Schäden durch Cyberangriffe

Je größer ein Unternehmen, desto höher ist der voraussichtliche Schaden in Folge eines Cyberangriffs. Das ist unter anderem das Ergebnis einer weltweiten Umfrage [1], die Kaspersky Lab gemeinsam mit B2B International durchgeführt hat. Deutsche Großunternehmen müssen demnach durchschnittlich mit über 360.000 Euro Folgekosten rechnen, wenn sie eine Cyberattacke zu beklagen hatten. Mit im Durchschnitt rund 41.000 Euro Kosten pro Schaden verursachendem Angriff können auch mittelständische Unternehmen in Deutschland schnell an den Rand ihrer Existenz geraten.

Für die Berechnung der Schadenshöhe wurden bei den befragten Unternehmen jeweils nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Sie setzen sich zusammen aus Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, Einschränkungen bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle wie etwa eine entsprechende Weiterbildung des Personals oder die Anschaffung neuer Hard- und Software.

Im weltweiten Vergleich sind Folgeschäden für Großunternehmen in Deutschland geringer

Der jährlich durchgeführten Umfrage zu Folge müssen im Vergleich zum Vorjahr große Unternehmen mit mehr als 1.500 Mitarbeitern bei Cyberangriffen inzwischen höhere Kosten einkalkulieren. Denn deren durchschnittlicher Folgeschaden stieg weltweit um 14 Prozent [2] auf jetzt rund 560.000 Euro an. Bei kleinen und mittleren Unternehmen waren weltweit gesehen die Kosten in Folge eines Cyberangriffs mit 33.000 Euro dagegen rückläufig.

In Deutschland schlagen derzeit bei Großunternehmen pro Schadensfall durchschnittliche Kosten in Höhe von rund 360.000 Euro zu Buche. Bei mittelständischen Unternehmen sind es in Deutschland überdurchschnittliche 41.000 Euro, vor allem weil hierzulande auf präventive Maßnahmen doppelt so hohe Ausgaben (15.500 Euro) wie im weltweiten Durchschnitt entfallen.

- Anzeige -

Kaspersky-Studie: Zielgerichtete Attacken besonders teuer

„Für die Schadenshöhe spielt neben der Unternehmensgröße auch die Art des Angriffs eine entscheidende Rolle“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Werden etwa Unternehmen Opfer von zielgerichteten Attacken, so müssen sie unabhängig von ihrer Größe mit sehr hohen Schaden rechnen“. Auf Großunternehmen kommen bei zielgerichteten Angriffen im weltweiten Durchschnitt rund zwei Millionen Euro Kosten zu, bei kleinen und mittleren Unternehmen schlagen immerhin noch rund 65.000 Euro zu Buche.

Neben zielgerichteten Attacken verursachen weitere IT-Sicherheitsvorfälle große Schäden. Bei Großunternehmen sind dies beispielsweise Angriffe auf die IT-Infrastruktur von Zulieferern oder Partnern (1,5 Millionen Euro), Netzwerk-Hacks (1,1 Millionen Euro) und betrügerisches Verhalten von Mitarbeitern (820.000 Euro). Bei kleinen und mittleren Unternehmen gehören abseits zielgerichteter Angriffe dazu eher Fälle von Industriespionage (61.000 Euro), ebenfalls Netzwerk-Hacks (50.000 Euro) sowie DoS- beziehungsweise DDoS-Attacken (40.000 Euro).

Kaspersky Lab bietet IT-Sicherheitslösungen für jede Unternehmensgröße und über alle Plattformen hinweg an. Die Produktfamilien Kaspersky Endpoint Security for Business [3] und Kaspersky Security for Virtualization [4] bieten für Firmen zeitgemäßen Schutz vor Cyberangriffen für stationäre, mobile und virtuelle Netzwerke. Die neue Lösung Kaspersky DDoS Protection (KDP) [5] schützt Unternehmen dediziert, intelligent und wirtschaftlich vor DDoS-Attacken. Dabei hilft die dynamische Kontrolle der Bandbreiten durch DDoS-Angriffe verursachte „Overflows“ zu vermeiden.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt – u.a. 194 deutsche. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Die Studie ist eine Fortführung von drei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits in den Jahren 2011, 2012 und 2013 beauftragt hatte. Weitere Informationen zur aktuellen Studie „IT Security Risks Survey 2014“ können unter http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf abgerufen werden.

[2] Veränderungen gegenüber Vorjahr auf Basis US-Dollar ohne Berücksichtigung von Wechselkursschwankungen

[3] http://www.kaspersky.com/de/business-security

[4] http://www.kaspersky.com/de/business-security/virtualization

[5] http://www.kaspersky.com/de/business-security/ddos-protection