Beiersdorf

24.11.17
CFO

Kosten für Cyberattacken steigen rasant

Die Ausgaben für Cyberangriffe sind in den vergangenen Monaten förmlich explodiert. Bei deutschen Konzernen ist der Anstieg am stärksten. Vor allem zwei Angriffsarten machen den Unternehmen zu schaffen.

Beiersdorf, Equifax, Uber: Das sind nur drei globale Industriegrößen, die in den vergangenen Monaten Opfer massiver Cyberattacken geworden sind und teilweise mehrere Millionen Euro verloren haben. In ähnlicher Situation haben sich 2017 noch zahlreiche weitere Konzerne weltweit wiedergefunden.

Wie hoch die Kosten durch Cyberattacken für CFOs und ihre Unternehmen sind, zeigt nun eine Studie der  Unternehmensberatung Accenture und des  US-amerikanischen Ponemon-Instituts.

Kosten durch Cyberattacken steigen um 42 Prozent

Die Zahlen sind besorgniserregend: Alleine im vergangenen Jahr sind die durch Cyberattacken verursachten Kosten weltweit um 23 Prozent auf durchschnittlich 11,7 Millionen US-Dollar (umgerechnet etwa 9,9 Millionen Euro) pro Unternehmen gestiegen.

Für die Analyse haben Accenture und Ponemon über 2.000 Sicherheits- und IT-Verantwortliche aus über 250 Unternehmen aus Deutschland, den Vereinigten Staaten, Frankreich, Italien, Großbritannien, Australien und Japan mit mindestens 2.000 Mitarbeitern befragt. 116 der Antwortgeber kamen aus dem Finanzbereich.

Deutsche Unternehmen trifft es überdurchschnittlich hart: Für sie sind die durchschnittlichen Kosten in den vergangenen zwölf Monaten von 7,8 auf 11,1 Millionen Dollar pro Konzern förmlich explodiert – satte 42 Prozent mehr als im Vorjahr fielen durch Cyberangriffe an, das ist der größte Anstieg in allen teilnehmenden Ländern.Wie viele deutsche Unternehmen an der Studie teilgenommen haben, geben Accenture und Ponemon nicht an. Daher könnte auch ein einzelner sehr hoher Wert für den Anstieg verantwortlich sein.

Alleine im vergangenen Jahr sind die durch Cyberattacken verursachten Kosten weltweit um 23 Prozent auf 11,7 Millionen US-Dollar gestiegen.

Weltweit kosten Cyberangriffe Energiekonzerne durchschnittlich 17,2 Millionen Dollar. Luft- und Rüstungskonzerne müssen im Schnitt 14,5 Millionen Euro zahlen.

Der größte Teil der Kosten setzt sich aus drei Komponenten zusammen: Produktionsausfälle machen 31 Prozent aus, die direkt durch den Cyberangriff entstandene Arbeit steht für 25 Prozent der Kosten. Weitere 20 Prozent entfallen auf Barausgaben, um die Cyberangriffe einzudämmen oder aufzuklären.

Am teuersten sind Hackerangriffe für Unternehmen aus der klassischen Industrie, vor allem für Energiekonzerne, bei denen die Cybercrime-Kosten bei weltweit durchschnittlich 17,2 Millionen Dollar betragen. Darauf folgen Unternehmen aus dem Luftfahrt- und Rüstungssektor (14,5 Millionen Dollar) sowie aus dem Technologie- und Softwarebereich (13,1 Millionen Dollar). Am wenigsten betroffen sind Konzerne aus dem Bildungssektor sowie aus der Gastronomie, bei denen Angriffe im Schnitt mit etwas mehr als 5 Millionen Dollar zu Buche schlagen.

Malware und Social Engineering besonders teuer

Die Studie zeigt zudem auf, welche Angriffsarten für deutsche Unternehmen am kostspieligsten sind. So kosten Angriffe mit Schadsoftware („Malware“) hiesige Konzerne mit durchschnittlich 2,6 Millionen Dollar am meisten. Auf Platz zwei mit knapp 2 Millionen Dollar befinden sich Phishing und Social-Engineering-Attacken, zu denen auch die Betrugsmasche Fake President gehört.

Vor allem Erpressungssoftware („Ransomware“) ist auf dem Vormarsch. Angriffe dieser Art, zu denen wohl auch „Petya“ und „Wannacry“ gehörten, haben mehr als ein Viertel der Befragten verzeichnet. Vor einem Jahren war es nur 13 Prozent. Der Schaden hält sich mit durchschnittlich 330.000 Euro bei deutschen Unternehmen zwar in Grenzen, allerdings dauert die Beseitigung eines Ransomware-Angriffs mit durchschnittlich 23 Tagen vergleichsweise lange und bindet erhebliche Kapazitäten innerhalb des Unternehmens.

Mit böswilligen Insidern, die vor allem Unternehmen aus den Vereinigten Staaten, Japan und dem Vereinigten Königreich vor Probleme stellen, hat die deutsche Industrie hingegen weniger Probleme. Deutsche Firmen kostet ein Insider-Angriff durchschnittlich 670.000 Dollar, während der Mittelwert der Unternehmen aller teilnehmenden Länder mit 1,4 Millionen Dollar deutlich darüber liegt.

jakob.eich[at]finance-magazin.de

Welche Regeln Unternehmen in der IT-Sicherheit unbedingt beachten sollten und welche häufigen Fehler die Angreifer gern ausnutzen, das steht auf der FINANCE-Themenseite Cybercrime