Datendiebstahl-Angriffe explodieren: Hindernis für die digitale Wirtschaftsentwicklung

Angriffe durch Datendiebstahl sind nicht nur ein Hindernis für die digitale Wirtschaftsentwicklung , sondern auch eine direkte Bedrohung für die Weltwirtschaft.

Seit Anfang 2025 wurden zahlreiche spektakuläre Verstöße gegen den Datenschutz verzeichnet, beispielsweise der Hackerangriff auf das Kundencenter der Partnerfluggesellschaft Qantas, bei dem die Daten von fast sechs Millionen Kunden offengelegt wurden.

Aktuelle Zahlen zeigen, dass Ausmaß und Kosten über normale Verluste hinausgehen. Ende April 2025 erlitt Marks & Spencer (M&S) einen Systemverstoß, der Dienste wie Online-Bestellungen, Lagersysteme und den Vertrieb beeinträchtigte und Kundendaten offenlegte. Der Vorfall kostete den britischen Einzelhändler im Geschäftsjahr 2025/26 rund 400 Millionen Dollar Verlust.

Ein Bericht des gemeinnützigen Identity Theft Resource Center und von IBM zeigt, dass es im Jahr 2024 weltweit zu mehr als 3.100 Datenpannen kam, mit einem durchschnittlichen Schaden pro Vorfall von etwa 4,88 Millionen US-Dollar. Prognosen zufolge wird diese Zahl weiter steigen und ohne bessere Kontrollmaßnahmen in diesem Jahr möglicherweise 5,3 Millionen US-Dollar erreichen.

Statista (eine deutsche Online-Plattform, die auf Datenerfassung und -visualisierung spezialisiert ist) gab an, dass der Gesamtschaden durch Cyberkriminalität 10.000 Milliarden US-Dollar pro Jahr erreichen könnte, wenn alle Kosten für Datenverlust, Betriebsunterbrechung, Systemwiederherstellung, Reputationsverlust usw. einberechnet würden.

Cyberkriminalität schadet nicht nur einzelnen Unternehmen, sondern schädigt auch Lieferketten, stört öffentliche Dienstleistungen und Märkte. Angriffe vom Ausmaß von WannaCry und NotPetya (2017) sind typische Beispiele dafür. WannaCry infizierte Hunderttausende Computer in über 150 Ländern und verursachte Milliardenschäden. NotPetya, das vor allem Systeme in der Ukraine angriff, hat die Weltwirtschaft schätzungsweise mehr als 10 Milliarden Dollar gekostet.

Ähnlich verhielt es sich mit dem SolarWinds-Vorfall (2020), der Schwachstellen in der Software-Lieferkette aufdeckte und Tausende von Kunden und Behörden betraf. Der Angriff auf die Colonial Pipeline (2021) zwang das größte Kraftstoffpipelinesystem an der US-Ostküste zum Stillstand, was zu Störungen bei den Gaspreisen und der Versorgung führte. Auch globale Lebensmittellieferanten wie JBS mussten ihre Produktion einstellen und Lösegeldzahlungen akzeptieren, um den Betrieb wieder aufzunehmen. Diese Vorfälle verursachten nicht nur direkte Verluste (Erpressungskosten, Sanierungskosten), sondern auch hohe indirekte Kosten, insbesondere den Verlust des Kundenvertrauens und rechtliche Risiken.

Cybersecurity Ventures (eine auf Cybersicherheit spezialisierte Forschungs- und Medienorganisation) schätzt, dass die weltweiten Kosten der Cyberkriminalität im nächsten Jahrzehnt Billionen von Dollar pro Jahr erreichen könnten. Offizielle Zahlen spiegeln jedoch nur die Spitze des Eisbergs wider, da viele Organisationen die Schäden nicht melden oder verheimlichen. Dies hat eine doppelte Konsequenz: Deutlich höhere Cybersicherheitskosten für Unternehmen (defensive Investitionen, Risikoversicherungen) und Trägheit bei der digitalen Transformation aufgrund von Sicherheitsbedenken.

Experten zufolge gibt es vier Hauptgründe für den Anstieg der Cyberkriminalität. Erstens ist der enorme wirtschaftliche Wert von Daten und Systemen entscheidend. Zweitens ist die organisierte Kriminalität hochprofitabel, da ein erfolgreicher Angriff Millionen von Dollar einbringen kann. Drittens sind Schwachstellen in der Software-Lieferkette, schwache Konfigurationen und laxe Zugriffskontrollen die Ursache. Viertens ist die technologische Entwicklung verantwortlich für immer ausgefeiltere Remote-Angriffe und Erpressungsmethoden. Berichten zufolge nehmen Angriffe auf Cloud-Dienste, Managed Service Provider (MSPs) und kritische Infrastrukturen zu, was bedeutet, dass das Risiko systemischer wird.

Um dies zu bewältigen, ist es wichtig, dass die Reaktion auf mehreren Ebenen erfolgt: Stärkung des Rechtsrahmens für die verpflichtende Meldung von Vorfällen, Festlegung von Mindestsicherheitsstandards, Förderung des Austauschs von Bedrohungsinformationen zwischen Unternehmen und Behörden sowie verstärkte Investitionen in Erkennungs- und Reaktionsfunktionen, undurchdringliche Backups, Multi-Faktor-Authentifizierung, Patch-Management für Schwachstellen und Kontrollen der Software-Lieferkette.

Viele Länder haben Vorschriften erlassen, die Unternehmen dazu verpflichten, Vorfälle innerhalb kurzer Zeiträume zu melden. Sie haben eine internationale Zusammenarbeit zur Verfolgung und Zerschlagung krimineller Netzwerke eingeführt, Vermögenswerte beschlagnahmt usw., was eine gewisse abschreckende Wirkung hat.

Risiken im digitalen Raum sind im Allgemeinen kein technologisches Problem mehr, sondern haben sich zu makroökonomischen Risiken entwickelt. Um wirksam darauf reagieren zu können, sind politische Maßnahmen sowie die Verantwortung und Investitionen des privaten Sektors unerlässlich. Werden die Risiken durch Datendiebstahl und Cyberangriffe vernachlässigt, untergraben sie die Vorteile der digitalen Transformation, verringern Investitionsanreize und gefährden die finanzielle Sicherheit mit langfristigen Folgen, die die wirtschaftliche und soziale Sicherheit stark beeinträchtigen.

(Laut Statista, IBM, Neowin)

Quelle: https://hanoimoi.vn/tan-cong-danh-cap-du-lieu-bung-no-rao-can-phat-trien-kinh-te-so-715925.html