyberangriffe vorbereiteten Länder

Außerdem haben wir uns angesehen, wie sich COVID-19-bezogene Malware-Angriffe auf die einzelnen Länder ausgewirkt haben und dies unabhängig von o. g. Studie bewertet.

Welche Länder bieten nun also die höchste und welche die geringste Cybersicherheit? Und gibt es einen “Klassenbesten“?

Leider gab es, ähnlich wie in den Vorjahren, kein Land, das jeder kritischen Situation vollends gewachsen war. Es ist vielmehr so, dass Länder oftmals in einem Bereich gut abschneiden und in anderen Bereichen wiederum besorgniserregend schlecht sind.

Welches ist das Land mit der geringsten Cybersicherheit?

Tadschikistan ist unserer Studie zufolge das am wenigsten cybersichere Land der Welt, gefolgt von Bangladesch und China.

Tadschikistan war das Land mit dem schlechtesten Wert, was den Prozentsatz der von Banking-Malware angegriffenen Nutzer (4,7 %) betrifft. Das Gleiche gilt für den Prozentsatz der Computer des Landes, die mindestens einem lokalen Malware-Angriff ausgesetzt waren (41,16 %), und für Angriffe durch Krypto-Miner (5,7 %). Des Weiteren schnitt Tadschikistan schlecht bei den Nutzern ab, die von Ransomware-Trojanern angegriffen wurden (1,35 %). Andererseits war es eines der cybersicheren bezüglich der Kategorien: % der über Webquellen angegriffenen Nutzer (0,03 %), % der Telnet-Angriffe nach Herkunftsland (0,01%), % der Spam-E-Mails nach Herkunftsland (0,01 %) und % der Angriffe durch bösartige E-Mail-Sendungen nach Zielland (0,01%). Keine Nutzer in Tadschikistan wurden von Mobile-Ransomware-Trojanern angegriffen und es gingen keine SSH-basierten Angriffe von diesem Land aus.

Dies unterstreicht, wie unterschiedlich im selben Land Cybersicherheit und Cyberbedrohungen (Bedrohungen für das Land selbst und die Bedrohung, die es für andere Länder darstellt) sein können. Tadschikistan beispielsweise scheint besonders anfällig für Malware zu sein, ist aber weder Ausgangsort vieler Angriffe noch scheint es in erwähnenswertem Maße Ziel von Spam und anderen bösartigen E-Mail-Sendungen zu sein.

Die Länder mit den höchsten Werten pro Kriterium waren:

  • % der mit Malware infizierten Mobiltelefone
    1. Iran – 30,29 %
    2. Algerien – 21,97 %
    3. Bangladesch – 17,18 %
  • % der von Mobile-Banking-Trojanern angegriffenen Nutzer
    1. Japan – 1,89 %
    2. Türkei – 0,33 %
    3. Italien – 0,31 %
  • % der Nutzer, die von Mobile-Ransomware-Trojanern angegriffen wurden
    1. Kasachstan – 0,57 %
    2. Kirgisistan – 0,14 %
    3. China – 0,09 %
  • %-Anteil der von Banking-Malware angegriffenen Nutzer
    1. Tadschikistan – 4,7 %
    2. Usbekistan – 4,6 %
    3. Iran – 1,6 %
  • % der von Ransomware-Trojanern angegriffenen Nutzer
    1. Bangladesch – 2,37 %
    2. Haiti – 1,38%
    3. Tadschikistan – 1,35 %
  • % der Computer, die durch mindestens einen Malware-Angriff infiziert wurden (webbasiert)
    1. Vietnam – 8,69 %
    2. Bangladesch – 7,34 %
    3. Lettland – 7,31 %
  •       % der Computer, die mindestens einem lokalen Malware-Angriff ausgesetzt waren
    1. Tadschikistan – 41,16 %
    2. Bangladesch – 39,9 %
    3. Usbekistan – 36,58 %
  • % der mobilen Nutzer, die über Webquellen angegriffen wurden
    1. Ecuador – 6,33 %
    2. Oman – 4,98 %
    3. Marokko – 4,51 %
  • % der Telnet-Angriffe nach Herkunftsland (Internet der Dinge, IdD)
    1. Indien – 19,99 %
    2. China – 15,46 %
    3. Ägypten – 9,77 %
  • % der Angriffe durch Krypto-Miner
    1. Tadschikistan – 5,7 %
    2. Kirgisistan – 2,51 %
    3. Usbekistan – 2,46 %
  • % der SSH-basierten Angriffe nach Herkunftsland (Internet der Dinge, IdD)
    1. China – 28,56 %
    2. USA – 14,75 %
    3. Deutschland – 4,67 %
  • % aller Spam-E-Mails nach Herkunftsland
    1. Russland – 21,27 %
    2. Deutschland – 10,97 %
    3. USA – 10,47 %
    • % der Angriffe durch bösartige E-Mail-Sendungen nach Zielland
    1. Spanien – 8,48 %
    2. Deutschland – 7,28 %
    3. Russland – 6,29 %
  • % der Computer, die durch Phishing angegriffen wurden
    1. Brasilien – 19,94 %
    2. Portugal – 19,73 %
    3. Frankreich – 17,9 %
  • Globaler Cybersicherheits-Index
    1. Honduras – 0,044
    2. Haiti – 0,046
    3. Bolivien – 0,139

Welches ist das cybersicherste Land der Welt?

Mit einem Wert von 3,56 ist Dänemark das zweite Jahr in Folge das cybersicherste Land. Es war zehnmal in den Top 3 von fünfzehn möglichen Plätzen vertreten und schnitt besonders gut in Kategorien wie % der von Ransomware-Trojanern angegriffenen Nutzer (0,02%) und % der Angriffe durch Krypto-Miner (0,11 %) ab. Es gab in Dänemark zudem keine Nutzer, die von Mobile-Ransomware-Trojanern und Mobile-Banking-Trojanern attackiert wurden.

Das Land war jedoch nicht das einzige, das zehnmal als eines der cybersichersten eingestuft wurde. Haiti, das derzeit elftsicherste, kann diese Auszeichnung ebenfalls für sich in Anspruch nehmen. Das Land konnte diese Position in diesem Jahr allerdings nicht verteidigen, da es sich in den Top 3 der schlechtesten Länder bezüglich der Kategorien % der von Ransomware-Trojanern angegriffenen Nutzer und Globaler Cybersicherheits-Index befindet. Wie auch hier wieder deutlich wird, kann ein Land in einer Kategorie gut und in einer anderen schlecht abschneiden.

Die Länder mit den niedrigsten Werten pro Kriterium waren:

  • % der mit Malware infizierten Mobiltelefone
    1. Finnland – 1,06 %
    2. Ukraine – 1,15 %
    3. Dänemark – 1,33 %
  • % der von Mobile-Banking-Trojanern angegriffenen Nutzer
    1. Algerien, Argentinien, Dänemark, Ägypten, Haiti, Ungarn, Irland, Mexiko, Nigeria und Thailand – 0,00 %
  • % der Nutzer, die von Mobile-Ransomware-Trojanern angegriffen wurden
    1. Argentinien, Australien, Österreich, Weißrussland, Brasilien, Chile, Kolumbien, Dänemark, Ecuador, Frankreich, Griechenland, Haiti, Ungarn, Japan, Lettland, Peru, Tadschikistan, Türkei und Venezuela – 0,00 %
  • %-Anteil der von Banking-Malware angegriffenen Nutzer
    1. Ecuador – 0,03 %
    2. Bolivien – 0,05 %
    3. Dänemark, Irland und Panama – 0,10 %
  • % der von Ransomware-Trojanern angegriffenen Nutzer
    1. Dänemark – 0,02 %
    2. Schweden – 0,03 %
    3. Irland und Rumänien – 0,04 %
  • % der Computer, die durch mindestens einen Malware-Angriff infiziert wurden (webbasiert)
    1. Haiti – 0,48 %
    2. Dänemark – 1,33 %
    3. Irland – 1,35 %% der Computer, die mindestens einem lokalen Malware-Angriff ausgesetzt waren
  • % der Computer, die mindestens einem lokalen Malware-Angriff ausgesetzt waren
    1. Dänemark – 2,83 %
    2. Schweden – 3,34 %
    3. Irland – 3,49 %
  • % der mobilen Nutzer, die über Webquellen angegriffen wurden
    1. Haiti und Tadschikistan – 0,03 %
    2. Russland und China – 0,04 %
    3. Armenien – 0,05 %
  • % der Telnet-Angriffe nach Herkunftsland (Internet der Dinge, IdD)
    1. Haiti, Tadschikistan, Algerien und Katar – 0,01 %
    2. Dänemark, Finnland, Kuwait, Kirgisistan, Oman, Sri Lanka und Usbekistan – 0,02 %
    3. Aserbaidschan und Schweiz – 0,03 %
  • % der Angriffe durch Krypto-Miner
    1. Haiti – 0,05 %
    2. Dänemark und Japan – 0,11 %
    3. Deutschland – 0,12 %
  • % der SSH-basierten Angriffe nach Herkunftsland (Internet der Dinge, IdD)
    1. Tadschikistan – 0,00 %
    2. Haiti und Aserbaidschan – 0,01 %
    3. Armenien und Kirgisistan – 0,02 %
  • % aller Spam-E-Mails nach Herkunftsland
    1. Haiti – 0,00 %
    2. Tadschikistan und Oman – 0,01 %
    3. Katar und Vereinigte Arabische Emirate – 0,02 %
  • % der Angriffe durch bösartige E-Mail-Sendungen nach Zielland
    1. Tadschikistan, Norwegen und Finnland – 0,01 %
    2. Haiti und Kirgisistan – 0,02 %
    3. Georgien – 0,04 %
  • % der Computer, die durch Phishing angegriffen wurden
    1. Haiti – 1,94 %
    2. Dänemark – 3,26 %
    3. Schweden – 3,35 %
  • Globaler Cybersicherheits-Index
    1. Vereinigtes Königreich – 0,931
    2. USA – 0,926
    3. Frankreich – 0,918

