Untersuchung von Cyberattacken und DSGVO-Bußgeldern: USA in beiden Analysen auf Platz 1, Deutschland folgt bei Attacken auf Rang 2

• Unsere Analyse über Cyber-Security-Attacken und Datenschutzverstöße zeigt Ausmaß an Sicherheitsvorfällen und verhängten Bußgeldern
• US-amerikanische Unternehmen wie Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken und DSGVO-Bußgelder – Irland und China folgen, Deutschland auf Platz 10
• Cyber Security-Vorfälle: Firma Rheinmetall, aber auch deutsche Politiker sind beliebte Ziele von Hackern – Deutschland weltweit zweitbeliebtestes Ziel

US-amerikanische Unternehmen und Institutionen sind weltweit am häufigsten Opfer von Cyber Security-Angriffen, gefolgt von Deutschland und Großbritannien. Zu diesem Ergebnis kommt unsere Analyse, in der wir die gemeldeten Cyber Security-Vorfälle seit 2008 ausgewertet haben. Die Vergehen sind dabei vielfältig, von der Offenlegung sensibler Daten über die Bespitzelung von Mitarbeitern bis hin zum Zugriff auf Überwachungskameras in Schlafzimmern. Auch bei den durch DSGVO-Verstöße in der EU verhängten Bußgeldern stehen die US-amerikanischen Unternehmen an erster Stelle. Deutschland hingegen nimmt im Bußgeld-Ranking lediglich den 10. Platz ein. Die höchste Bußgeldsumme des Vergleichs musste Facebook zahlen.

Rheinmetall, Lufthansa und US-Konzerne im Visier

Laut unserer Analyse wurden seit 2008 weltweit 7.422 Cyber Security-Attacken registriert – darunter Datenpannen, Cyberangriffe und andere Sicherheitsvorfälle. Mit 3.024 gemeldeten Vorfällen führen die USA das Ranking an. Deutschland folgt mit 912 Vorfällen auf Platz zwei, das Vereinigte Königreich belegt mit 276 Meldungen den dritten Platz. Die amerikanischen Unternehmen Microsoft, OpenAI und AT&T meldeten dabei die meisten Cyberangriffe. Beliebtestes Ziel in Deutschland ist Rheinmetall. Der Rüstungskonzern und Automobilzulieferer wurde unter anderem von Malware-Infektionen und DDos-Attacken bedroht und musste zum Teil die IT-Systeme herunterfahren. Auch die deutsche Fluggesellschaft Lufthansa war häufig Opfer von Hackerangriffen. Die Attacken führten teilweise zu Verspätungen und Flugausfällen oder legten Miles & More-Kundendaten sowie ausgelesene Boarding-Pässe offen.

Cyber Security-Angriffe: Microsoft wird am häufigsten attackiert

Mit insgesamt 4.852 Angriffen sind vor allem privatwirtschaftliche Unternehmen wie Spotify, Shell, die Telekom oder Volkswagen betroffen. Aber auch öffentliche Einrichtungen wie die Deutsche Polizei, Gemeinden, Rathäuser oder Universitäten hatten mit Cyber-Attacken zu kämpfen. Opfer Nummer eins ist mit 20 gemeldeten Cyber Security-Angriffen die Firma Microsoft. Hierzu gehört z.B. ein Leak von über 2000 Mitarbeiter:innen-Akten. Sam Altmans Firma OpenAI, dessen prominentestes Produkt ChatGPT sein dürfte, steht mit zehn Cyberattacken auf dem zweiten Platz. Acht Attacken gingen an den US-amerikanischen Telekommunikationskonzern AT&T, der somit den dritten Platz innehat.

Generell ist die Art der erbeuteten Daten aus dem Ranking der Cyber Security-Attacken mannigfaltig und teilweise skurril. Ein fünfjähriger Schüler nimmt etwa Ausdrucke mit Patientendaten als Zeichenpapier mit in die Schule. Zum Teil sind die Angriffe auch besorgniserregend. So bietet ein Hacker Daten von über 48 Millionen Nutzern der Shanghaier COVID-19-App zum Verkauf an. Nordkoreanische Cyberkriminelle greifen russische Raketenhersteller an und eine weitere Hackergruppe koordiniert DDoS-Angriffe gegen Webseiten der Bundeswehr.

US-amerikanische Unternehmen verzeichnen höchstes Bußgeldvolumen – Deutschland auf Platz 10

Die Gesamtzahl an Bußgeldern für DSGVO-Verstöße in der EU seit 2008 beläuft sich auf mehr als 14 Milliarden Euro und betrifft 3.900 Delikte. Besonders viele Strafzahlungen hat die EU für US-Unternehmen verhängt. Sie mussten für Regelverstöße insgesamt 6,66 Milliarden Euro bezahlen. Ein Hauptverantwortlicher dürfte Mark Zuckerberg sein, gegen dessen Unternehmen Facebook allein im Jahr 2019 ein Bußgeld von 4,53 Milliarden Euro verhängt wurde. Auf Platz 2 befindet sich Irland  mit einer Bußgeldhöhe von 3,91 Milliarden. Sieben Bußgelder, das höchste mit 1,2 Milliarden, gingen davon an Zuckerbergs irisches Tochterunternehmen Meta Platforms Ireland Limited. Platz drei hält China mit Strafzahlungen in Höhe von 1,16 Milliarden Euro. Deutschland befindet sich auf Platz zehn mit einem Gesamtbußgeldvolumen von 63,79 Millionen Euro und musste für 482 Verstöße ein durchschnittliches Bußgeld von 132.347 Euro zahlen. Im Vergleich: Die US-Amerikaner zahlen im Schnitt über 208 Millionen Euro.

Deutsche Politik im Kreuzfeuer

Auch Angriffe auf die politische Elite stehen auf der Tagesordnung. Bei einem sogenannten Massen-Doxing wurden personenbezogene Daten von 1.000 Politikern und anderen Prominenten im großen Stil gesammelt, gebündelt und veröffentlicht. In einem anderen Fall warnten verschiedene Bundesämter vor einer Social Engineering-Attacke auf hochrangige deutsche Politiker. Die CDU hatte mit einem DDoS-Angriff auf ihren digitalen Bundesparteitag zu kämpfen und bei einem Bürgermeister und seiner Sekretärin wurden die E-Mail-Konten gehackt. In bestimmten Fällen führen Cyber-Angriffe auch zu politischen Konsequenzen. Ein Politiker verzichtete nach der Attacke auf seine Bundestagskandidatur.

Über die Untersuchung

Hostinger hat 7.422 Sicherheitsvorfälle und 3.900 erhobene Bußgelder seit 2008 über ein deutsches DSGVO-Portal erhoben und ausgewertet.