Ohne Sperrfrist – HP-Standpunkte zur Unternehmens-IT
Nachrichten und Hintergründe zur Unternehmens-IT von HP Deutschland

Cyberkriminalität kostet ein deutsches Unternehmen im Schnitt 4,8 Mio. Euro im Jahr

Einem deutschen Großunternehmen entstehen pro Jahr im Schnitt 4,8 Millionen Euro Kosten durch Cyberkriminalität. Dieser Wert liegt unter den für die USA ermittelten 6,9 Millionen Euro, aber über den Werten für Japan, Australien und Großbritannien mit 3,9, 2,6 und 2,5 Millionen Euro. Das geht aus der neuesten Ausgabe der jährlich erscheinenden Studie „Cost of Cyber Crime“ hervor, die HP heute veröffentlicht hat. In Deutschland führte das Ponemon Institute für die Studie Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen (1).

 

Die Studie, die das Ponemon Institut im Auftrag von HP erstellt, untersucht die wirtschaftlichen Auswirkungen von Cyberkriminalität. Die jetzt vorliegende, dritte Ausgabe weist erstmals auch Werte für Deutschland, Australien, Großbritannien und Japan aus. Bisher wurden nur Zahlen für die USA erhoben.

 

Die Kosten entstehen in Folge erfolgreicher Cyber-Angriffe auf IT-Systeme. Die für die Studie untersuchten deutschen Unternehmen und Behörden werden derzeit im Schnitt 1,1 mal in der Woche erfolgreich angegriffen. Für andere Länder zeigten sich teils deutlich höhere Werte: Die Unternehmen der USA-Stichprobe verzeichnen beispielsweise derzeit durchschnittlich 1,8 erfolgreiche Angriffe pro Woche.

 

Die teuersten Cyber-Angriffe hierzulande sind die Taten krimineller „Insider“, außerdem Denial-of-Service-Angriffe und Angriffe über das Internet. Zusammengenommen verursachen sie mehr als 58 Prozent des Schadens, der deutschen Unternehmen durch Cyberkriminalität entsteht.

 

Weitere Schlüsselergebnisse der Studie für Deutschland:

 

Datenverlust und Umsatzeinbußen sind die teuersten Folgen von Angriffen. Auf ein Jahr gesehen werden derzeit rund 40 Prozent des Cyberkriminalität-Schadens in deutschen Unternehmen durch Datenverlust verursacht; 28 Prozent entstehen durch Umsatzeinbußen in der Folge von Angriffen.

 

Entdeckung und Beseitigung sind die aufwendigsten Gegenmaßnahmen. Die Suche nach Angriffen und die Beseitigung von deren Folgen machen gut die Hälfte aller internen Kosten aus, die beim Kampf gegen Cyberkriminalität anfallen (33 bzw. 22 Prozent). Der übrige Aufwand verteilt sich auf Nachforschungen (19 Prozent), das Isolieren schadhafter Systembestandteile oder Software (12), Incident Management (9) sowie nachgelagerte Maßnahmen (5 Prozent).

 

Die Beseitigung von Angriffsfolgen dauert durchschnittlich drei Wochen. Die Studie beziffert die durchschnittliche Dauer der Beseitigung der Folgen eines Cyber-Angriffs auf 22 Tage. Während dieser 22 Tage entstehen Kosten in Höhe von 294.829 Euro. Schäden zu beseitigen, die durch kriminelle Insider verursacht werden, hält deutsche Unternehmen sogar bis zu 42 Tage lang auf.

 

Security Governance und Security Information and Event Management (SIEM) begrenzen Schäden. Organisationen, die IT-Sicherheitsverantwortliche benennen und so genannte Security-Intelligence-Systeme einsetzen, sind schneller und effizienter beim Entdecken, Isolieren und Beseitigen von Angriffen und Schäden. So sparen sie rund 1,07 Millionen Euro an Schadens- und Folgekosten im Vergleich zu anderen Organisationen, die auf herkömmliche IT-Sicherheitssysteme setzen.

 

Im Vergleich mit den Vorjahreserhebungen zeigt die HP-Studie deutliche Zuwächse in der Cyberkriminalitätsstatistik für die USA: Die Zahl der Angriffe hat sich in den vergangenen drei Jahren mehr als verdoppelt. Die Kosten, die US-amerikanischen Unternehmen durch diese Angriffe entstehen, stiegen um gut 40 Prozent.

 

Fußnoten

 

(1) Für die Studie hat das Ponemon Institute Fach- und Führungskräfte aus Organisationen befragt und Einzelheiten zu Cybercrime-Fällen erhoben. In Deutschland führte das Ponemon Institue Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen. Die Stichprobe umfasst Organisationen aus 14 verschiedenen Branchen, die zwischen 1.044 und 95.412 Computer-Arbeitsplätze haben. Finanzdienstleister, Technologieunternehmen, Betriebe der öffentlichen Hand sowie Dienstleistungsunternehmen machen mit zusammen 51 Prozent den Großteil der Stichprobe aus. In Australien wurden 33 Organisationen untersucht, in Großbritannien 38, in Japan 29 und in den USA 56.

Kommentare
von werner_b(anon) am ‎04-13-2014 06:30 PM

Das sind schon erschreckende Zahlen, doch diese Ausgaben müssen getätigt werden. Wir haben hier kein Thema, das mit einer einmaligen Investition erledigt werden kann. Denn die Hacker entwickeln immer neue Methoden und werden immer professioneller. Die Unternehmen müssen hier mit halten.

Dies haben sie auch so aufgenommen. IT-Sicherheit wird für die Firmen immer wichtiger. Für mehr als ein Drittel der Befragten sind Cyber-Risiken die Top-Priorität, ein Viertel sieht Data Leakage und Data Loss Prevention an erster Stelle. [Quelle: Finance Magazin ]

Das die Ausgaben so hoch sind ist zumeinen erschreckend, doch zum anderen auch beruhigend. Ohne diese Ausgaben würde diese Art von Kriminalität noch schneller wachsen.

Einen Kommentar hinzufügen
Geben Sie einen eindeutigen Namen ein. Sie können einen Namen, den Sie bereits verwendet haben, nicht noch einmal verwenden.
Geben Sie eine eindeutige E-Mail-Adresse ein. Sie können eine E-Mail-Adresse, die Sie bereits verwendet haben, nicht noch einmal verwenden.
Geben Sie die Zeichen ein, die Sie im Fenster oben sehen. Geben Sie die Begriffe ein, die Ihnen diktiert werden.
Suche
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meinten Sie 
About the Author


Follow Us
The opinions expressed above are the personal opinions of the authors, not of HP. By using this site, you accept the Terms of Use and Rules of Participation