Das Cybersicherheitsunternehmen SEON hat eine Momentaufnahme der weltweiten Bedrohung durch Cyberkriminalität erstellt und eine Rangliste der am meisten und am wenigsten gefährdeten Länder erstellt. [...]
Das Risiko der Cyberkriminalität ist nicht gleichmäßig über den gesamten Globus verteilt. Laut dem Softwareunternehmen SEON, das sich auf die Erkennung von Betrug spezialisiert hat, sind Internetnutzer in einigen Ländern deutlich stärker gefährdet als in Ländern, die aufgrund strenger Gesetze gegen Cyberkriminalität und breit angelegter Cybersecurity-Programme mehr Sicherheit bieten.
SEON kombinierte Daten aus einer Reihe von Indizes und Indikatoren für Cybersicherheit, um eine globale Rangliste der Länder mit dem geringsten und dem höchsten Risiko für Cyberkriminalität zu erstellen. Laut der SEON-Rangliste ist die Cybersicherheit für Internetnutzer in Dänemark am höchsten, wo die Menschen sowohl durch die Gesetzgebung als auch durch Technologien vor Cyberkriminalität geschützt sind. Es folgen in dieser Reihenfolge Deutschland und die USA.
Wie die Rangliste der Cybersicherheit ermittelt wurde
Um seinen globalen Cybersicherheitsindex zu erstellen, sammelte SEON zunächst Daten aus dem Nationalen Cybersicherheitsindex (NCSI), der jedes Land nach der Stärke seiner Cybersicherheitsmaßnahmen einstuft. Anschließend zog das Unternehmen Daten aus einem ähnlichen Ranking, dem Global Cybersecurity Index 2020, heran, in dem die Länder ebenfalls auf der Grundlage ihrer jeweiligen Cybersicherheitspraktiken eingestuft werden. Die Daten aus diesen beiden Quellen wurden verwendet, da sie unterschiedliche Kriterien für die Einstufung der einzelnen Länder zugrunde legen.
SEON verwendete auch den Basel AML Index: 9th Edition, der die Länder nach dem Risiko von Geldwäsche und Terrorismusfinanzierung einstuft. Diese illegalen Aktivitäten werden meist digital abgewickelt, so dass der Index ein guter Indikator dafür ist, wie gut das Internet in den einzelnen Ländern überwacht und gesichert ist.
Bei der Erstellung des Gesamtrankings berücksichtigte SEON auch den Cybersecurity Exposure Index (CEI) 2020, der die Gefährdung der Internetnutzer in jedem Land misst.
Zusätzlich zu diesen verschiedenen Indizes untersuchte SEON die Stärke der Gesetzgebung zur Internetkriminalität in jedem Land.
„Wir haben jedem Land einen Punkt für jede Gesetzgebung zugewiesen, und einen halben Punkt, wenn die Gesetzgebung nur in Entwurfsform vorlag. Dann fügten wir einen zusätzlichen Punkt für jede regulatorische Kategorie hinzu, die diese abdeckte, und bezogen so die Abdeckung der Gesetzgebung in die Bewertung mit ein. Die Punkte aus all diesen Faktoren wurden in eine einzige, gleich gewichtete Punktzahl von 10 umgerechnet“, sagt Gergo Varga, Autor des Berichts.
Die Länder mit dem geringsten Risiko für Cyber-Bedrohungen
An der Spitze der Rangliste der cybersichersten Länder steht Dänemark mit einer Gesamtwertung der Cybersicherheit von 8,91. Besonders gut schneidet es beim Cybersecurity Exposure Index ab, wo es nur 0,117 Punkte erhält.
SEON kombinierte Daten aus verschiedenen Cybersicherheitsindizes, um eine Rangliste der Länder in Bezug auf ihre Gefährdung durch Cyberkriminalität zu erstellen.
Deutschland erreichte einen Cybersicherheitswert von 8,76, während die USA 8,73 erreichten. Der relativ hohe Gesamtrang für die USA ist zum Teil darauf zurückzuführen, dass sie im Globalen Cybersicherheitsindex den ersten Platz belegten und auch in Bezug auf die allgemeine Gefährdung durch Cyberkriminalität und strenge Gesetze gut abschnitten.
Weitere Länder, die es in die Top 10 der sichersten Länder geschafft haben, sind – in der Reihenfolge der Platzierung – Norwegen, das Vereinigte Königreich, Kanada, Schweden, Australien, Japan und die Niederlande.
Am anderen Ende der Skala stehen die Länder, die den geringsten Schutz vor Cyberkriminalität bieten. Diese Länder haben nur sehr schwache oder gar keine Gesetze zur Bekämpfung der Cyberkriminalität und bergen daher das größte Risiko für Transaktionen, bei denen es um persönliche Daten geht, heißt es in dem Bericht.
Die Länder mit dem höchsten Risiko für Cyber-Bedrohungen
Myanmar schneidet in Sachen Internetsicherheit am schlechtesten ab und erreicht nur die Note 2,22 auf dem Global Cyber-Safety Index von SEON. Das Land schnitt in allen Bereichen schlecht ab, vor allem in Bezug auf die Gesetzgebung, da kaum Gesetze erlassen wurden, um Cyberkriminellen Steine in den Weg zu legen.
„Basierend auf der Methodik des Berichts sind die meisten Gründe für das Risiko-Ranking auf die Gesetzgebung und eine engagierte Regierungsinfrastruktur zurückzuführen, die sich auf Regulierung und Durchsetzung konzentriert“, sagte Liz Miller, Vizepräsidentin bei Constellation Research.
