Untersuchung von Cyberattacken und DSGVO-Bußgeldern

USA in beiden Analysen auf Platz 1, Deutschland folgt bei Attacken auf Rang 2

[datensicherheit.de, 14.03.2025] US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cyber Security-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis kommt die aktuelle Analyse des internationalen Webhosting-Anbieters Hostinger, der die gemeldeten Cyber Security-Vorfälle und DSGVO-Verstöße seit 2008 ausgewertet hat. Die Vergehen sind dabei vielfältig, von der Offenlegung sensibler Daten über die Bespitzelung von Mitarbeitern bis hin zum Zugriff auf Überwachungskameras in Schlafzimmern. Auch bei den durch DSGVO-Verstöße in der EU verhängten Bußgeldern stehen die US-amerikanischen Unternehmen an erster Stelle. Deutschland hingegen nimmt im Bußgeld-Ranking lediglich den 10. Platz ein. Die höchste Bußgeldsumme des Vergleichs musste Facebook zahlen.

Rheinmetall, Lufthansa und US-Konzerne im Visier

Laut der aktuellen Analyse wurden seit 2008 weltweit 7.422 Cyber Security-Attacken registriert – darunter Datenpannen, Cyberangriffe und andere Sicherheitsvorfälle. Mit 3.024 gemeldeten Vorfällen führen die USA das Ranking an. Deutschland folgt mit 912 Vorfällen auf Platz zwei, das Vereinigte Königreich belegt mit 276 Meldungen den dritten Platz. Die amerikanischen Unternehmen Microsoft, OpenAI und AT&T meldeten dabei die meisten Cyberangriffe. Beliebtestes Ziel in Deutschland ist Rheinmetall. Der Rüstungskonzern und Automobilzulieferer wurde unter anderem von Malware-Infektionen und DDos-Attacken bedroht und musste zum Teil die IT-Systeme herunterfahren. Auch die deutsche Fluggesellschaft Lufthansa war häufig Opfer von Hackerangriffen. Die Attacken führten teilweise zu Verspätungen und Flugausfällen oder legten Miles & More-Kundendaten sowie ausgelesene Boarding-Pässe offen.

Cyber Security-Angriffe: Microsoft wird am häufigsten attackiert

Mit insgesamt 4.852 Angriffen sind vor allem privatwirtschaftliche Unternehmen wie Spotify, Shell, die Telekom oder Volkswagen betroffen. Aber auch öffentliche Einrichtungen wie die Deutsche Polizei, Gemeinden, Rathäuser oder Universitäten hatten mit Cyber-Attacken zu kämpfen. Opfer Nummer eins ist mit 20 gemeldeten Cyber Security-Angriffen die Firma Microsoft. Hierzu gehört z.B. ein Leak von über 2000 Mitarbeiter:innen-Akten. Sam Altmans Firma OpenAI, dessen prominentestes Produkt ChatGPT sein dürfte, steht mit zehn Cyberattacken auf dem zweiten Platz. Acht Attacken gingen an den US-amerikanischen Telekommunikationskonzern AT&T, der somit den dritten Platz innehat.

Generell ist die Art der erbeuteten Daten aus dem Ranking der Cyber-Security-Attacken mannigfaltig und teilweise skurril. Ein fünfjähriger Schüler nimmt etwa Ausdrucke mit Patientendaten als Zeichenpapier mit in die Schule. Zum Teil sind die Angriffe auch besorgniserregend. So bietet ein Hacker Daten von über 48 Millionen Nutzern der Shanghaier COVID-19-App zum Verkauf an. Nordkoreanische Cyberkriminelle greifen russische Raketenhersteller an und eine weitere Hackergruppe koordiniert DDoS-Angriffe gegen Webseiten der Bundeswehr.

US-amerikanische Unternehmen verzeichnen höchstes Bußgeldvolumen – Deutschland auf Platz 10

Die Gesamtzahl an Bußgeldern für DSGVO-Verstöße in der EU seit 2008 beläuft sich auf mehr als 14 Milliarden Euro und betrifft 3.900 Delikte. Besonders viele Strafzahlungen hat die EU für US-Unternehmen verhängt. Sie mussten für Regelverstöße insgesamt 6,66 Milliarden Euro bezahlen. Ein Hauptverantwortlicher dürfte Mark Zuckerberg sein, gegen dessen Unternehmen Facebook allein im Jahr 2019 ein Bußgeld von 4,53 Milliarden Euro verhängt wurde. Auf Platz 2 befindet sich Irland  mit einer Bußgeldhöhe von 3,91 Milliarden. Sieben Bußgelder, das höchste mit 1,2 Milliarden, gingen davon an Zuckerbergs irisches Tochterunternehmen Meta Platforms Ireland Limited. Platz drei hält China mit Strafzahlungen in Höhe von 1,16 Milliarden Euro. Deutschland befindet sich auf Platz zehn mit einem Gesamtbußgeldvolumen von 63,79 Millionen Euro und musste für 482 Verstöße ein durchschnittliches Bußgeld von 132.347 Euro zahlen. Im Vergleich: Die US-Amerikaner zahlen im Schnitt über 208 Millionen Euro.

Über die Untersuchung

Hostinger hat 7.422 Sicherheitsvorfälle und 3.900 erhobene Bußgelder seit 2008 über ein deutsches DSGVO-Portal erhoben und ausgewertet.

Weitere Informationen zum Thema:

CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB
GDPR Enforcement Tracker

Hostinger
Die komplette Untersuchung mit detaillierten Angaben

datensicherheit.de, 24.01.2025
Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt