Die Kosten digitaler Attacken verursachen ständig steigende Kosten, wie aus einer von Hewlett-Packard beauftragten Umfrage unter 257 Unternehmen hervorgeht. Der Bericht für 2014 weist für die beteiligten Firmen einen durchschnittlichen jährlichen Kostenaufwand von 7,6 Millionen Dollar aus.
Die befragten Unternehmen meldeten durchschnittlich 1,7 erfolgreiche wöchentliche Cyberangriffe. Im Zeitraum von vier Wochen erlebten demnach praktisch alle Organisationen Angriffe, bei denen Malware wie Viren, Würmer und Trojaner eine Rolle spielten. Mehr als die Hälfte – 59 Prozent – waren Attacken durch Botnetze ausgesetzt, während eine knappe Hälfte gestohlene Geräte beklagte.
Nur 35 Prozent berichteten von Cyberkriminalität, für die Insider verantwortlich waren. Waren Insider im Spiel, verursachte das die höchsten Kosten aller Angriffsarten – durchschnittlich 213.542 Dollar. Denial-of-Service-Angriffe kosteten im Schnitt 166.545 Dollar, während webbasierte Attacken 116.424 an Folgekosten nach sich zogen.
Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. Zur Eindämmung der Kosten empfiehlt der HP-Bericht Abwehrmaßnahmen wie Systeme für Intrusion Detection und Network Intellligence. Für Ausgaben in solche Maßnahmen gibt er eine Rendite von 23 Prozent an.
Behördliche Ermittler beklagen allerdings, dass betroffene Unternehmen selbst zu den Problemen beitragen, da sie häufig Informationen über Cyberkriminalität zurückhalten – und damit ihre ohnehin schwierige Bekämpfung zusätzlich behindern. Das addiere sich zum grundsätzlichen Problem, dass die Angriffe meist aus Ländern erfolgen, in denen die Täter in der Regel eher nicht mit Strafverfolgung rechnen müssen. Das European Cybercrime Centre etwa hat in rund 85 Prozent aller Fälle mit russischsprachigen organisierten Gruppen zu tun – und eine unkomplizierte Zusammenarbeit über Grenzen hinweg ist selten. Als weiterer Faktor kommt die Cyberspionage der Nachrichtendienste verschiedenster Länder hinzu.
[mit Material von Steve Ranger, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
