Kontakt zu unseren Cyber Experts
030 403 695 29

Die aktuelle Bedrohungslage durch Cyber-Kriminalität

Sie wollen Ihr Unternehmen gegen Cyber-Gefahren schützen und wünschen eine kostenlose Beratung?
Kontaktieren Sie uns

 

Cyber-Kriminalität stellt eine immer größer werdende Bedrohung für Unternehmen dar. Einzelne Akteure oder organisierte Gruppen von Cyber-Kriminellen werden zunehmend raffinierter, ihre Angriffsmethoden werden immer ausgeklügelter und Unternehmen fallen ihnen immer häufiger zum Opfer. Und das mit teils fatalen Folgen.

Haben sie einmal Zugriff auf die Systeme, können Hacker große Mengen an Daten abgreifen oder verschlüsseln und von Unternehmen hohe Geldbeträge erpressen, bevor sie die Daten wieder freigeben. Daneben gibt es noch zahlreiche weitere Cyber-Risiken und -Bedrohungen, die zu Vermögensschäden, Verlust von Wettbewerbsvorteilen und Umsatzeinbußen führen können.

Auf welche Summen belaufen sich die Schäden durch Cyber-Kriminalität jedes Jahr? Welche Arten von Cyber-Angriffen kommen am häufigsten vor? Wie hoch ist die Bedrohung durch Cyberkriminalität in Deutschland? Wie viele Unternehmen sind von Cyber-Angriffen betroffen? In diesem Artikel geben wir einen Überblick über die aktuelle Bedrohungslage.

Cyber-Attacken nehmen weltweit zu

Internetkriminalität entwickelt sich ständig weiter. Unter dem Cybercrime-as-a-Service-Modell verüben Kriminelle mit verschiedenen Spezialisierungen gemeinsam Angriffe auf Organisationen, die durch die Aufgabenteilung zwischen den Tätern immer gezielter und raffinierter werden.

Das Resultat ist eine stetig wachsende Bedrohungslandschaft und eine zunehmende Zahl an Cyber-Angriffen auf Unternehmen und andere Einrichtungen. Wie hoch die Bedrohung wirklich ist, zeigen Live Cyber Threat Maps, die im Sekundentakt Angriffe verzeichnen - und das 24 Stunden jeden Tag. Nicht selten liegt die Gesamtzahl der Angriffe im zweistelligen Millionenbereich.

Die durch Cyber-Angriffe verursachten Schäden für Unternehmen variieren je nach Angriffsart, Land und Branche. Schätzungen zufolge könnte allein die globale Automobilbranche zwischen 2019 und 2023 insgesamt etwa 505 Milliarden US-Dollar an Umsatzeinbußen gehabt haben aufgrund von Cyber-Attacken (Quelle: Statista).

Die durchschnittlichen Kosten eines einzelnen Angriffs sind ebenfalls länderabhängig. Während der durchschnittliche finanzielle Schaden einer Cyber-Attacke in Deutschland im vergangenen Jahr bei etwa 16.000 US-Dollar lag, beliefen sich die Durchschnittskosten in den USA auf rund 20.000 US-Dollar (Quelle: Statista).

Cyber-Kriminalität in Deutschland: Statistiken zur aktuellen Lage

Wie sieht die Bedrohungslage durch Cyber-Kriminalität in Deutschland aus? Die folgenden Statistiken geben einen Überblick zu verschiedenen relevanten Aspekten.

  • Bei einer 2023 durchgeführten Umfrage gaben 58% der deutschen Unternehmen an, in den vergangenen zwölf Monaten mindestens einmal Opfer einer Cyber-Attacke geworden zu sein (Quelle: Statista).
  • Das Bundesamt für Sicherheit in der Informationstechnik (BSI) registrierte in 2023 im Durchschnitt etwa 309.000 neue Varianten von Schadsoftware pro Tag (Quelle: BSI 2024).
  • 2023 wurden in Deutschland insgesamt 134.407 Straftaten im Bereich der Internetkriminalität polizeilich erfasst (Quelle: Statista).
  • 46% der deutschen Unternehmen geben an, dass sie gegen Cyber-Bedrohungen versichert seien (Statista).

Schäden durch Cyber-Kriminalität in Deutschland und der Welt

Aber wie hoch ist der Schaden, den Cyber-Kriminalität in Deutschland jedes Jahr verursacht? Und wie sieht es in anderen Ländern aus?

  • Ende 2020 lagen die jährlichen Kosten von Cyber-Kriminalität weltweit bei schätzungsweise 5,5 Billionen Euro. Fünf Jahre zuvor beliefen sich die Kosten nur auf etwa die Hälfte (Quelle: Rat der Europäischen Union).
  • Deutsche Unternehmen schätzen den 2023 durch Erpressung mit gestohlenen oder verschlüsselten Daten entstandenen Schaden auf etwa 16,1 Milliarden Euro (Quelle: Statista).
  • 2023 lagen die durchschnittlichen Kosten von Cyber-Angriffen in Deutschland bei 16.000 Euro. Im Jahr 2019 lag der Wert noch bei 9.000 Euro je Vorfall (Quelle: Statista).
  • 2023 verursachten Cyber-Attacken in Deutschland einen Schaden von insgesamt 178,6 Milliarden Euro (Quelle: Bitkom Research 2024).
  • Die Durchschnittskosten eines Data Breaches erreichten im vergangenen Jahr mit 4,45 Millionen US-Dollar einen neuen Höchststand. (Quelle: IBM)
  • Das weltweite Volumen an Lösegeldzahlungen infolge von Ransomware-Angriffen kletterte von 567 Millionen US-Dollar im Jahr 2022 auf 1,1 Milliarden US-Dollar im Jahr 2023. (Quelle: BSI 2024)
  • Cyber-Angriffe auf Lieferketten werden immer häufiger. Im Jahr 2023 führten solche Angriffe weltweit zu Kosten von insgesamt 45,8 Milliarden US-Dollar. Bis 2026 könnten die jährlichen Kosten für die Weltwirtschaft eine Höhe von 80,6 Milliarden US-Dollar erreichen. (Quelle: Juniper Research)

Internetkriminalität: aktuelle Fälle, die die Unternehmenswelt beschäftigen

Cyber-Angriffe auf große, namhafte Unternehmen und Behörden sorgen immer wieder für Schlagzeilen. Hier drei Angriffe, die es in jüngerer Vergangenheit in die News geschafft haben.

