Ein Fünftel der weltweiten Schäden durch Cyber-Kriminalität fällt in Deutschland an, hat Symantec errechnet. Noch immer schützen sich viele unzureichend.
Junge Männer sind die bevorzugten Opfer für Cyber-Kriminelle, hat Symantec in seinem Norton-Report ermittelt. Foto: fotolia.com/Gina Sanders
Endlich hat’s mal jemand ausgerechnet: Allein in Deutschland, so das Ergebnis des Norton Cybercrime Report 2011 von Symantec, entsteht durch Cyber-Kriminalität jährlich ein direkter finanzieller Schaden in Höhe von 16,4 Milliarden Euro. In dieser Summe sind Schäden durch gestohlene Geldbeträge sowie die Kosten für das Aufdecken von Cyber-Angriffen enthalten.
Weltweit beträgt der von Symantec gemessene Schaden 114 Milliarden US-Dollar, was einer Summe von rund 85,2 Milliarden Euro entspricht. Damit entfallen rund 20 Prozent aller Schäden allein auf Deutschland.
Weltweit Gesamtschaden von 388 Milliarden US-Dollar
Weitere 7,3 Milliarden Euro kostet der Symantec-Studie zufolge der Zeitaufwand, der den Opfern von Cybercrime aufgrund von Internetstraftaten entstanden ist.
Macht unterm Strich eine Gesamtsumme pro Jahr allein in Deutschland von 24,3 Milliarden Euro. Weltweit summiert sich der Gesamtschaden mit dem Zeitaufwand und -verlust für die Bekämpfung der Cyberkriminalität nach Berechnungen von Symantec auf die stolze Summe von rund 388 Milliarden US-Dollar (290 Milliarden Euro). Damit ist die Schadenssumme bei Cyber-Kriminalität größer, als der weltweite Markt für Marihuana, Kokain und Heroin, der zusammen nur rund 288 Milliarden US-Dollar (215 Milliarden Euro) erwirtschaftet, schreibt Symantec.
Bestes Systemhaus 2010 - Security
Bestes Systemhaus 2010 - Security Lesen Sie, wie die besten Systemhäuser 2010 in der Kategorie Security abgeschnitten haben.
Platz 5: Cancom <br>Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,58<br> o Projektverlauf - Note: 1,63<br> o Termintreue - Note: 1,67<br> o Preis Leistung - Note: 1,92<br> o Betreuung im Nachfeld - Note: 1,79<br> o Gesamturteil - Note: 1,69 <br><br> <b> Endnote: 1,71</b>
Platz 4: Controlware <br>Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,57<br> o Projektverlauf - Note: 1,65<br> o Termintreue - Note: 1,58<br> o Preis Leistung - Note: 1,92<br> o Betreuung im Nachfeld - Note: 1,78<br> o Gesamturteil - Note: 1,67 <br><br> <b> Endnote: 1,7</b>
Platz 3: IT-Haus <br>Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,47<br> o Projektverlauf - Note: 1,68<br> o Termintreue - Note: 1,72<br> o Preis Leistung - Note: 1,55<br> o Betreuung im Nachfeld - Note: 1,69<br> o Gesamturteil - Note: 1,6 <br><br> <b> Endnote: 1,62</b>
Platz 2: MR Datentechnik <br>Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,42<br> o Projektverlauf - Note: 1,49<br> o Termintreue - Note: 1,48<br> o Preis Leistung - Note: 1,74<br> o Betreuung im Nachfeld - Note: 1,58<br> o Gesamturteil - Note: 1,55 <br><br> <b> Endnote: 1,54</b>
Platz 1: Schuster & Walther <br>Einzelnoten:<br> o Angebot und Beratung im Vorfeld - Note: 1,21<br> o Projektverlauf - Note: 1,2<br> o Termintreue - Note: 1,33<br> o Preis Leistung - Note: 1,57<br> o Betreuung im Nachfeld - Note: 1,29<br> o Gesamturteil - Note: 1,4 <br><br> <b> Endnote: 1,33</b>
Der Studie zufolge sind 1,87 Prozent der Befragten, die nach 1980 geboren wurden und damit als so genannte Millennials ihr Dasein fristen, bereits mindestens einmal Opfer von Internetbetrug geworden. "Rein statistisch", berichtet Symantec, liegt die Opferzahl der Erwachsenen in Deutschland bei 42.162 pro Tag.
