Tysklands statistik over cybersikkerhed og cyberkriminalitet (2020-2022)
Alle lande er i et vist omfang påvirket af cyberkriminalitet, ikke mindst Tyskland. Borgere og organisationer, der opererer i Tyskland, føler vreden over ransomware-angreb, ondsindede hacks, phishing-skemaer og meget mere. Der er en stærk bevidsthed om cyberkriminalitet i landet, og virksomheder gør en indsats for at være på forkant med spillet, men det er svært at omgå de avancerede teknologier, der anvendes af cyberkriminelle.
Nedenfor opsummerer vi nogle af resultaterne af de seneste undersøgelser og rapporter med hensyn til cyberkriminalitet og cybersikkerhed i Tyskland.
1. Over 70 % af de tyske virksomheder var genstand for et vellykket angreb inden for 12 måneder
Det CyberEdge Group 2022 Cyberthreat Defense Report (CDR) afslører information om cyberangreb over hele kloden. Svar fra it-professionelle i Tyskland tyder på, at 72,6 procent af organisationerne i landet håndterede et vellykket cyberangreb året før undersøgelsen.
Den gode nyhed er, at dette er markant lavere end de næsten 92 procent af året før. Desuden var Tysklands tal langt bedre end de fleste. Colombia (93,9 procent) og Tyrkiet (93,7 procent) havde de højeste procenter. Kun Australien klarede sig bedre end Tyskland med kun 62,5 % af organisationerne kompromitteret af mindst ét vellykket angreb.
2. Tyskland oplevede det første dødsfald ved ransomware
CyberEdge rapporterede i 2021, at en kvinde fra Düsseldorf blev hastet til et hospital 19 miles væk i Wuppertal, fordi hendes lokale hospital i Düsseldorf var mål for et ransomware-angreb. 30 af hospitalets servere blev kompromitteret som en del af angrebet, der forhindrede nye patienter i at blive behandlet. Kvinden døde desværre.
3. Tyske virksomheder bruger næsten 11 % af deres it-budget på sikkerhed
Så hvor meget bruger virksomheder på at bekæmpe cyberkriminalitet? CyberEdge fandt ud af, at tyske virksomheder bruger 10,8 procent af deres it-budget på sikkerhed. Dette er i den nederste ende af skalaen, hvor Storbritannien (11,3 procent), Japan (11,2 procent), Australien (10,9 procent) og Frankrig (10,7 procent) runder de fem nederste. Brasilien toppede listen med 15,6 procent efterfulgt af Tyrkiet med 15,3 procent.
4. Tyske organisationers sikkerhedsbudgetter steg med 3 % i 2021
Tyske organisationer oplevede den laveste stigning i sikkerhedsudgifter på 3,2 procent. Faktisk har den gennemsnitlige stigning i sikkerhedsbudgetterne over de sidste fem år været mellem 4 og 5 procent. CyberEdge fandt ud af, at brasilianske virksomheder øgede sikkerhedsudgifterne mest med 6,7 procent.
5. Over 70 % af de tyske virksomheder angiver, at de foretrækker maskinlæring og kunstig intelligens
CyberEdge søgte også at finde ud af, hvordan virksomheder har det med at fremme teknologier som AI og maskinlæring i sikkerhedsprodukter. 71,6 procent af tyske organisationer har en moderat til stærk præference for sikkerhedsprodukter, der har denne type funktioner. Dette er den laveste procentdel af alle anførte lande. Frankrig og Canada (73,6 procent) var også mindre positive. Saudi-Arabien (98 procent), Tyrkiet (96,6 procent) og Sydafrika (91,8 procent) udgør de tre bedste.
6. 67% af organisationer bliver angrebet af ransomware hvert år
Det Sophos State of Ransomware-rapport 2022 skærper ind på virkningen af ransomware-angreb på organisationer over hele verden. Den fandt, at 67 procent af de tyske virksomheder blev udsat for et ransomware-angreb i de 12 måneder før undersøgelsen (gennemsnittet var 66 procent). Østrig toppede listen med 84 procent af organisationerne ramt af angreb, og Sydafrika lå i bunden med 51 procent af virksomhederne, der skulle håndtere ransomware.
