Was kostet Cybercrime die Welt?

23. Juli 2013, 13:30
  • security
  • cybercrime
image

Einige hundert Milliarden Dollar, schätzen McAfee und das Center for Strategic and International Studies. Und erklären, weshalb die Schätzung so schwierig ist.

Einige hundert Milliarden Dollar, schätzen McAfee und das Center for Strategic and International Studies. Und erklären, weshalb die Schätzung so schwierig ist.
Laut einer aktuellen Schätzung der US-Non-Profit-Organisation Center for Strategic and International Studies (CSIS) beträgt der wirtschaftliche Schaden, der weltweit durch Cyberkriminalität verursacht wird, zwischen 300 Milliarden und einer Billion Dollar pro Jahr. Das scheint zwar immens viel, liegt aber etwas unter früheren Schätzungen zum Schaden durch Cybercrime. Auffallend ist jedoch vor allem die grosse Unsicherheit der Schätzung.
Auch den in den USA enstandenen Schaden kann die von McAfee unterstützte Studie des CSIS mit 24 bis 120 Milliarden Dollar beziehungsweise 0,2 bis 0,8 Prozent des Bruttoinlandprodukts nicht enger eingrenzen. Damit würde der Schaden in den USA irgendwo im Bereich der Kosten liegen, die durch Diebstähle (70 bis 280 Milliarden Dollar) oder Autounfälle (99 bis 180 Milliarden Dollar) verursacht werden.
Interessant sind diese Schätzungen vor allem als Basis dafür, wie viel man in die Bekämpfung von Cybercrime investieren soll. Für die einen ist die Internetkriminlität, und vor allem Wirtschaftsspionage über das Internet, der "grösste Vermögenstransfer in der Geschichte der Menschheit". (Gemeint ist vor allem der Transfer von geistigem Eigentum von Industrieländern in Entwicklungländer und aufstrebende Märkte.) Andere halten den Schaden angesichts des gesamten Wirtschaftsvolumen für nicht bedeutender als einen "Rundungsfehler". Eine weitere Sichtweise ist es, die durch Cybercrime verursachten Schäden schlicht als unumgängliche Kosten dafür zu betrachten, dass man über das Internet Geschäfte tätigt Man kann sie zwar bekämpfen, wird sie aber immer teilweise in Kauf nehmen müssen. Ähnlich wie die oben genannten Schäden durch Autounfälle, welche viele als unvermeindliche Kosten für die Mobilität betrachten, die man heute nicht mehr missen möchte.
Spannender als die nackten Zahlen sind viele der Überlegungen, die in der Studie darüber angestellt werden, wie man die Schadenssumme überhaupt berechnen kann. Das grosse Problem ist, dass viele dieser Schäden nicht materiell sind. Konkret fassbar sind finanzielle Einbussen durch Cyberdiebstahl im E-Banking-Bereich. Diese liegen aber wohl "nur" bei einigen hundert Millionen Dollar pro Jahr. Einigermassen fassbar sind auch die Schäden die enstehen, wenn eine E-Commerce-Seite lahmgelegt wird. Wenn eine Seite einen Tag lang nicht zugänglich ist, und sie im Schnitt pro Tag eine Million Dollar Umsatz macht, dann beträgt der Schaden eine MIllion Dollar. Oder doch nicht? Schon hier spielen Ermessensfragen bei der Schadensschätzung mit. Wenn nämlich die Konsumenten ihren Einkauf einfach bei einem Konkurrenz-Onlineshop tätigen - wie hoch ist dann der Schaden für die Gesamtwirtschaft?
Noch schwieriger wird es bei den immateriellen Schäden, die wohl den Löwenanteil ausmachen: Image- und Reputationsschäden und insbesondere der Verlust von geistigem Eigentum. Erst wenn letzterer miteinberechnet wird, treibt dies Schadensschätzungen so richtig hoch in den dreistelligen Milliardenbereich.
Ein Schadenswert, den man hier einsetzen könnte, wäre der geschätzte Umsatz, den ein Unternehmen mit einer Innovation hätte erzielen können, wenn diese Innovation nicht gestohlen worden wäre. Allerdings: Wer schätzt dies? Und vielleicht noch kniffliger: Was ist, wenn das Unternehmen, welches eine geklaute Innovation schlussendlich nützt, damit mehr Wert schöpft, als es der ursprügliche Entwickler getan hätte? Vielleicht weil es grösser ist, tiefere Kosten hat, oder das Produkt billiger und in einen grösseren Markt verkauft. Wird aus dem Schaden dann sogar - global gesehen - ein Nutzen? (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022