Wie haben sich COVID-19-spezifische Angriffe auf Länder ausgewirkt?

Verschiedene Berichte, u. a. einer der Weltgesundheitsorganisation (WHO), warnen vor Cyberkriminellen, die versuchen, die COVID-19-Pandemie zu ihrem Vorteil zu nutzen. Und auch wir haben untersucht, wie sich die Cybersicherheit während der Pandemie verändert hat.

Laut von Kaspersky veröffentlichten Berichten war im zweiten Quartal, zu Beginn der Pandemie, ein Anstieg der Cyberkriminalität zu beobachten, und zwar in den Bereichen: % der Angriffe durch Krypto-Miner, % der mit Malware infizierten Mobiltelefone und % der von Mobile-Banking-Trojanern angegriffenen Nutzer. Einige Länder verzeichneten bezüglich Cyberkriminalität signifikante Anstiege, während dies anderswo nicht unbedingt der Fall war. In Indien beispielsweise stieg der Bereich % der Telnet-Angriffe nach Herkunftsland (IdD) deutlich an – um 54,14 % (von 3,14 % auf 4,84 %) im Zeitraum Q1 – Q2 und um 313,02 % (von 4,84 % auf 19,99 %) im Zeitraum Q2 – Q3.

Mithilfe der von McAfee erstellten Live-Karte der Erfassungen von COVID-19-bezogenen bösartigen Dateien haben wir untersucht, wo die meisten dieser Dateien erkannt wurden und ob dies einen Einfluss auf unsere Gesamtbewertung der Cybersicherheit der entsprechenden Länder hatte.

Die Werte mehrerer Länder (Indien, Italien, Südafrika und Ukraine) stiegen in diesem Zusammenhang leicht an. Am stärksten betroffen waren jedoch Spanien und die USA. In diesen beiden Ländern machten die Dateien über 48 % der insgesamt erkannten Dateien aus. In Bezug auf unsere Bewertungen ergaben sich daraus Veränderungen im Ranking, und zwar von 17 auf 8 bzw. 31 auf 11.

Erhöhen Sie Ihre Cybersicherheit mithilfe unserer Listen:

Unsere Methodik – wie wir die Länder mit der geringsten Cybersicherheit gefunden haben

Wir haben fünfzehn Kriterien berücksichtigt, von denen jedes das gleiche Gewicht für unsere Gesamtbewertung hatte. Diese waren:

