Wirtschaftlicher Schaden durch Malware wächst

EnterpriseSicherheit

Eine Studie der US-Verbraucherorganisation Consumer Reports hat jetzt den Schaden, der Verbrauchern durch Malware entsteht, auf bis zu 7 Milliarden US-Dollar beziffert.

Bei einer Umfrage in über 2000 amerikanischen Haushalten durch das Consumer Reports National Research Center wurden Verbraucher zu unterschiedlichen Angriffsszenarien befragt. So gaben 20 Prozent der Befragten an, dass sie durch einen Virenbefall mit einem problem konfrontiert gewesen seien, dessen Lösung Geld gekostet habe. Bei Spyware liegt der Anteil derer, die eine ähnliche Erfahrung gemacht haben, bei etwa 9 Prozent. Den durchschnittlichen Schaden durch Viren oder Spyware beziffert Consumer Reports mit 100 Dollar pro Befall.

Deutlich weniger verbreitet sind demnach Schäden durch Phishing. Nur einer von 81 Befragten habe bereits Geld durch Phishing verloren. Der geschätzte Schaden pro Vorfall liegt hier allerdings bei 200 Dollar.

Aus der Anzahl der registrierten Angriffe summiert Consumer Reports Schäden in Höhe von 3,3 Milliarden Dollar durch Viren, 1,7 Milliarden Dollar durch Spyware und 2,1 Milliarden Dollar durch Phishing.

Im Gegensatz zu Unternehmen gibt es für Privatpersonen keine einheitlichen Quellen, aus denen sie aktuelles Wissen über Bedrohungen im Internet erhalten können. Nach Ansicht von Chenxi Wang, Analystin bei Forrester Research, führt dies dazu, dass Verbraucher sich nicht ausreichend schützen können. “Unternehmen mit Online-Angeboten für Verbraucher sollten und können mehr unternehmen, um Verbraucher über mögliche Bedrohungen zu informieren”, sagte Wang. Schließlich wird ein gesteigertes Bewusstsein für die Gefahren im Internet auch die Kosten der Unternehmen reduzieren, wenn mehr Online-Betrugsakte wegfallen.

Die von Consumer Reports errechnete Schadenssumme von über 7 Milliarden Dollar steht einer sich entwickelnden Malware-Industrie gegenüber. Professor Thomas Holt von der juristischen Fakultät der Universität von North Carolina hat in einer Studie das wirtschaftliche Potential der Cyberkriminalität untersucht.

Laut seinen Untersuchungen in einschlägigen Hacker-Foren werden Exploits üblicherweise für Preise zwischen 100 und 3000 Dollar gehandelt. Spam- oder DOS-Attacken würden zwischen 25 und 100 Dollar pro Stunde einbringen. “In einigen Fällen bieten Hacker sogar Support für ihre Exploits an, wenn Kunden Probleme mit der Implementierung haben oder der Exploit an die individuellen Bedürfnisse angepasst werden muss” erklärte Holt.