7. 39% af virksomhederne stoppede angreb, før data blev krypteret
Tyskland klarede sig ret godt til at stoppe ransomware i sine spor. Sophos fandt ud af, at godt en tredjedel af angrebene (39 procent) blev stoppet, før data blev krypteret. Det satte det over gennemsnittet på 35 procent. Indien var det land, der kæmpede mest, og forhindrede kryptering i kun 20 procent af tilfældene. I den anden ende af skalaen var Saudi-Arabien, hvor it-kriminelle undlod at kryptere organisationers data i 62 procent af tilfældene.
8. 46 % af organisationerne betalte løsesummen for at få deres data tilbage
Tyskland var blandt de organisationer, der blev undersøgt i Sophos' rapport, som viste, at 46% af alle respondenter betalte løsesummen for at hente deres data. Dette øger de 32 %, der betalte løsesummen i 2021. 73 % af organisationerne brugte sikkerhedskopier til at få deres data tilbage, mens 99 % af de adspurgte fik i det mindste nogle af deres data tilbage.
9. De gennemsnitlige omkostninger ved ransomware-angreb i Tyskland var mere end $1,73 millioner
Sophos tog også hensyn til omkostningerne ved afhjælpning af et ransomware-angreb. I Tyskland var de gennemsnitlige omkostninger $1,73 millioner i 2021, en stigning på 48 procent i forhold til 2020 ($1,17 millioner). Dette lykkedes over det globale gennemsnit på $1,40 millioner. Belgiske firmaer stod over for de største omkostninger til at afhjælpe ransomware-angreb, idet de i gennemsnit udgjorde $3,71 millioner.
10. 81 % af virksomhederne har en cybersikkerhedsforsikring
Endnu en interessant indsigt fra Sophos-rapporten vedrørte cybersikkerhedsforsikring. Langt over tre fjerdedele af de tyske virksomheder (81 procent) har cybersikkerhed inkluderet i deres politikker. Selvom dette lyder ret højt, placerer det faktisk landet lige under gennemsnittet (82 procent) af alle undersøgte lande. Halvdelen af virksomheder, der holder cyberforsikring, har ransomware inkluderet i deres forsikringspolice.
11. 27 % af virksomhederne betaler for selvstændig cyberforsikring
Dykker lidt længere ind i cyberforsikring Hiscox Cyber Readiness Report 2022 så specifikt på selvstændige cyberforsikringer. Dette er ofte mere omfattende end kombineret dækning, så det ses som en bedre indikator for en virksomheds cyberberedskab. 27 procent af de tyske virksomheder har en selvstændig cyberforsikring i 2022, et lille fald i forhold til de 28 procent i 2021.
12. Tyskland håndterede de højeste medianomkostninger ved cyberangreb
En interessant statistik fra Hiscox-rapporten var medianprisen for et cybersikkerhedsangreb. Ud af de otte lande i undersøgelsen stod Tyskland over for de højeste medianomkostninger på $24.000. Desuden fandt den ud af, at virksomheder i Tyskland brugte flest penge på sikkerhed, et gennemsnit på 5,5 millioner dollars.
14. 74% af ransomware-angrebene skete gennem phishing-e-mails
Vi ved det phishing er et nøglemiddel til ransomware-angreb, men det kan være mere fremtrædende end tidligere antaget. Samlet set fandt Hiscox, at 65 procent af ransomware-angrebene sker via phishing-e-mails, men den procentdel er en del højere i Tyskland (74 procent) samt i Holland (76 procent).
15. Tyskerne modtog den femte højeste andel af ondsindede mails i 2021
EN spam og phishing undersøgelse udført af Kaspersky afslørede hyppigheden af ondsindet korrespondance i forskellige regioner. Det afslørede, at Tyskland i 2021 var det femte mest målrettede land af ondsindede e-mails, efter at have været det mest populære mål i flere år indtil 2020. Det modtog en andel på 4,83 procent af ondsindede e-mail-kampagner. I år var Spanien det største mål og fik 9,32 procent.
16. Tyskland var kilden til over 14 % af spam i 2021
Kaspersky fandt også ud af, at Tyskland var en væsentlig kilde til spam i 2021 med 14,12 procent af spam med oprindelse i landet sammenlignet med 10,97 procent i 2020. Det eneste land med en højere andel var Rusland, der tegnede sig for hele 24,77 procent. Tæt efter Tyskland fulgte USA (10,46 procent) og derefter Kina (8,73 procent).
