Worldwide China Indien

Studie: Cyberkriminalität

Cyberkriminalität kostet jedes deutsche Unternehmen 9,3 Millionen Euro jährlich

| Redakteur: Matthias Back

(Bild: gemeinfrei / CC0)

Cyberattacken werden für Unternehmen weltweit immer teurer. Im Jahr 2017 lagen die durchschnittlichen Kosten für Angriffe bei 9,9 Millionen Euro pro Unternehmen. Dies geht aus einer aktuellen Studie von Accenture und dem Ponemon Institute hervor, für die mehr als 2.000 Sicherheits- und IT-Verantwortliche aus über 250 Organisationen befragt wurden.

Kronberg – Laut der Studie haben die durchschnittlichen Kosten für Cyber-Angriffe um rund 23 Prozent zum Vorjahr zugenommen. Die Steigerung innerhalb der letzten fünf Jahre beträgt rund 62 Prozent. Im weltweiten Vergleich lagen die Kosten bei US-Unternehmen mit durchschnittlich 17,9 Millionen Euro auf dem höchsten Niveau. Deutsche Unternehmen verzeichneten den stärksten Anstieg innerhalb eines Jahres. Von 2016 auf 2017 stiegen die Kosten von 6,6 auf 9,5 Millionen Euro.

Der Kostensprung dürfte wesentlich mit den weitreichenden und öffentlichkeitswirksamen Malware-Attacken im Jahr 2017 zusammenhängen. WannaCry and Petya haben bei internationalen Unternehmen Umsatzausfälle von mehreren hundert Millionen Euro verursacht. Diese Entwicklung dürfte sich verstetigen. Seit Erstauflage der Ponemon-Studie 2009 haben die Angriffszahlen jedes Jahr zugelegt. Weitere Ergebnisse der „Cost of Cyber Crime Study“:

  • Im Durchschnitt verzeichnet jedes Unternehmen pro Jahr 130 Sicherheitsverletzungen durch eine Infiltration des Kernnetzwerks oder Unternehmenssystems. Das sind 27 Prozent mehr als noch 2016 und doppelt so viele wie vor fünf Jahren.
  • Finanzdienstleister und Energieunternehmen stehen besonders im Fadenkreuz der Angreifer. Hier liegen die jährlichen Kosten durch Cyberangriffe bei 15,4 beziehungsweise 14,5 Millionen Euro pro Unternehmen.
  • Mit der Zahl der Angriffe nimmt auch die Zeit zu, die Unternehmen benötigen, um die Folgen der Angriffe zu beseitigen. Zu den zeitaufwändigsten Vorfällen gehören solche mit böswilligen Insidern und Ransomware-Attacken, deren Schadensbehebung im Durchschnitt 50 beziehungsweise 23 Tage in Anspruch nimmt.
  • Am kostenintensivsten sind Malware- und Internetattacken. Sie verursachen auf Unternehmensseite einen Schaden von 2 beziehungsweise 1,7 Millionen Euro pro Vorfall

„Mit den zunehmend kostspieligen und verheerenden Folgen von Cyberkriminalität für Unternehmen wird die strategische Planung und Überwachung der Investitionen in IT-Sicherheit immer wichtiger. Unsere Studie zeigt, dass gezielte Investitionen in innovative Technologien zweifellos einen signifikanten Unterschied machen können, wenn Cyberkriminelle zuschlagen“, sagt Uwe Kissmann, Geschäftsführer von Accenture Security in Europa. „Um mit den immer raffinierteren Angriffen Schritt zu halten, müssen Unternehmen eine dynamische und flexible Sicherheitsstrategie verfolgen. Statt nur auf den Umfang der Sicherheitslösung abzustellen, muss der Aufbau von Widerstandsfähigkeit von innen heraus im Zentrum stehen. Gefragt ist ein branchenspezifischer Ansatz, der die gesamte Wertschöpfungskette umfasst. Gerade hier sollte man nicht den Marketingversprechen der Anbieter von Cybersicherheitslösungen erliegen“, sagt Kissmann. „In der realen Welt beobachten wir häufig, dass die IT Landschaft von Unternehmen mitunter sehr stark durch ältere ‚Legacy‘-Systeme geprägt ist. Bei solchen Systemen muss ein spezieller Fokus auf deren proaktiven und professionellen Schutz gelegt werden, da ihre technologische Basis häufig nicht mehr von neuesten Security-Produkten unterstützt wird und sie aus diesem Grunde ein bevorzugtes Einfallstor für Angreifer darstellen.“

Tipp der Redaktion Cyber-Attacken auf Prozessanlagen nehmen zu. Sicherheitsgerichtete Automatisierungslösungen müssen heute daher neben der Funktionalen Sicherheit (Safety) auch Cyber Security unterstützen. Erfahren Sie in unserem Whitepaper der Woche, „wie Sie Prozessanlagen effektiv vor Cyber-Attacken bewahren“.

Ausgaben für Sicherheitstechnologie geraten aus dem Gleichgewicht

Von den neun untersuchten Sicherheitstechnologien entfielen die höchsten prozentualen Ausgaben auf fortgeschrittene Perimeterkontrollen, also den Aufbau digitaler Schutzwälle nach außen. Unternehmen konnten damit jedoch lediglich operative Kosten von jeweils 850.000 Euro im Zusammenhang mit der Identifizierung und Behebung von Cyberangriffen einsparen. Das lässt auf Ineffizienzen bei der Zuweisung von Ressourcen schließen. Die effektivsten Instrumente zur Reduzierung von Verlusten durch Cyberkriminalität sind dagegen Security Intelligence-Systeme sowie Werkzeuge, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Damit konnten Kosteneinsparungen in Höhe von 2,4 Millionen Euro erreicht werden. Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen wurden nur von knapp einem Drittel der Unternehmen eingesetzt. Allerdings führten sie mit insgesamt 1,9 Millionen Euro zur dritthöchsten Kosteneinsparung bei Sicherheitstechnologien.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45018865 / Management)