Abo
  • Services:

Whitepaper zu Cybercrime: Bisherige Kostenschätzungen maßlos übertrieben

Ein Whitepaper des CSIS relativiert bisherige Studien zu den Kosten der Cyberkriminalität. Der Thinktank versucht, einen Rahmen zu erarbeiten, anhand dessen die Verluste präziser errechnet werden können.

Artikel veröffentlicht am ,
Bisherige Kostenrechnungen zu Cybercrime sind übertrieben.
Bisherige Kostenrechnungen zu Cybercrime sind übertrieben. (Bild: Alan Cleaver/CC-BY)

Nach bislang veröffentlichten Studien belaufen sich die Kosten, die durch Cyberkriminalität entstehen, zwischen einigen Milliarden und hunderten Milliarden US-Dollar. Einige bezeichnen sie als den "größten Vermögenstransfer in der Geschichte der Menschheit", andere als einen "Rundungsfehler in einer Billionen-Ökonomie", kritisiert ein Whitepaper des US-Thinktanks Center for Strategic and International Studies (CSIS). Tatsächlich lasse sich der Verlust durch Cybercrime nur schwer errechnen. Dazu will das CSIS ein Rahmenwerk schaffen, damit zumindest vergleichbare Zahlen errechnet werden können.

Stellenmarkt
  1. Regiocom GmbH, Magdeburg
  2. DGQ Service GmbH über Dr. Heimeier & Partner Management- und Personalberatung GmbH, Frankfurt am Main

Die Studie wurde von McAfee in Auftrag gegeben, das brisanterweise 2009 selbst in einer Studie die globalen Verluste durch Cyberkriminalität mit jährlich einer Billion US-Dollar bezifferte. Die in der ersten Studie genannte Zahl wurde immer wieder vom US-amerikanischen Department of Defense zitiert, als Argument für den Ausbau seiner Sicherheitsprogramme, schreibt Ryan Neal für Reuters. Die Intel-Tochter McAfee war außerdem damit beauftragt, die Sicherheitsinfrastruktur des US-Verteidigungsministeriums auszubauen.

Zu hoch geschätzt

Der jetzt veröffentlichten Studie zufolge sind die damals genannten globalen Kosten falsch. Realistischer sei eine Größenordnung von 300 bis 400 Milliarden US-Dollar. Allerdings seien auch diese Zahlen nur grobe Schätzungen und möglicherweise zu hoch gegriffen, heißt es in der Studie. Selbst die jetzt errechneten maximalen Kosten von 400 Milliarden US-Dollar sind mit etwa 0,4 Prozent nur ein winziger Bruchteil des auf über 70 Billionen US-Dollar geschätzten weltweiten Bruttoinlandsprodukts. Für die USA könnten sich die Verluste zwischen 25 Milliarden und 140 Milliarden bewegen, heißt es in der neuen Studie.

Diese vorläufigen Zahlen seien aber aus anderen Studien übernommen und teils extrapoliert, schreiben die Verfasser des Whitepapers. Denn es gebe noch zu viele Unbekannte, die die CSIS für ihre nächste Studie aufarbeiten wolle. Bisherige Zahlen basierten auch auf Umfragen, die nicht präzise genug formuliert waren und deshalb falsche Daten lieferten.

Unzuverlässige Zahlen

Als Basis für ihre jetzige Studie haben die Analysten folgende Faktoren berücksichtigt: der Verlust geistigen Eigentums, ein unmittelbarer finanzieller Verlust, der Diebstahl von geheimen wirtschaftlichen Informationen, Kosten, die durch Ausfall von Dienstleistungen entstehen, die Kosten für die zusätzliche Absicherung eines Unternehmens und der Schaden durch Reputationsverlust.

Es gebe vor allem keine zuverlässigen Informationen aus Unternehmen. Die Kosten, die durch einen Vertrauensverlust entstehen, etwa durch Verluste an der Börse, müssten nicht zwangsläufig permanent sein. Die bisher ermittelten Kosten durch zusätzliche Absicherung oder Aufräumarbeiten seien ebenfalls unzuverlässig, denn selbst Behörden oder Unternehmen geben zu, sie können kaum effizient gegen Datendiebe vorgehen.

Globale und nationale Ökonomien

Außerdem lasse sich aus einzelnen Umfragen nicht auf einen allgemeinen Verlust auf die US- oder globale Ökonomie schließen, denn beispielsweise der illegale Transfer von geistigem Eigentum schade zwar einer Firma, aber nicht der anderen. Oder es könne bis zu einer Dekade dauern, bis gestohlene Informationen nützlich umgesetzt werden können. Ähnlich argumentiert die Studie beim Verlust von Arbeitsplätzen durch Cyberkriminalität. Die Studie legt Zahlen des US-Wirtschaftsministerium zugrunde, wonach Exportgüter im Wert von einer Milliarde US-Dollar für etwa 5.000 Jobs sorgen. Wegen des möglichen Transfers geistigen Eigentums können jedoch die Verluste für Arbeitnehmer weitaus höher ausfallen, wenn sie möglicherweise einen schlechter bezahlten Job annehmen müssten.

Nächste Studie in Arbeit

Für ihre finale Studie will die CSIS unter anderem den aus der Cyberkriminalität resultierenden internationalen Technologietransfer berücksichtigen und eruieren, ob sich Unternehmen über die tatsächlichen Kosten bewusst sind, die dadurch entstehen. "Datenspionage- und -diebstahl bremsen Innovation, verzerrt den Wettbewerb und verursacht weitere Kosten, etwa durch Jobverluste", schließt die Studie.

"Wir glauben, dass der CSIS-Report erstmals ein sehr realistisches Modell verwendet, um reale Zahlen für Verluste aufgrund von Internetkriminalität abzubilden", sagte McAfee-Vize Mike Fey in einer Pressemittelung mit dem Titel "CSIS-Studie stellt erstmals Zusammenhang zwischen Internetkriminalität und Arbeitsplatzverlust her". In der Pressemitteilung selbst wird CSIS-Mitglied und Koautor Jems Lewis vorsichtiger zitiert: "Unter Nutzung von Zahlen des Handelsministeriums, die das Verhältnis von Exporten zu Arbeitsplätzen in den USA in Relation stellen, kamen wir zu einer Schätzung von 508.000 US-Arbeitsplätzen, die potenziell aufgrund von Cyberspionage verloren gehen können."



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)

Accolade 25. Jul 2013

und ich dacht schon hier gehts um den Flughafen. 100 Mio. geschätzt. um 300mio überzogen...

a user 25. Jul 2013

wie schön, dass doch ab undzu die haltlosen propagandaaussagen gewisser funktionäre ab...

Charles Marlow 25. Jul 2013

Denn sonst fallen Budgets und Panikmache deutlich geringer aus. ;)


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Gemini PDA im Test: 2004 ist nicht 2018
Gemini PDA im Test
2004 ist nicht 2018

Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
Ein Test von Tobias Költzsch und Sebastian Grüner

  1. Atom Wasserfestes Mini-Smartphone binnen einer Minute finanziert
  2. Librem 5 Freies Linux-Smartphone wird größer und kantig
  3. Smartphone-Verkäufe Xiaomi erobert Platz vier hinter Huawei, Apple und Samsung

BMW i3s im Test: Teure Rennpappe à la Karbonara
BMW i3s im Test
Teure Rennpappe à la Karbonara

Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
Ein Praxistest von Friedhelm Greis

  1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
  2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
  3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


      •  /