17. Tyske .de-domæner svindler ikke længere websites med hotspots
I 2020 havde 1,23 procent af svindelwebsteder et .de-domæne. Dette placerede den på fjerdepladsen bag .com (24,36 procent), .ru (2,12 procent) og .com.br (1,31 procent). I 2021 kom .de-domæner dog ikke med på listen over domæner, der kunne ses, hvilket fremhævede et fald i svindelwebsteder på disse topdomæner.
18. Ud af 75 undersøgte lande ligger Tyskland på 44. pladsen for overordnet cybersikkerhed
EN Comparitech undersøgelse analyseret en række cybersikkerhedsstatistikker for at male et holistisk billede af cybersikkerhedens tilstand i 75 lande. Tyskland klarede sig okay, men var i den nederste halvdel af stikprøven på en 44. plads. Den fik en score på 19,57, hvor en lav score er bedre. Det bedst præsterende land var Danmark med 3,56, mens det land, der ser ud til at mangle mest i forhold til cybersikkerhed, var Tadsjikistan med 35,54.
19. Tyskland har uddelt GDPR-bøder til en værdi af €69 millioner
EN 2022 rapport om databrud af DLA Piper afslører et væld af oplysninger om bøder, der er blevet udstedt, siden GDPR trådte i kraft i 2018. I den periode er Tyskland den fjerdestørste udsteder af GDPR-bøder, der har straffet virksomheder med en værdi af €69.329.916. De eneste lande, der har udstedt et højere bødebeløb, er Luxembourg (746.299.400 EUR), Irland (226.046.500 EUR) og Italien (79.144.728 EUR).
20. Den fjerdestørste GDPR-bøde til dato blev udstedt i Tyskland
En stor bidragyder til ovenstående tal var det faktum, at Tyskland udstedte den fjerdestørste GDPR-bøde til dato. Hamborgs databeskyttelsestilsynsmyndighed idømt en bøde på den globale forhandler H&M €32.258.708 . DLA Piper afslører, at den tiende største bøde også blev udstedt i Tyskland.
21. Tyskland har haft det højeste antal databrud
Et andet område, DLA Piper dykkede ind i, var antallet af personlige databrud hver region oplevede. Den fandt, at tyskere har oplevet det største antal brud på persondatasikkerheden, siden GDPR trådte i kraft. Med 106.731 brud indtil videre er det væsentligt foran Holland (92.657) og et godt stykke foran tredjepladsen, Storbritannien (40.026).
22. Der er indtil videre udstedt 63 GDPR-bøder i Tyskland
Håndhævelsessporer har holdt øje med alle GDPR-bøder, for hvilke oplysninger er gjort offentligt tilgængelige. Af 1.169 poster i databasen blev 63 (5,38 procent) udstedt i Tyskland.
23. De gennemsnitlige omkostninger ved et databrud i Tyskland er $4,45 millioner
IBM'er Pris for en databrudsrapport 2021 giver et væld af oplysninger om, hvordan brud påvirker organisationer. Et centralt studieområde er de samlede omkostninger ved et databrud, som kan være ekstremt høje for nogle virksomheder. I Tyskland var de gennemsnitlige omkostninger ved et brud $4,89 millioner (op fra $4,5 millioner i 2020). Dette placerede det i de fire øverste regioner, bag USA ($9,05 millioner), Mellemøsten ($6,93 millioner) og Canada ($5,40 millioner).
24. 57 % af overtrædelserne er forårsaget af ondsindede angreb
Så hvad forårsager disse dyre databrud? IBM afslørede i sin Pris for en databrudsrapport 2020 at størstedelen (57 procent) af databrud i Tyskland skyldes ondsindede angreb. Den eneste region med en højere procentdel er Mellemøsten, hvor 59 procent af overtrædelserne stammer fra ondsindede angreb. I Tyskland sker 24 procent af overtrædelserne på grund af systemfejl og 19 procent som følge af menneskelige fejl.
