Whitepaper zu Cybercrime: Bisherige Kostenschätzungen maßlos übertrieben

Ein Whitepaper des CSIS relativiert bisherige Studien zu den Kosten der Cyberkriminalität. Der Thinktank versucht, einen Rahmen zu erarbeiten, anhand dessen die Verluste präziser errechnet werden können.

Artikel veröffentlicht am ,
Bisherige Kostenrechnungen zu Cybercrime sind übertrieben.
Bisherige Kostenrechnungen zu Cybercrime sind übertrieben. (Bild: Alan Cleaver/CC-BY)

Nach bislang veröffentlichten Studien belaufen sich die Kosten, die durch Cyberkriminalität entstehen, zwischen einigen Milliarden und hunderten Milliarden US-Dollar. Einige bezeichnen sie als den "größten Vermögenstransfer in der Geschichte der Menschheit", andere als einen "Rundungsfehler in einer Billionen-Ökonomie", kritisiert ein Whitepaper des US-Thinktanks Center for Strategic and International Studies (CSIS). Tatsächlich lasse sich der Verlust durch Cybercrime nur schwer errechnen. Dazu will das CSIS ein Rahmenwerk schaffen, damit zumindest vergleichbare Zahlen errechnet werden können.

Stellenmarkt
  1. Projektmanager (m/w/d) ERP - Accounting
    Goldbeck GmbH, Bielefeld
  2. Senior Software / Data Base Engineer (m/w/d)
    Allianz Technology SE, Unterföhring (bei München)
Detailsuche

Die Studie wurde von McAfee in Auftrag gegeben, das brisanterweise 2009 selbst in einer Studie die globalen Verluste durch Cyberkriminalität mit jährlich einer Billion US-Dollar bezifferte. Die in der ersten Studie genannte Zahl wurde immer wieder vom US-amerikanischen Department of Defense zitiert, als Argument für den Ausbau seiner Sicherheitsprogramme, schreibt Ryan Neal für Reuters. Die Intel-Tochter McAfee war außerdem damit beauftragt, die Sicherheitsinfrastruktur des US-Verteidigungsministeriums auszubauen.

Zu hoch geschätzt

Der jetzt veröffentlichten Studie zufolge sind die damals genannten globalen Kosten falsch. Realistischer sei eine Größenordnung von 300 bis 400 Milliarden US-Dollar. Allerdings seien auch diese Zahlen nur grobe Schätzungen und möglicherweise zu hoch gegriffen, heißt es in der Studie. Selbst die jetzt errechneten maximalen Kosten von 400 Milliarden US-Dollar sind mit etwa 0,4 Prozent nur ein winziger Bruchteil des auf über 70 Billionen US-Dollar geschätzten weltweiten Bruttoinlandsprodukts. Für die USA könnten sich die Verluste zwischen 25 Milliarden und 140 Milliarden bewegen, heißt es in der neuen Studie.

Diese vorläufigen Zahlen seien aber aus anderen Studien übernommen und teils extrapoliert, schreiben die Verfasser des Whitepapers. Denn es gebe noch zu viele Unbekannte, die die CSIS für ihre nächste Studie aufarbeiten wolle. Bisherige Zahlen basierten auch auf Umfragen, die nicht präzise genug formuliert waren und deshalb falsche Daten lieferten.

Unzuverlässige Zahlen

Golem Karrierewelt
  1. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
Weitere IT-Trainings

Als Basis für ihre jetzige Studie haben die Analysten folgende Faktoren berücksichtigt: der Verlust geistigen Eigentums, ein unmittelbarer finanzieller Verlust, der Diebstahl von geheimen wirtschaftlichen Informationen, Kosten, die durch Ausfall von Dienstleistungen entstehen, die Kosten für die zusätzliche Absicherung eines Unternehmens und der Schaden durch Reputationsverlust.

Es gebe vor allem keine zuverlässigen Informationen aus Unternehmen. Die Kosten, die durch einen Vertrauensverlust entstehen, etwa durch Verluste an der Börse, müssten nicht zwangsläufig permanent sein. Die bisher ermittelten Kosten durch zusätzliche Absicherung oder Aufräumarbeiten seien ebenfalls unzuverlässig, denn selbst Behörden oder Unternehmen geben zu, sie können kaum effizient gegen Datendiebe vorgehen.