Weltweit liegen die Opferzahlen dem Report zufolge bei 431 Millionen Erwachsenen allein im vergangenen Jahr. Damit seien bereits mehr als zwei Drittel aller Erwachsener mit Online-Zugang mindestens einmal Opfer von Internet-Kriminalität geworden, rechnet Symantec vor. In jeder Sekunden würden 14 Erwachsene zu Opfern, Tag für Tag wären das mehr als eine Million Opfer.
Angriffe auf mobile Geräte nehmen zu
Zunehmend finden Kriminelle ihre Opfer über mobile Endgeräte: Im Moment liegt der Anteil mobiler Opfer bei zehn Prozent. Die Zahl der Angriffe auf mobile Geräte stieg dabei im Vergleich zum Vorjahr um signifikante 42 Prozent, was sich allein schon mit der stark wachsenden Zahl der Geräte erklären lässt. Der Erfolg, das zeigen auch andere Studien, lockt Cyberkriminelle direkt an. Dazu trägt auch die ebenfalls steigende Zahl von Sicherheitslücken auf Mobilgeräten bei: Laut Symantec wuchs die Zahl der gemeldeten Lücken von 115 im Jahr 2009 auf 163 im Jahr 2010.
Als Schuldige an der wachsenden Zahl von Vorfällen haben die Sicherheitsexperten von Symantec aber auch die sozialen Netzwerke wie Facebook oder Google+ sowie mangelnde Sicherheitsvorkehrungen ausgemacht.
Die Studie identifiziert Männer zwischen 18 und 31 Jahren, die über ein mobiles Gerät ins Internet gehen, als die wahrscheinlichsten Opfer. Allein in dieser Gruppe sind eigenen Angaben zufolge bereits vier von fünf Männern Opfer von Angriffen geworden.
Die größten Security-Sünden
Security-Sünde Nr.1 Portable Geräte werden allzu häufig vernachlässig. Leider kommen Lösungen zur Kontrolle dieser Endgeräte, wie die hier gezeigte Möglichkeit, Berechtigungen einzuschränken, immer noch viel zu selten zum Einsatz. (Quelle: DeviceLock).
Auch das fällt noch unter den großen Sicherheitsirrtum, dass sich alle Daten einfach im Rechenzentrum isolieren lassen Die wenigsten Anwender verwenden auf ihren Smart-Phones eine Sicherheitslösung, die Daten auf diesem Gerät schützen könnte. (Quelle: Bär/Schlede)
Das eindrucksvollste Beispiel für nicht kontrollierte Wechselmedien/USB-Sticks Die Verbreitung des Stuxnet-Wurms im Jahr 2010, hier in der geografischen Verteilung, wie sich das Malware Protection Center von Microsoft aufzeichnete. (Quelle: Microsoft Threat Research & Respond Blog).
Ein großer Irrtum bei den Sicherheitsmaßnahmen – die zweite große Security-Sünde Mitarbeiter kennen das Risiko und verhalten sich entsprechend: Eine repräsentative Emnid-Studio im Auftrag von Symnatec zeigt, dass beispielsweise viele Mitarbeiter auch im Urlaub auf ihre Firmen-Mail via Mobil-Phone zugreifen, mit allen damit verbundenen Risiken (Quelle: Emnid/Symantec).
Die sozialen Netzwerke und die Sicherheit Security-Sünde Nr. 3 in der täglichen Praxis. Kaum ein Anwender und nur wenige Administratoren befassen sich ernsthaft mit den Sicherheitsproblemen der Social Networks oder setzen wie hier, entsprechende Schutzlösungen ein (Quelle: Bär/Schlede).