  • 2021 legten russischsprachige Hacker die Verwaltung des Landkreises Anhalt-Bitterfeld über Wochen komplett lahm und verursachten einen Schaden von etwa 2,5 Millionen Euro.
  • Im Juni 2024 wurde der weltgrößte Konzertkartenanbieter Ticketmaster Opfer eines Cyber-Angriffs, bei dem die Daten von rund 560 Millionen Kunden kompromittiert wurden. Die Hacker forderten eine Lösegeldzahlung in Höhe einer halben Million US-Dollar.
  • Im Mai 2024 wurde das britische Ingenieurunternehmen Arup Opfer eines millionenschweren Deepfake-Betrugs. Berichten zufolge überwies ein Mitarbeiter in Hong Kong nach einer Videokonferenz mit dem vermeintlichen CFO insgesamt eine Summe von 20 Millionen US-Dollar auf das Konto von Cyber-Kriminellen.

Wie viele Cyber-Angriffe gibt es in Deutschland?

Das Bundeskriminalamt (BKA) verzeichnete 2023 insgesamt 134.407 Fälle von Cybercrime. 2022 waren es 136.865 und 2021 insgesamt 146.363 Fälle, die der Polizei im Zusammenhang mit Internetkriminalität gemeldet wurden (Quelle: Bundeslagebild Cybercrime 2021/2022/2023). Vergleicht man einmal die Zahlen, scheint es fast so, als sei Cyber-Kriminalität auf dem Rückzug. 

Hier ist allerdings zu beachten, dass die polizeiliche Kriminalstatistik nur Vorfälle in Deutschland erfasst, die der Polizei tatsächlich gemeldet wurden. Die Dunkelziffer dürfte also entsprechend höher liegen. Tatsächlich schätzt das BKA, dass mehr als 90% der Vorfälle im Bereich Cybercrime nicht gemeldet werden (Quelle: Bundeslagebild 2022). Zudem nehmen aus dem Ausland verübte Angriffe weiter zu, die ebenfalls von der Kriminalstatistik nicht erfasst werden. 

Was sind die häufigsten Cyber-Attacken?

Es gibt viele verschiedene Arten von Cyber-Angriffen. Einige Angriffsarten kommen jedoch deutlich häufiger vor als andere und sollten daher beim Ergreifen von Schutzmaßnahmen priorisiert werden. Hier sind die Arten von Cyber-Kriminalität, von denen sich Unternehmen aktuell am meisten bedroht sehen.
ico

Malware

Allein im Juni 2022 wurden rund zehn Millionen Mal Trojaner mit Adware heruntergeladen (Quelle: Rat der Europäischen Union).

ico

Ransomware

2022 wurde durchschnittlich täglich mindestens ein Unternehmen Opfer einer Ransomware-Attacke (Quelle: Bundeslagebild 2022).

ico

Social Engineering

In 82% der Fälle liegt die Ursache für Datenschutzverletzungen im menschlichen Versagen (Quelle: Rat der Europäischen Union).

ico

Lieferketten-Angriffe

Im Jahr 2021 erfolgte der unbefugte Zugriff auf Daten und Systeme in 17% der Fälle über Schwachstellen in der Lieferkette (Quelle: Rat der Europäischen Union). In einer Studie des Weltwirtschaftsforums gaben 41% der befragten Unternehmen an, durch einen Cyber-Angriff auf einen ihrer Partner betroffen zu sein (Quelle: Weltwirtschaftsforum).

ico

Distributed-Denial-of-Service (DDoS)

2023 wurden insgesamt 22.496 DDoS-Attacken von der Deutschen Telekom erfasst. Im Vorjahr waren es 13,7% mehr (Quelle: Bundeslagebild 2023).

Wie beurteilen Unternehmen die Bedrohung durch Cyber-Kriminalität?

Immer mehr Unternehmen und Behörden werden Opfer von Cyber-Kriminalität. Und auch solche, die bisher verschont geblieben sind, werden zunehmend auf die potenzielle Bedrohung aufmerksam.

Laut Bundeslagebild Cybercrime 2022 rechnen 63% der Unternehmen in den nächsten zwölf Monaten mit einem Cyber-Angriff. Das Problem: 57% glauben nicht, dass sie auf einen Angriff ausreichend vorbereitet sind.

In Bezug auf die zu erwartenden Konsequenzen eines möglichen Angriffs sind die Zahlen gleichermaßen ernüchternd. Mehr als die Hälfte der Unternehmen sieht in einem Cyber-Angriff eine mögliche Existenzbedrohung. Zum Vergleich: Im Jahr 2021 waren es nur knapp 9% der Unternehmen, die wegen Cyber-Bedrohungen um ihre Existenz fürchteten (Quelle: Bitkom).
Vorheriger Artikel Nächster Artikel

Dieser Artikel dient ausschließlich Informationszwecken und ist nicht als Beratung zu verstehen. Die CyberDirekt GmbH lehnt jegliche Haftung für Handlungen ab, die Sie aufgrund der in diesem Artikel enthaltenen Inhalte vornehmen oder unterlassen.

SOS