Globale und nationale Ökonomien

Außerdem lasse sich aus einzelnen Umfragen nicht auf einen allgemeinen Verlust auf die US- oder globale Ökonomie schließen, denn beispielsweise der illegale Transfer von geistigem Eigentum schade zwar einer Firma, aber nicht der anderen. Oder es könne bis zu einer Dekade dauern, bis gestohlene Informationen nützlich umgesetzt werden können. Ähnlich argumentiert die Studie beim Verlust von Arbeitsplätzen durch Cyberkriminalität. Die Studie legt Zahlen des US-Wirtschaftsministerium zugrunde, wonach Exportgüter im Wert von einer Milliarde US-Dollar für etwa 5.000 Jobs sorgen. Wegen des möglichen Transfers geistigen Eigentums können jedoch die Verluste für Arbeitnehmer weitaus höher ausfallen, wenn sie möglicherweise einen schlechter bezahlten Job annehmen müssten.

Nächste Studie in Arbeit

Für ihre finale Studie will die CSIS unter anderem den aus der Cyberkriminalität resultierenden internationalen Technologietransfer berücksichtigen und eruieren, ob sich Unternehmen über die tatsächlichen Kosten bewusst sind, die dadurch entstehen. "Datenspionage- und -diebstahl bremsen Innovation, verzerrt den Wettbewerb und verursacht weitere Kosten, etwa durch Jobverluste", schließt die Studie.

"Wir glauben, dass der CSIS-Report erstmals ein sehr realistisches Modell verwendet, um reale Zahlen für Verluste aufgrund von Internetkriminalität abzubilden", sagte McAfee-Vize Mike Fey in einer Pressemittelung mit dem Titel "CSIS-Studie stellt erstmals Zusammenhang zwischen Internetkriminalität und Arbeitsplatzverlust her". In der Pressemitteilung selbst wird CSIS-Mitglied und Koautor Jems Lewis vorsichtiger zitiert: "Unter Nutzung von Zahlen des Handelsministeriums, die das Verhältnis von Exporten zu Arbeitsplätzen in den USA in Relation stellen, kamen wir zu einer Schätzung von 508.000 US-Arbeitsplätzen, die potenziell aufgrund von Cyberspionage verloren gehen können."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Accolade 25. Jul 2013

und ich dacht schon hier gehts um den Flughafen. 100 Mio. geschätzt. um 300mio überzogen...

a user 25. Jul 2013

wie schön, dass doch ab undzu die haltlosen propagandaaussagen gewisser funktionäre ab...

Charles Marlow 25. Jul 2013

Denn sonst fallen Budgets und Panikmache deutlich geringer aus. ;)



Aktuell auf der Startseite von Golem.de
Klima-Ticket
Bund plant Nachfolger für Neun-Euro-Ticket

Das Neun-Euro-Ticket könnte als Klimaticket weiterlaufen. Das geht aus einem Vorschlag für ein neues Klimaschutzsofortprogramm hervor.

Klima-Ticket: Bund plant Nachfolger für Neun-Euro-Ticket
Artikel
  1. Vitali Klitschko: Zweifel an Giffeys Deepfake-These
    Vitali Klitschko
    Zweifel an Giffeys Deepfake-These

    Die Berliner Staatskanzlei spricht von einem Deepfake beim Gespräch zwischen Bürgermeisterin Franziska Giffey und dem falschen Klitschko. Nun gibt es eine neue These.

  2. Feuerwehr: E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen
    Feuerwehr
    E-Auto-Brand zerstört Haus - Photovoltaik erschwert Löschen

    Feuerwehrleute in Hessen hatten Probleme, einen Elektroauto-Brand, der auf ein Wohngebäude übergriff, zu löschen. Auf dem Dach befand sich Photovoltaik.

  3. Studie VW ID.Aero vorgestellt: Elektrischer Passat soll 620 km weit kommen
    Studie VW ID.Aero vorgestellt
    Elektrischer Passat soll 620 km weit kommen

    Nach der elektrischen Kompaktklasse und SUVs legt VW nun mit einer Limousine nach. Die Studie ID.Aero erinnert sehr stark an ein Verbrennermodell.
    Ein Bericht von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI 32" WQHD 165 Hz günstig wie nie: 399€ • Saturn-Fundgrube: Restposten zu Top-Preisen • MindStar (AMD Ryzen 9 5900X 375€, Gigabyte RX 6900 XT 895€) • Samsung Galaxy Watch 4 Classic 46 mm 205€ [Werbung]
    •  /