Die Security-Sünden und die sozialen Medien Kontrollieren wirklich alle Mitarbeiter, welchen Anwendungen sie Zugriff zu ihren dienstlich genutzten Twitter-Accounts gewähren oder kann ein Administrator darauf überhaupt einen Einfluss haben? (Quelle: Bär/Schlede)
Neue Medien und neue Netze bedeuten neue Herausforderungen Durch die Einführung von Google+ stellt sich für viele Administratoren in Hinblick auf die Sicherheit die Frage, wie sollen sie damit umgehen – ein Sperren der Domäne „google.de“ oder „google.com“ dürfte eher kontraproduktiv sein. (Quelle Bär/Schlede).
Hier kann nur Schulung der Anwender (Security-Sünde Nr. 3) helfen, eine Gefährdung zu erkennen und zu vermeiden Eine verkürzte URL führt den Nutzer auf eine Malware-Seite, obwohl er meint, sich auf einer Seite seiner Bank zu befinden. (Quelle: Symantec Intelligence Report July 2011).
Eine der verbreiterten Formen des „Social Engineering“ ist bereits in den Betreff-Zeilen von Spam-Nachrichten zu finden Die Nutzer werden direkt und persönlich angesprochen. Auch hier kann Aufklärung und Schulung helfen, die Anwender von Schaden zu bewahren. (Quelle: Symantec Intelligence Report July 2011)
Warum Antivirus-Software und Firewall definitiv nicht genügen können Diese Grafik zeigt sehr anschaulich, wie der Anteil an Web-basierter Schadsoftware beziehungsweise Malware stetig steigt – auch hier können viele Probleme durch aufmerksame und geschulte Anwender minimiert werden. (Quelle: Symantec Intelligence Report July 2011)
Welche Anwendung darf im Firmennetz welche Verbindung aufbauen und vor allen Dingen auch Daten übertragen? Eine Lösung wie die gezeigte Software von DeviceLock stellt den Systemverwaltern dafür fein granulierte Kontrollmöglichkeiten zur Verfügung (Quelle: DeviceLock).
Security-Sünde Nr.5 Vielfach übersehen Unternehmen und die verantwortlichen IT-Fachleute, dass Sicherheit nur im ganzheitlichen Ansatz wirklich funktionieren kann: Dazu gehört neben so „normalen Dingen“ wie Patch- und Update-Management doch auch die Überwachung der Drucker – in den heutigen vernetzten Zeiten wichtiger denn je… (Quelle: Devicelock).
Zu den bevorzugten Angriffswerkzeugen zählen nach wie vor Viren und Malware mit einem Anteil von 54 Prozent. Online-Betrug (elf Prozent) und Pishing-Mails (zehn Prozent) folgen abgeschlagen auf den Plätzen.
Zu wenige schützen ihre Geräte
Diese dramatischen Zahlen, die allerdings wenig Vergleichsmöglichkeiten mit anderen Altersgruppen sowie Aufschluss über tatsächliche Schadensvorfälle bieten, stünden in merkwürdigem Kontrast zu den Vorkehrungen, die die Anwender träfen. Cybercrime sei wesentlich mehr verbreitet als viele Leute dächten, meint Adam Palmer, Cybersecurity-Spezialist bei Symantec. Und obwohl 89 Prozent der Befragten der Meinung sind, dass man mehr gegen Cyber-Kriminalität tun sollte, unternehmen nur wenige selber etwas dagegen.
Daran ändern auch die 75 Prozent nichts, die zwar diesem Bereich viel Aufmerksamkeit schenken: "Viele unternehmen nichts zum eigenen Schutz", so Symantec in einer Anmerkung: 41 Prozent der Erwachsenen verfügen nicht über aktuelle Sicherheits-Software, um ihre persönlichen Informationen online zu schützen. Weitere 61 Prozent verwenden einfache Passwörter und ändern sie auch nur äußerst selten. Noch schlechter sieht es bei mobilen Geräten aus: Nur 16 Prozent der Nutzer haben die aktuellste Schutz-Software installiert.