Datenverlust: Wie sich Unternehmen und Anwender davor schützen

• Laut der Studie von Crucial.com war Frankreich 2022 das am zweitstärksten betroffene Land, das mehr als 17 Prozent aller europäischen Cyberangriffe zu verzeichnen hatte. Deutschland liegt an vierter Stelle mit 2,12 Prozent.
• In Deutschland liegen die Kosten für Datenverlust und Datenverstößen trotz eines Rückgangs im Jahresvergleich mit 4,85 Millionen US-Dollar noch immer über dem weltweiten Durchschnitt.
• Frankreich verzeichnete einen Rückgang von fünf Prozent und liegt damit unter dem weltweiten Durchschnitt.
• Im letzten Jahr sind die durchschnittlichen Kosten für Datenverstöße in Südkorea, Japan und Deutschland gesunken.

Im Jahr 2022 waren 75 Prozent der US-Amerikaner besorgt, dass ihre persönlichen Daten oder Kreditkarten- und Finanzinformationen von Hackern gestohlen werden könnten, während nur 40 Prozent befürchteten, ausgeraubt zu werden. Eine neue Studie von Crucial gibt Auskunft über Datenverlust  und Datenschutzverletzungen und enthält Statistiken über die am stärksten betroffenen Länder und Branchen sowie die verschiedenen Angriffsformen.

In Russland gab es im Jahr 2022 mehr als 50.000.000 Datenschutzverletzungen und Datenverstöße und war daher in den ersten drei Quartalen das am stärksten betroffene Land. Mit 34 560 Verstößen pro 100 000 Einwohner wies Russland außerdem die höchste Anzahl an Verstößen pro Kopf auf. Der aktuelle Konflikt mit der Ukraine hat Russland zur Zielscheibe von Cyberangriffen gemacht, denn die Cyber-Kriegsführung ist heute präsenter denn je.

Mit 32 Prozent weniger Angriffen pro Kopf als Russland verzeichnete Frankreich die zweithöchste Zahl an Datenverlust und Datenverstößen. Es meldete 23 451 Verstöße pro 100 000 Einwohner und somit insgesamt mehr als 15 000 000 Verstöße im Jahr 2022. Portugal belegt mit 16 556 Angriffen je 100 000 Einwohner den dritten Platz. Da die Liste von mehreren EU-Ländern angeführt wird, verzeichnete Europa im Jahr 2022 mehr als 46 Prozent der weltweiten Datenschutzverletzungen. Auf Asien entfielen 26 Prozent der Verstöße, auf Nordamerika 8 Prozent.

Länderranking bei Datenverlust und Datenverstößen

Betrachtet man Europa genauer, so war Russland mit fast 57 Prozent aller Cyberangriffe das am häufigsten angegriffene Land auf dem Kontinent. Am zweitstärksten betroffen war Frankreich, auf das mehr als 17 Prozent aller europäischen Cyberangriffe entfielen. Spanien liegt mit nur 4,94 Prozent an dritter Stelle, gefolgt von Deutschland mit 2,12 Prozent.

Die durchschnittlichen Kosten für Datenverlust und Datenverstöße beliefen sich im Jahr 2022 auf 4,35 Millionen US-Dollar, was einem Anstieg von 2,5 Prozent gegenüber dem Jahr 2021 entspricht. Sechs Länder und Regionen liegen über dem weltweiten Durchschnitt. Die USA haben mit 9,44 Millionen US-Dollar die höchsten Durchschnittskosten. Sie belaufen sich auf mehr als das Doppelte des weltweiten Durchschnitts. Lateinamerika war die Region mit dem höchsten Anstieg der durch Datenverstöße verursachten Kosten, mit einer Steigerung um 9,3 Prozent im Vergleich zu 2021. Im Gegensatz dazu sanken die durchschnittlichen Kosten in Südkorea, Japan, Deutschland und Skandinavien im Jahr 2022.

Ausgaben in Deutschland über dem globalen Durchschnitt

Trotz eines Rückgangs in Deutschland im Vergleich zum Vorjahr liegen die Ausgaben in Höhe von 4,85 Millionen US-Dollar immer noch über dem weltweiten Durchschnitt. Frankreich verzeichnete im Vergleich zum Vorjahr ebenfalls eine Kostenverringerung um 5 Prozent und liegt damit unter dem weltweiten Durchschnitt. In anderen europäischen Ländern, wie etwa in Großbritannien (+8,1 Prozent) und Italien (+3,6 Prozent), sind die Kosten für Datenverlust und Datenverstöße jedoch gestiegen.