SEON kombinierte Daten aus verschiedenen Cybersicherheitsindizes, um eine Liste der Länder zu erstellen, die am stärksten von Cyberkriminalität bedroht sind.
„Selbst wenn ein Land Gesetze zum Schutz der Privatsphäre von Verbrauchern oder zur digitalen Sicherheit verabschiedet hat oder dabei ist, sie zu verabschieden, wenn es keine wirklichen Konsequenzen für diese Verbrechen gibt, sei es für die Kriminellen, die diese Verbrechen begehen, oder für Unternehmen, die sich weigern, in die Einhaltung von Vorschriften zu investieren, oder für diejenigen, die absichtlich Datenschutz– und Sicherheitsvorschriften ignorieren … was dann? Man hat ein Stück Papier mit guten Absichten, aber ohne Zähne“, fügte Miller hinzu.
Kambodscha folgt Myanmar mit einer Cybersicherheitsnote von 2,67, der zweitschlechtesten Gesamtnote in der SEON-Rangliste. Kambodscha schneidet in jeder anderen Metrik als dem globalen Cybersicherheitsindex geringfügig besser ab als Myanmar.
Den dritten Platz belegt Honduras mit einem Wert von 3,13. Das zentralamerikanische Land schneidet beim Globalen Cybersicherheitsindex am schlechtesten von allen untersuchten Ländern ab, während es auch in allen anderen Bereichen schlechte Ergebnisse erzielt. Allerdings schneidet Honduras in Bezug auf die Gesetzgebung zur Bekämpfung von Cyberkriminalität doppelt so gut ab wie Myanmar und Kambodscha.
Die anderen Länder auf der Liste der am stärksten durch Cyberbedrohungen gefährdeten Länder sind (in der Reihenfolge vom höchsten zum niedrigsten Risiko): Bolivien, Mongolei, Algerien, Simbabwe, Nicaragua, Bosnien-Herzegowina und El Salvador.
Die häufigsten Formen der Internetkriminalität
Der SEON-Bericht befasst sich auch mit den am häufigsten gemeldeten Cyberkriminalitätsformen des Jahres 2020. Demnach sind Phishing-E-Mails und Pharming die größte Online-Bedrohung für US-Internetnutzer und machen 32,9 % aller gemeldeten Cyberkriminalität im Jahr 2020 aus. Phishing und Pharming bezeichnen die betrügerische Praxis, Menschen dazu zu verleiten, persönliche Daten wie Passwörter, Anmeldedaten und Kreditkartennummern preiszugeben.
Die zweithäufigste Art von Cyberkriminalität war die Nichtzahlung und Nichtlieferung, die 108.869 Mal gemeldet wurde und 14,9 % der Cyberkriminalität in den USA ausmachte. Nichtbezahlung bedeutet, dass ein Käufer die erhaltenen Waren oder Dienstleistungen nicht bezahlt, während Nichtlieferung bedeutet, dass die bezahlten Waren oder Dienstleistungen nicht geliefert werden.
Erpressung ist die dritthäufigste Form der Cyberkriminalität, mit 76.741 gemeldeten Vorfällen im Jahr 2020 in den USA, was 10,4 % der gesamten Cyberkriminalität im Land entspricht. Erpressung gibt es in verschiedenen Formen, wobei die häufigste die Verwendung von Ransomware ist, um den Zugriff auf Dateien und Geräte zu sperren, gefolgt von der Forderung nach Geld, Kryptowährung, Geschenkkarten oder einer anderen Form der Bezahlung.
Starke Sicherheit erfordert Ressourcen
Um wirklich zu ergründen, warum einige Länder stärker gefährdet sind als andere, müssen die Ressourcen und der Reichtum der Ziele berücksichtigt werden, so Miller von Constellation Research. Sicherheit erfordert Ressourcen, zu denen einige Unternehmen in einigen Ländern möglicherweise keinen Zugang haben, sei es das Budget für die Implementierung proaktiver Schutzmaßnahmen oder das Talent und die Zeit, um Sicherheitsteams und -abläufe zu besetzen. Unternehmen, denen es an Ressourcen mangelt, können auch dem Betrieb Vorrang vor der Sicherheit einräumen, was laut Miller ein günstiges Umfeld für bösartige Akteure schafft, die Schwachstellen ausnutzen wollen.
Länder, die am stärksten gefährdet sind, sollten Maßnahmen zur Regulierung und Aufklärung der Öffentlichkeit ergreifen, so Miller.
„Der Durchschnittsverbraucher sieht sich einfach nicht als Teil der Schwachstellen-Lieferkette, und einige rufen nach der Regierung, um diese Probleme mit gesichtslosen Fremden zu lösen, die in Kellern lauern und Kapuzenpullis tragen. Aber wir alle wissen, dass der gesichtslose Kapuzenmann nicht auf den Link in der E-Mail geklickt hat, die in Wirklichkeit nicht von der Bank kam“, sagt Miller.
Wenn eine Regierung es wirklich ernst meint mit der Bekämpfung von Bedrohungen, sind Partnerschaften der Schlüssel, sagt Miller. Der öffentliche und der private Sektor müssen gemeinsam Lösungen entwickeln und Informationen austauschen, um Bedrohungen frühzeitig zu erkennen und schnell abwehren zu können.
Be the first to comment