Anmelden und live dabei sein
Anmelden und live dabei sein
Cyberangriffe: Hohe Schäden für deutsche Unternehmen
25.09.2014 Die durchschnittlichen Kosten eines gezielten Cyberangriffs liegen bei 360.000 Euro für Großunternehmen und 41.000 Euro im Mittelstand. Zielgerichtete Einzelattacken richten dabei mit bis zu zwei Millionen Euro den größten Schaden an, berichtet das Sicherheitsunternehmen Kaspersky Labs.
Für die Berechnung der Schadenshöhe wurden bei den befragten Unternehmen jeweils nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Sie setzen sich zusammen aus Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, Einschränkungen bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle wie etwa eine entsprechende Weiterbildung des Personals oder die Anschaffung neuer Hard- und Software.
Im weltweiten Vergleich sind Folgeschäden für Großunternehmen in Deutschland geringer
Der jährlich durchgeführten Umfrage zufolge müssen im Vergleich zum Vorjahr große Unternehmen mit mehr als 1.500 Mitarbeitern bei Cyberangriffen inzwischen höhere Kosten einkalkulieren. Denn deren durchschnittlicher Folgeschaden stieg weltweit um 14 Prozent auf jetzt rund 560.000 Euro an. Bei kleinen und mittleren Unternehmen waren weltweit gesehen die Kosten in Folge eines Cyberangriffs mit 33.000 Euro dagegen rückläufig.In Deutschland schlagen derzeit bei Großunternehmen pro Schadensfall durchschnittliche Kosten in Höhe von rund 360.000 Euro zu Buche. Bei mittelständischen Unternehmen sind es in Deutschland überdurchschnittliche 41.000 Euro, vor allem weil hierzulande auf präventive Maßnahmen doppelt so hohe Ausgaben (15.500 Euro) wie im weltweiten Durchschnitt entfallen.
Zielgerichtete Attacken besonders teuer
"Für die Schadenshöhe spielt neben der Unternehmensgröße auch die Art des Angriffs eine entscheidende Rolle", erklärt Holger Suhl , General Manager DACH bei Kaspersky Lab. "Werden etwa Unternehmen Opfer von zielgerichteten Attacken, so müssen sie unabhängig von ihrer Größe mit sehr hohen Schäden rechnen". Auf Großunternehmen kommen bei zielgerichteten Angriffen im weltweiten Durchschnitt rund zwei Millionen Euro Kosten zu, bei kleinen und mittleren Unternehmen schlagen immerhin noch rund 65.000 Euro zu Buche.Neben zielgerichteten Attacken verursachen weitere IT-Sicherheitsvorfälle große Schäden. Bei Großunternehmen sind dies beispielsweise Angriffe auf die IT-Infrastruktur von Zulieferern oder Partnern (1,5 Millionen Euro), Netzwerk-Hacks (1,1 Millionen Euro) und betrügerisches Verhalten von Mitarbeitern (820.000 Euro). Bei kleinen und mittleren Unternehmen gehören abseits zielgerichteter Angriffe dazu eher Fälle von Industriespionage (61.000 Euro), ebenfalls Netzwerk-Hacks (50.000 Euro) sowie DoS- beziehungsweise DDoS-Attacken (40.000 Euro).