Anhand von Daten des FBI hat Crucial eine Liste der Bundesstaaten mit den größten Verlusten durch Cyberkriminalität und den meisten Opfern erstellt. Kalifornien, die Heimat der Tech-Giganten, ist mit Verlusten in Höhe von 1,2 Milliarden Dollar erneut der am stärksten betroffene Bundesstaat. Kalifornien hat gleichzeitig auch den höchsten Pro-Kopf-Schaden (30,70 Dollar) und die größte Anzahl von Cyberkrimininalitäts-Opfer (mehr als 67 000) zu verzeichnen. Texas ist der Bundesstaat mit den zweithöchsten Gesamtverlusten (606 Millionen Dollar), was der Hälfte der in Kalifornien gemeldeten Verluste entspricht. Darauf folgen New York auf dem dritten und Florida auf dem vierten Platz.

Datenverlust: Die wichtigsten Angriffsvektoren

Cyberkriminalität tritt in den unterschiedlichsten Formen auf, aber die mit 19 Prozent häufigste Variante ist der Diebstahl oder die Gefährdung von Zugangsdaten. Mit 16 Prozent ist Phishing (betrügerische E-Mails oder Mitteilungen von Dieben, die sich als seriöse Unternehmen ausgeben) ebenfalls eine häufige Art von Cyberangriff – und mit durchschnittlichen Kosten von 4,91 Millionen US-Dollar auch die teuerste für Unternehmen. Schwachstellen in der Software von Drittanbietern sind ebenfalls ein häufiger Angriffsvektor (13 Prozent) und können mit einer durchschnittlichen Schadenssumme von 4,55 Millionen US-Dollar für Unternehmen enorme Verluste bedeuten.

Arten von Verbraucherbetrug und Cyberangriffen

Anhand der vom NFIB (National Fraud Intelligence Bureau, eine britische Organisation) registrierten Fälle hat Crucial eine Liste der häufigsten Cyberdelikte erstellt, von denen Verbraucher betroffen waren. Mit 42,7 Prozent der Angriffe ist Betrug beim Online-Shopping die am weitesten verbreitete Variante. Vorschussbetrug ist mit 17 Prozent die zweithäufigste Form der Cyberkriminalität. Dabei wird dem Opfer eine hohe Geldsumme als Gegenleistung für eine kleine Vorauszahlung versprochen.

Datenverlust: Wie Sie sich davor schützen können

Hier sind einige Empfehlungen, wie Sie Ihre Daten vor verschiedenen Formen eines Cyberangriffs schützen können:

• Erstellen Sie komplexe und eindeutige Kennwörter und verwenden Sie möglichst eine Zwei-Faktor-Authentifizierung.
• Sichern Sie Ihre Dateien regelmäßig auf einer externen SSD und in der Cloud.
• Erstellen Sie eine Systemabbildsicherung.
• Verwenden Sie einen Überspannungsschutz.
• Aktualisieren Sie Ihre Anwendungen und Antivirensoftware regelmäßig.
• Überprüfen Sie stets die Sicherheitsrichtlinien von Unternehmen, die Sie um Informationen bitten. Ihre Bank würde Sie zum Beispiel niemals auffordern, Ihre Daten per E-Mail zu bestätigen.
• Vergewissern Sie sich, dass Ihr heimischer Breitbandanschluss sicher ist. Sie können dies mit Ihrem Anbieter klären.
• Schützen und verschlüsseln Sie vertrauliche Informationen und Dateien.

Datenverlust: Wie Sie Unternehmen davor schützen können

Abschließend einige wichtige Tipps, wie Unternehmen die eigenen Daten vor Cyberangriffen schützen können:

• Identifizieren Sie kritische Daten und bewerten Sie dann den Zugriff und die zulässigen Aktivitäten.
• Erstellen und aktualisieren Sie Sicherheitsverfahren, um Schäden möglichst gering zu halten.
• Informieren Sie Ihre Mitarbeiter über bewährte Datenschutzverfahren.
• Verschlüsseln Sie Ihre Daten, insbesondere wenn Sie vertrauliche Informationen per E-Mail versenden wollen.
• Verwenden Sie eine DLP (Data Loss Prevention)-Lösung, um verdächtige Datenübertragungen schnell zu ermitteln

Zur Methodik der Studie: Für diesen Bericht hat Crucial.com Daten aus verschiedenen, öffentlich zugänglichen Quellen gesammelt und zusammengestellt. Als Verbrauchermarke von Micron Technologies werden Arbeits- und Datenspeicher von Crucial weltweit bei Einzelhandels- und Onlineshops, Händlern und Systemintegratoren angeboten. Ziel ist es, mit den Produkten die Systemleistung und Produktivität von Anwendern zu verbessern.

Lesen Sie auch: Datensicherheit: In sechs Schritten zu einem effektiven Schutz