Aktuelles - geschrieben von cp am Freitag, März 14, 2025 14:02 - noch keine Kommentare
Untersuchung von Cyberattacken und DSGVO-Bußgeldern
USA in beiden Analysen auf Platz 1, Deutschland folgt bei Attacken auf Rang 2
[datensicherheit.de, 14.03.2025] US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cyber Security-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis kommt die aktuelle Analyse des internationalen Webhosting-Anbieters Hostinger, der die gemeldeten Cyber Security-Vorfälle und DSGVO-Verstöße seit 2008 ausgewertet hat. Die Vergehen sind dabei vielfältig, von der Offenlegung sensibler Daten über die Bespitzelung von Mitarbeitern bis hin zum Zugriff auf Überwachungskameras in Schlafzimmern. Auch bei den durch DSGVO-Verstöße in der EU verhängten Bußgeldern stehen die US-amerikanischen Unternehmen an erster Stelle. Deutschland hingegen nimmt im Bußgeld-Ranking lediglich den 10. Platz ein. Die höchste Bußgeldsumme des Vergleichs musste Facebook zahlen.
Rheinmetall, Lufthansa und US-Konzerne im Visier
Laut der aktuellen Analyse wurden seit 2008 weltweit 7.422 Cyber Security-Attacken registriert – darunter Datenpannen, Cyberangriffe und andere Sicherheitsvorfälle. Mit 3.024 gemeldeten Vorfällen führen die USA das Ranking an. Deutschland folgt mit 912 Vorfällen auf Platz zwei, das Vereinigte Königreich belegt mit 276 Meldungen den dritten Platz. Die amerikanischen Unternehmen Microsoft, OpenAI und AT&T meldeten dabei die meisten Cyberangriffe. Beliebtestes Ziel in Deutschland ist Rheinmetall. Der Rüstungskonzern und Automobilzulieferer wurde unter anderem von Malware-Infektionen und DDos-Attacken bedroht und musste zum Teil die IT-Systeme herunterfahren. Auch die deutsche Fluggesellschaft Lufthansa war häufig Opfer von Hackerangriffen. Die Attacken führten teilweise zu Verspätungen und Flugausfällen oder legten Miles & More-Kundendaten sowie ausgelesene Boarding-Pässe offen.
Cyber Security-Angriffe: Microsoft wird am häufigsten attackiert
Mit insgesamt 4.852 Angriffen sind vor allem privatwirtschaftliche Unternehmen wie Spotify, Shell, die Telekom oder Volkswagen betroffen. Aber auch öffentliche Einrichtungen wie die Deutsche Polizei, Gemeinden, Rathäuser oder Universitäten hatten mit Cyber-Attacken zu kämpfen. Opfer Nummer eins ist mit 20 gemeldeten Cyber Security-Angriffen die Firma Microsoft. Hierzu gehört z.B. ein Leak von über 2000 Mitarbeiter:innen-Akten. Sam Altmans Firma OpenAI, dessen prominentestes Produkt ChatGPT sein dürfte, steht mit zehn Cyberattacken auf dem zweiten Platz. Acht Attacken gingen an den US-amerikanischen Telekommunikationskonzern AT&T, der somit den dritten Platz innehat.
Generell ist die Art der erbeuteten Daten aus dem Ranking der Cyber-Security-Attacken mannigfaltig und teilweise skurril. Ein fünfjähriger Schüler nimmt etwa Ausdrucke mit Patientendaten als Zeichenpapier mit in die Schule. Zum Teil sind die Angriffe auch besorgniserregend. So bietet ein Hacker Daten von über 48 Millionen Nutzern der Shanghaier COVID-19-App zum Verkauf an. Nordkoreanische Cyberkriminelle greifen russische Raketenhersteller an und eine weitere Hackergruppe koordiniert DDoS-Angriffe gegen Webseiten der Bundeswehr.
US-amerikanische Unternehmen verzeichnen höchstes Bußgeldvolumen – Deutschland auf Platz 10
Die Gesamtzahl an Bußgeldern für DSGVO-Verstöße in der EU seit 2008 beläuft sich auf mehr als 14 Milliarden Euro und betrifft 3.900 Delikte. Besonders viele Strafzahlungen hat die EU für US-Unternehmen verhängt. Sie mussten für Regelverstöße insgesamt 6,66 Milliarden Euro bezahlen. Ein Hauptverantwortlicher dürfte Mark Zuckerberg sein, gegen dessen Unternehmen Facebook allein im Jahr 2019 ein Bußgeld von 4,53 Milliarden Euro verhängt wurde. Auf Platz 2 befindet sich Irland mit einer Bußgeldhöhe von 3,91 Milliarden. Sieben Bußgelder, das höchste mit 1,2 Milliarden, gingen davon an Zuckerbergs irisches Tochterunternehmen Meta Platforms Ireland Limited. Platz drei hält China mit Strafzahlungen in Höhe von 1,16 Milliarden Euro. Deutschland befindet sich auf Platz zehn mit einem Gesamtbußgeldvolumen von 63,79 Millionen Euro und musste für 482 Verstöße ein durchschnittliches Bußgeld von 132.347 Euro zahlen. Im Vergleich: Die US-Amerikaner zahlen im Schnitt über 208 Millionen Euro.
Über die Untersuchung
Hostinger hat 7.422 Sicherheitsvorfälle und 3.900 erhobene Bußgelder seit 2008 über ein deutsches DSGVO-Portal erhoben und ausgewertet.
Weitere Informationen zum Thema:
CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB
GDPR Enforcement Tracker
Hostinger
Die komplette Untersuchung mit detaillierten Angaben
datensicherheit.de, 24.01.2025
Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
Aktuelles, Experten - März 16, 2025 16:30 - noch keine Kommentare
Data Act: Kritik an geplanter Aufsichtsstruktur für die Durchsetzung
weitere Beiträge in Experten
- Moderne Cybersicherheit – Ein risikobasierter Ansatz als Königsweg
- Cyberkriminalität im Alltag: Phishing-Angriffe über gefälschte SMS
- Rogue AI: Wenn KI zur Bedrohung wird
- ReACD-Projekt der TH Köln als Hilfestellung, um auf Cyber-Attacken und Datenverluste richtig zu reagieren
- Recht auf Löschung: Landesdatenschutzbeauftragter Rheinland-Pfalz unterstützt europaweite Prüfaktion
Aktuelles, Branche, Studien - März 15, 2025 16:01 - noch keine Kommentare
Maschinelle Identitäten: Deutsche Unternehmen unzureichend vorbereitet
weitere Beiträge in Branche
- Hostinger – Study of cyberattacks and GDPR fines
- Microsoft Windows: Kritische Sicherheitslücke entdeckt
- Check Points Top Malware Ranking – AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden
- Moderne Cybersicherheit – Ein risikobasierter Ansatz als Königsweg
- Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren