Blog — top.media: IT von Meisterhand

Kosten von Cyberangriffen steigen — top.media: IT von Meisterhand

Geschrieben von Patrick Lenz | 19. November 2020
 

Auch wenn die Gesamtzahl der Angriffe erstmals sinkt, steigen die finanziellen Aufwendungen für die Schadenbehebung rapide an 

Studien zum Thema IT-Sicherheit vermitteln manchmal den Eindruck, dass die Lage kontinuierlich schlechter wird. Dies ist natürlich eine Frage der Perspektive. So kommt beispielsweise der „Cyber Readiness Report 2020“ von Hiscox zu der Erkenntnis, dass die Anzahl der angegriffenen Unternehmen erstmals in der Geschichte der Studienreihe rückläufig ist. 2019 berichteten noch 61 Prozent der befragten deutschen Unternehmen, dass sie Opfer eines Cybervorfalls geworden sind. In diesem Jahr geben dies nur noch 41 Prozent zu Protokoll. Im Hinblick auf die Folgekosten der Angriffe ist die Tendenz jedoch nicht so rosig. 

Schäden beheben ist teuer 

Die Kosten nach einem Cyberangriff sind im internationalen Vergleich stark gestiegenen. Derzeit wenden Unternehmen zur Behebung von Schäden im Durchschnitt 51.200,00 EUR auf. Dieser Wert lag im Vorjahr noch bei 9.000,00 EUR. Firmen aus Deutschland mussten im Schnitt knapp 72.000,00 EUR bezahlen. Diese Summe ist deutlich höher als im internationalen Vergleich. Hinzu kommt, dass die deutschen Unternehmen auch besonders häufig angegriffen wurden. Dies ist auch der Grund warum sie die größten kombinierten Cyberverluste im Ländervergleich aufweisen. Diese lagen bei 363 Millionen EUR summiert auf 389 betroffene Organisationen. Werden die Aufwendungen aller weltweit gemeldeten Cybervorfälle addiert, so belaufen sich die Gesamtkosten auf 1,6 Milliarden EUR. Im Vorjahr lag diese Zahl noch bei 1,1 Milliarden EUR. Die Gesamtzahl der angegriffenen Organisationen war jedoch auch um etwa ein Drittel höher. Am stärksten gefährdet sind große Unternehmen – dies verwundert nicht, da sie auch bei Hackern am stärksten im Fokus stehen.  

Große Unterschiede in den Branchen 

Die finanziellen Auswirkungen sind, abseits der Medianwerte, nach Land, Sektor und Unternehmen sehr verschieden. Der höchste gemeldete Gesamtverlust einer einzelnen Organisation lag bei 79,9 Milliarden EUR. Dabei handelte es sich um ein britisches Unternehmen aus dem Finanzdienstleistungsbereich. Betrachtet man den höchsten Verlust durch einen einzelnen Cyberangriff, so lag der Wert bei 14,4 Milliarden EUR. Dieser Schaden betraf ein britisches Berufsdienstleistungsunternehmen. Der Medianwert für einzelne Vorfälle liegt bei lediglich 3.700,00 EUR. Betrachtet man einzelne Branchen, so ist zu erkennen, dass die durchschnittlichen Kosten beispielsweise für Unternehmen aus dem Energiesektor um mehr als das Dreißigfache stiegen. Andere Bereiche wiederum hatten ebenfalls mit Verlusten zu kämpfen, die um ein Vielfaches höher angesiedelt waren als 2019. Energie- und Fertigungsfirmen scheinen demnach für Cyberkriminelle zunehmend interessante Ziele zu sein. 

Strategische Herangehensweise ist notwendig 

Es stellt sich also die Frage, mit welcher Strategie die Unternehmen den potenziellen Schäden begegnen. Auch hierüber gibt die Studie Auskunft. Leider konnten die deutschen Firmen die Position an der Spitze des Cyber Readiness Rankings nicht halten: Im Hinblick auf die Parameter Strategie, Ressourcen, Technologie und Prozesse gehört weiterhin die Mehrheit (66 Prozent) der Befragten zu den sogenannten Cyberanfängern. Weitere 18 Prozent sind Fortgeschrittene und 17 Prozent dürfen sich Experten nennen. Mit diesen Ergebnissen rangiert Deutschland auf dem sechsten Platz vor den Schlusslichtern aus Spanien und den Niederlanden. Der Einsatz weiterer finanzieller Mittel ist also notwendig, um Verbesserungen zu erzielen. Immerhin 72 Prozent der Unternehmen wollen die Ausgaben für Cyber-Sicherheit im nächsten Jahr erhöhen. Im vergangenen Jahr waren es noch 67 Prozent. Laut Planung soll der Großteil der Mittel in die Cybersicherheitsstrategie fließen. Darauf folgen Investitionen in Sicherheitstechnologien und in Präventionsmaßnahmen. 

Gerne beraten wir Sie im Hinblick auf die Entwicklung Ihrer individuellen Cybersicherheitsstrategie.