Cyberkriminalität richtet immer mehr Schaden an

Demnach könnte die Zahl der weltweiten Erpressungsattacken mit bösartiger «Ransomware» im vergangenen Jahr um ein Viertel zugenommen haben. Industriellen Massstab hat auch das «Scamming» angenommen, bei denen Online-Betrüger ihre Opfer mit Hilfe gestohlener oder falscher Identitäten dazu bringen, Geld zu überweisen. Die Munich Re verweist auf Schätzungen, denen zufolge vor allem in Südostasien mittlerweile bis zu einer halben Million Menschen in «Betrugsfabriken» für Online-Scammer arbeiten könnte.

Die Einschätzungen beruhen zum Teil auf Daten von Sicherheitsbehörden und Cybersicherheitsdienstleistern, zum Teil auf eigenen Erhebungen des Münchner Konzerns. Einer der grössten bekanntgewordenen Erpressungsfälle des vergangenen Jahres war die Attacke auf Change Healthcare, einen Verwaltungsdienstleister im US-Gesundheitswesen, bei dem die Täter nach den von der Munich Re zitierten Zahlen 22 Millionen Dollar erpressten und persönliche Datensätze von 190 Millionen Menschen stahlen.

Die Zahl der Datenlecks insgesamt könnte sich 2024 demnach auf 5,5 Milliarden betroffene Online-Accounts verachtfacht haben. Der höchste im vergangenen Jahr - von einem ungenannten US-Unternehmen - an Erpresser gezahlte Betrag wird auf 75 Millionen Dollar geschätzt.

Neben Erpressung, Betrug und Datendiebstahl sind laut Munich Re Cyberangriffe auf Lieferketten das vierte häufig zu beobachtende kriminelle Geschäftsmodell der Cybertäter. Doch sind demnach nicht alle Organisationen und Branchen gleichermassen getroffen: Das grösste Risiko von Hackerattacken laufen demnach Regierungen und Regierungsbehörden, gefolgt von Industriebetrieben und Technologiefirmen.

Die Cyberfachleute des Unternehmens warnen, dass auch Klein- und Kleinstfirmen häufig getroffen werden, weil diese häufig weniger aufwendige Schutz- und Abwehrmassnahmen gegen Cyberangriffe treffen als grössere Unternehmen. (awp/hzi/ps)