  • Der Prozentsatz der Mobiltelefone, die mit Malware infiziert wurden – einer Software, die entwickelt wurde, um unbefugten Zugriff auf das System eines Gerätes zu erlangen, das System des Gerätes zu zerstören oder dessen Funktion zu beeinträchtigen.
  • Der Prozentsatz der Nutzer, die von Mobile-Banking-Trojanern angegriffen wurden – einem bösartigen Programm, das entwickelt wurde, um Zugang zu vertraulichen Daten zu erhalten, die in Banksystemen verarbeitet oder gespeichert werden.
  • Der Prozentsatz der Nutzer, die von Mobile-Ransomware-Trojanern angegriffen wurden – einem bösartigen Programm, das entwickelt wurde, um sensible Daten zu stehlen und Nutzer auf ihren Geräten zu sperren, bis diese Lösegeld zahlen.
  • Der Prozentsatz der Nutzer, die von Banking-Malware (nicht mobil) angegriffen wurden – einem bösartigen Programm, das entwickelt wurde, um Zugang zu vertraulichen Daten zu erhalten, die mittels Banksystemen auf dem Computer einer Person verarbeitet und gespeichert werden.
  • Der Prozentsatz der Nutzer, die von Ransomware-Trojanern (nicht mobil) angegriffenen wurden – einem bösartigen Programm, das entwickelt wurde, um sensible Daten zu stehlen und Nutzer von ihren Computern/Konten zu sperren, bis diese Lösegeld zahlen.
  • Der Prozentsatz der Computer, die mit Malware (webbasiert) infiziert wurden – einer Software, die entwickelt wurde, um unbefugten Zugriff auf das System eines Computers zu erlangen, das System des Computers zu zerstören oder dessen Funktion zu beeinträchtigen.
  • Der Prozentsatz der Computer, die mindestens einem lokalen Malware-Angriff ausgesetzt waren – erfasst durch die Anzahl der Nutzer, deren Antivirensoftware im Berichtszeitraum auf ein potenziell bösartiges Programm reagiert hat.
  • Der Prozentsatz aller Telnet-Angriffe nach Herkunftsland (basierend auf der Anzahl der eindeutigen IP-Adressen der bei diesen Angriffen verwendeten Geräte) – die Vorgehensweise wird von Cyberkriminellen angewendet, um Personen dazu zu bringen, eine Vielzahl von Malware-Typen herunterzuladen.
  • Der Prozentsatz der Nutzer, die von Crypto-Minern angegriffenen wurden – einer Software, die entwickelt wurde, um Kontrolle über den Computer eines Nutzers zu erlangen und dessen Ressourcen (ohne Erlaubnis) zum Mining von Währungen zu verwenden.
  • Der Prozentsatz SSH-basierter Angriffe nach Herkunftsland (IdD) – dies sind Brute-Force-Versuche, das Secure Shell-Kommunikationstool (auch als SSH bekannt) zu entfernen, das zwischen zwei Computern verwendet wird.
  • Der Prozentsatz von Spam-E-Mails nach Herkunftsland – also unaufgeforderte Massennachrichten per E-Mail, erfasst nach den Ländern, aus denen sie gesendet wurden.
  • Der Prozentsatz der Angriffe durch bösartige E-Mail-Sendungen nach Zielland – also unaufgeforderte Massennachrichten per E-Mail, erfasst nach den Ländern, in die sie gesendet wurden.
  • Der Prozentsatz der Computer, die durch Phishing-Versuche angegriffen wurden – also E-Mails, die Personen dazu verleiten sollen, persönliche Daten wie Kreditkarteninformationen herauszugeben.
  • Die am besten auf Cyberangriffe vorbereiteten Länder – gemäß dem Globalen Cybersicherheits-Index der Internationalen Fernmeldeunion

Es wurde der letzte für jedes Land und jede Kategorie verfügbare vierteljährliche Wert verwendet, es sei denn, es handelte sich um jährliche Daten (siehe oben).

Für jedes Kriterium erhielt das Land eine Bewertung basierend auf seinem Platz zwischen den Ländern mit dem höchsten und dem niedrigsten Rang. Länder mit den geringsten Werten für Cybersicherheit erhielten 100 Punkte und Länder mit den höchsten Werten null Punkte. Alle Länder dazwischen erhielten anteilige Wertungen gemäß ihren Platzierungen.

Die Gesamtpunktzahl eines Landes wurde durch Mittelung der Punktzahlen der fünfzehn Kategorien erhalten. Alle Daten, die zur Erstellung dieses Rankingsystems verwendet wurden, sind die neuesten verfügbaren und wir haben nur Länder in unsere Bewertung aufgenommen, bei denen uns alle erforderlichen Daten zugänglich waren.

Länder, die hinzugefügt wurden: Bolivien, Georgien, Haiti, Honduras, Israel, Kuwait, Panama, Katar und Venezuela

Länder, die entfernt wurden: Bosnien und Herzegowina, Tschechien, Estland, Jordanien, Litauen, Moldawien, Serbien, Syrien, Tansania, Tunesien und Turkmenistan

Datenforscher: George Moody

Quellen

https://securelist.com/

https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf

https://www.mcafee.com/enterprise/en-gb/lp/covid-19-dashboard.html