Thema der Woche

2. Juni 2003

Weniger Schäden durch Attacken

Einen deutlichen Rückgang der Schäden durch Cyber-Attacken verzeichnet die diesjährige CSI/FBI Computer Crime and Security Survey. Die Zahl der Angriffe blieb zwar ungefähr konstant, 251 Befragte bezifferten allerdings ihre Schäden "nur" noch mit rund 202 Mio. US-$, was im Vergleich zum Vorjahr einen Rückgang um 56 % darstellt – 2002 hatten 223 Teilnehmer der Studie noch über 450 Mio. US-$ Schäden angegeben. Insgesamt haben zwar drei Viertel der 530 befragten Unternehmen und Organisationen finanzielle Schäden wahrgenommen, aber nur 47 % konnten diese auch in Zahlen fassen.

Im Einzelnen war laut dem Computer Security Institute (CSI) der bemerkenswerteste Rückgang bei den Betrugsfällen zu sehen, dieser Wert fiel um rund 100 Mio. US-$ auf unter 10 % der genannten Schäden des Vorjahres, obwohl die Häufigkeit von Betrügereien sogar anstieg. Größter Posten blieb – in Summe ebenfalls mit einem Rückgang von rund 100 Mio. US-$– der Diebstahl schutzwürdiger Informationen, auf Platz zwei der Schadenstatistik drängten sich mit einer deutlichen Steigerungsrate von 250 % Denial-of-Service-Attacken, die nun für insgesamt knapp 66 Mio. US-$ Schäden bei den Teilnehmern an der Studie verantwortlich gemacht wurden.

Deutlich zurückgegangen ist die Zahl der Nennungen von Schäden durch Malware (Computer-Viren, -Würmer usw.) sowie – nach einem extremen Anstieg im Vorjahr – die Zahl der Eindringlinge in Systeme, die zu finanziellen Schäden führten. Bei letzteren liegt die Zahl aber dennoch über den Angaben der Jahre 1999 bis 2001, während der Anteil der Virenvorfälle beinahe auf den Wert von 1999 zurückfiel.

Die [externer Link] vollständige Studie ist als PDF-Datei (nach kurzer Registrierung) von den CSI-Webseiten erhätlich.