Zielgerichtete Attacken besonders teuer
Schäden durch Cyberangriffe gehen für deutsche Unternehmen in die Hunderttausende
Mit bis zu zwei Millionen Euro richten zielgerichtete Einzelattacken den größten Schaden an; durchschnittliche Kosten liegen bei 360.000 Euro für Großunternehmen und 41.000 Euro im Mittelstand
(14.10.14) - Je größer ein Unternehmen, desto höher ist der voraussichtliche Schaden in Folge eines Cyberangriffs. Das ist unter anderem das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab gemeinsam mit B2B International durchgeführt hat. Deutsche Großunternehmen müssen demnach durchschnittlich mit über 360.000 Euro Folgekosten rechnen, wenn sie eine Cyberattacke zu beklagen hatten. Mit im Durchschnitt rund 41.000 Euro Kosten pro Schaden verursachendem Angriff können auch mittelständische Unternehmen in Deutschland schnell an den Rand ihrer Existenz geraten.
Für die Berechnung der Schadenshöhe wurden bei den befragten Unternehmen jeweils nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Sie setzen sich zusammen aus Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, Einschränkungen bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle wie etwa eine entsprechende Weiterbildung des Personals oder die Anschaffung neuer Hard- und Software.
Im weltweiten Vergleich sind Folgeschäden für Großunternehmen in Deutschland geringer
Der jährlich durchgeführten Umfrage zu Folge müssen im Vergleich zum Vorjahr große Unternehmen mit mehr als 1.500 Mitarbeitern bei Cyberangriffen inzwischen höhere Kosten einkalkulieren. Denn deren durchschnittlicher Folgeschaden stieg weltweit um 14 Prozent auf jetzt rund 560.000 Euro an. Bei kleinen und mittleren Unternehmen waren weltweit gesehen die Kosten in Folge eines Cyberangriffs mit 33.000 Euro dagegen rückläufig.In Deutschland schlagen derzeit bei Großunternehmen pro Schadensfall durchschnittliche Kosten in Höhe von rund 360.000 Euro zu Buche. Bei mittelständischen Unternehmen sind es in Deutschlandüberdurchschnittliche 41.000 Euro, vor allem weil hierzulande auf präventive Maßnahmen doppelt so hohe Ausgaben (15.500 Euro) wie im weltweiten Durchschnitt entfallen.
"Für die Schadenshöhe spielt neben der Unternehmensgröße auch die Art des Angriffs eine entscheidende Rolle", erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. "Werden etwa Unternehmen Opfer von zielgerichteten Attacken, so müssen sie unabhängig von ihrer Größe mit sehr hohen Schaden rechnen". Auf Großunternehmen kommen beizielgerichteten Angriffen im weltweiten Durchschnitt rund zwei Millionen Euro Kosten zu, bei kleinen und mittleren Unternehmen schlagen immerhin noch rund 65.000 Euro zu Buche. Neben zielgerichteten Attacken verursachen weitere IT-Sicherheitsvorfälle große Schäden. Bei Großunternehmen sind dies beispielsweise Angriffe auf die IT-Infrastruktur von Zulieferern oder Partnern (1,5 Millionen Euro), Netzwerk-Hacks (1,1 Millionen Euro) und betrügerisches Verhalten von Mitarbeitern (820.000 Euro). Bei kleinen und mittleren Unternehmen gehören abseits zielgerichteter Angriffe dazu eher Fälle von Industriespionage (61.000 Euro), ebenfalls Netzwerk-Hacks (50.000 Euro) sowie DoS- beziehungsweise DDoS-Attacken (40.000 Euro).
Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte.
(Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.