25. Tyskland har den højeste andel af organisationer med fuldt implementeret sikkerhedsautomatisering
Med høje brudomkostninger og en betydelig del af brud som følge af ondsindede angreb er det måske ikke overraskende, at tyske organisationer er de mest tilbøjelige til at have fuldt implementeret sikkerhedsautomatisering, hvor 30 procent af organisationerne falder under denne kategori. Yderligere 45 procent har delvist implementeret sikkerhedsautomatisering. De globale gennemsnit for disse tal er henholdsvis 21 procent og 38 procent.
26. Tyskland har den korteste identifikation og indeslutningstid for databrud
Sikkerhedsautomatiseringens popularitet kan være en årsag til, at tyske virksomheder er de hurtigste til at identificere og begrænse et brud. Identifikation sker inden for 128 dage, et godt stykke under det globale gennemsnit på 207 dage. Indeslutning tager 32 dage sammenlignet med gennemsnittet på 73. Det næsthurtigste land er Canada, men det tager 40 dage længere at identificere og 16 dage længere at begrænse et brud.
27. Tyskland er det land, der er hårdest ramt af stalkerware i Europa
EN stalkerware undersøgelse af Kaspersky fandt, at Tyskland oplevede det højeste antal hændelser med stalkerware af alle undersøgte europæiske lande (ca. 1.012 hændelser). Dette var på trods af en reduktion på 34,5 procent i forhold til året før (1.546 hændelser registreret i 2020).
På globalt plan var der fire lande med højere rater end Tyskland, startende med Rusland, efterfulgt af Brasilien, USA og Indien.
28. Medarbejdere bruger i gennemsnit 70 adgangskoder
Det LastPass 3. årlige globale adgangskodesikkerhedsrapport tilbyder nyttige oplysninger om, hvordan medarbejdere bruger adgangskoder og Multi-Factor Authentication (MFA). Undersøgelsen viste, at tyske medarbejdere i gennemsnit bruger 70 adgangskoder hver. Dette lyder ret højt, men det er stadig langt færre end antallet af adgangskoder, belgiske medarbejdere skal jonglere med (112). LastPass fandt også ud af, at tyske medarbejdere genbruger i gennemsnit 13 adgangskoder. Dette var omtrent gennemsnitligt, men faktisk er selv en genbrugt adgangskode et stort nej, når det kommer til adgangskodesikkerhed.
29. 32 % af virksomhederne bruger MFA
MFA tilføjer et ekstra trin til login-processer, hvilket forbedrer kontosikkerheden. LastPass opdagede, at 32 procent af de tyske organisationer har ansatte, der bruger MFA, hvilket sætter det på en sjetteplads efter Danmark, Holland, Schweiz, Belgien og Storbritannien.
30. Nyopdagede malware-varianter er steget med 20 % i forhold til året før
BSI Tyskland rapporterede i 2021, at det havde opdaget 144 millioner nye typer malware, en stigning på 20 % fra 2020. Det svarer til et gennemsnit på 394.000 malware-angreb hver dag.
31. Indtægter fra cybersikkerhedsmarkedet anslås at nå 6,44 mia. USD i 2022.
En nylig rapport fra Statsmand fandt, at omsætningen på cybersikkerhedsmarkedet forventes at nå et rekordhøjt niveau på næsten 6,5 mia. USD i 2022. I 2027 forventes dette tal at nå et markedsvolumen på 11,73 mia. USD.
Ofte stillede spørgsmål om cybersikkerhed og cyberkriminalitet i Tyskland
Hvad er straffen for cyberkriminalitet i Tyskland?
Enhver, der findes skyldig i overtrædelse af regel 263a i den tyske straffelov, kan få op til fem års fængsel eller en bøde som straf for deres forbrydelser, afhængigt af alvoren.
Hvordan rapporterer jeg en svindler online i Tyskland?
Personer, der er blevet ramt af onlinesvindel, svindel eller er offer for en cyberkriminalitet i Tyskland, kan anmelde forbrydelsen til deres lokale politistation. Du kan indgive en anmeldelse online eller besøge din lokale politistation for personligt at rapportere den til en politibetjent.
Se også:
- 30+ statistikker og fakta om databrud
- 35+ COVID-19 cybersikkerhedsstatistikker
- Malware-statistikker i 2022
- 300+ Skræmmende cyberkriminalitetsstatistikker
- Statistik over identitetstyveri (2022)
- 2022 Ransomware statistik