WannaCry und Petya treiben Kosten durch Cybercrime für deutsche Firmen in die Höhe

2017 sind die Kosten, die Unternehmen durch Cyberangriffe entstehen, erneut stark gestiegen. Im Durchschnitt weist die vom Ponemon Institute im Auftrag von Accenture durchgeführte Erhebung Cost of Cybercrime gegenüber dem Vorjahr eine Steigerung von 23 Prozent aus. In den vergangenen fünf Jahren steigen diese Kosten demnach um 62 Prozent an.

Besonders hoch fallen die Kosten bei Finanzdienstleistern und Energieunternehmen aus. Die höchsten Kosten entstanden mit durchschnittlich 17,4 Millionen Dollar US-Unternehmen. Deutsche Unternehmen verzeichneten der Umfrage einen besonders starken Anstieg. Hierzulande kletterten die Kosten durch Cyberangriffe um 42 Prozent auf nun durchschnittlich 11,2 Millionen Dollar pro Jahr. Befragt wurden für die Erhebung über 2000 Sicherheits- und IT-Verantwortliche in sieben Ländern. Die Kosten umfassen die Ausgaben für das Aufdecken, die Wiederherstellung und Untersuchung sowie Reaktionen auf Sicherheitsvorfälle. Außerdem wurden die finanziellen Auswirkungen der dadurch bedingten Betriebsunterbrechungen und eventuelle Kundenverluste hinzugerechnet.

Die starke Zunahme der Kosten führt Accenture insbesondere auf die Malware-Attacken WannaCry und Petya zurück, die bei Unternehmen wie Honda, LG Electronics, Merck, Reckitt-Benckiser oder TNT Express für Umsatzausfälle in Höhe von mehreren hundert Millionen Dollar sorgten. Die von der Beratungsgesellschaft seit 2009 durchgeführte Erhebung zeigt zudem von Jahr zu Jahr steigende Angriffszahlen. 2017 verzeichnete jedes der befragten Unternehmen jährlich 130 ernsthafte Sicherheitsverletzungen. Das entspricht im Vergleich zu 2016 einem Anstieg um 27 Prozent und einer Verdoppelung in fünf Jahren. Gleichzeitig nahm die Zeit zu, die benötigt wird, um die Folgen der Angriffe zu beseitigen. Bei Vorfällen mit Insidern dauerte die Schadensbehebung durchschnittlich 50 Tage, bei Ransomware-Angriffen 23 Tage.

43 Prozent der befragten Organisationen stufen den mit den Angriffen verbundenen Informationsverlust als besonders schwerwiegend ein. Die Kosten für Betriebsunterbrechungen nach einem Angriff hingegen reduzierten sich hingegen von 39 Prozent im Jahr 2015 auf 33 Prozent im Jahr 2017. Erhebliche Schäden entstanden zudem durch entgangene Einnahmen und beschädigte Ausrüstung.

In Deutschland und Australien entfällt mit 23 Prozent der größte Anteil der Kosten auf Angriffe mit Schadsoftware. In Frankreich hatten dagegen mit 20 Prozent webbasierte Attacken die größten Auswirkungen. In Deutschland und Großbritannien entfallen zudem jeweils 15 Prozent der jährlichen Schadenskosten auf DDoS-Angriffe.

Bei der Interpretation der Ergebnisse kommt Accenture zu dem Schluss, dass die Ausgaben für Sicherheitstechnologie aus dem Gleichgewicht geraten sind. Die höchsten Ausgaben entfallen bei den Befragten auf den Aufbau digitaler Schutzwälle nach außen. Damit konnten die Unternehmen jedoch nur operative Kosten von jeweils einer Million Dollar im Zusammenhang mit Identifizierung und Behebung von Cyberangriffen einsparen.

Kosteneinsparungen von 2,8 Millionen Dollar seien hingegen durch Security-Intelligence-Systeme sowie Werkzeuge zu erzielen, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Technologien für Automatisierung und Orchestrierung sowie maschinelles Lernen führten zur dritthöchsten Kosteneinsparung (2,2 Millionen Dollar). Sie wurden jedoch nur von knapp einem Drittel der befragten Unternehmen eingesetzt.

[mit Material von Bernd Kling, ZDNet.de]

 Loading ...