Je größer ein Unternehmen, desto höher ist der voraussichtliche Schaden in Folge eines Cyberangriffs. Das ist unter anderem das Ergebnis einer weltweiten Umfrage, die Kaspersky Lab gemeinsam mit B2B International durchgeführt hat. Deutsche Großunternehmen müssen demnach durchschnittlich mit über 360.000 Euro Folgekosten rechnen, wenn sie eine Cyberattacke zu beklagen hatten. Mit im Durchschnitt rund 41.000 Euro Kosten pro Schaden verursachendem Angriff können auch mittelständische Unternehmen in Deutschland schnell an den Rand ihrer Existenz geraten.
Für die Berechnung der Schadenshöhe wurden bei den befragten Unternehmen jeweils nur die direkten Kosten in Folge eines Cyberangriffs herangezogen. Sie setzen sich zusammen aus Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, Einschränkungen bei der Geschäftstätigkeit, Beseitigung der Störung durch interne und externe Spezialisten) sowie Kosten für präventive Maßnahmen zur Vermeidung ähnlicher Vorfälle wie etwa eine entsprechende Weiterbildung des Personals oder die Anschaffung neuer Hard- und Software.
Im weltweiten Vergleich sind Folgeschäden für Großunternehmen in Deutschland geringer
Der jährlich durchgeführten Umfrage zu Folge müssen im Vergleich zum Vorjahr große Unternehmen mit mehr als 1.500 Mitarbeitern bei Cyberangriffen inzwischen höhere Kosten einkalkulieren. Denn deren durchschnittlicher Folgeschaden stieg weltweit um 14 Prozent auf jetzt rund 560.000 Euro an. Bei kleinen und mittleren Unternehmen waren weltweit gesehen die Kosten in Folge eines Cyberangriffs mit 33.000 Euro dagegen rückläufig.
In Deutschland schlagen derzeit bei Großunternehmen pro Schadensfall durchschnittliche Kosten in Höhe von rund 360.000 Euro zu Buche. Bei mittelständischen Unternehmen sind es in Deutschland überdurchschnittliche 41.000 Euro, vor allem weil hierzulande auf präventive Maßnahmen doppelt so hohe Ausgaben (15.500 Euro) wie im weltweiten Durchschnitt entfallen.
Zielgerichtete Attacken besonders teuer
„Für die Schadenshöhe spielt neben der Unternehmensgröße auch die Art des Angriffs eine entscheidende Rolle“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Werden etwa Unternehmen Opfer von zielgerichteten Attacken, so müssen sie unabhängig von ihrer Größe mit sehr hohen Schaden rechnen“. Auf Großunternehmen kommen bei zielgerichteten Angriffen im weltweiten Durchschnitt rund zwei Millionen Euro Kosten zu, bei kleinen und mittleren Unternehmen schlagen immerhin noch rund 65.000 Euro zu Buche.
Neben zielgerichteten Attacken verursachen weitere IT-Sicherheitsvorfälle große Schäden. Bei Großunternehmen sind dies beispielsweise Angriffe auf die IT-Infrastruktur von Zulieferern oder Partnern (1,5 Millionen Euro), Netzwerk-Hacks (1,1 Millionen Euro) und betrügerisches Verhalten von Mitarbeitern (820.000 Euro). Bei kleinen und mittleren Unternehmen gehören abseits zielgerichteter Angriffe dazu eher Fälle von Industriespionage (61.000 Euro), ebenfalls Netzwerk-Hacks (50.000 Euro) sowie DoS- beziehungsweise DDoS-Attacken (40.000 Euro).
Gast-Autor: Matthias J.Lange