Die Kosten digitaler Attacken verursachen ständig steigende Kosten, wie aus einer von Hewlett-Packard beauftragten Umfrage unter 257 Unternehmen hervorgeht. Der Bericht für 2014 weist für die beteiligten Firmen einen durchschnittlichen jährlichen Kostenaufwand von 7,6 Millionen Dollar aus.
Die befragten Unternehmen meldeten durchschnittlich 1,7 erfolgreiche wöchentliche Cyberangriffe. Im Zeitraum von vier Wochen erlebten demnach praktisch alle Organisationen Angriffe, bei denen Malware wie Viren, Würmer und Trojaner eine Rolle spielten. Mehr als die Hälfte – 59 Prozent – waren Attacken durch Botnetze ausgesetzt, während eine knappe Hälfte gestohlene Geräte beklagte.
Nur 35 Prozent berichteten von Cyberkriminalität, für die Insider verantwortlich waren. Waren Insider im Spiel, verursachte das die höchsten Kosten aller Angriffsarten – durchschnittlich 213.542 Dollar. Denial-of-Service-Angriffe kosteten im Schnitt 166.545 Dollar, während webbasierte Attacken 116.424 an Folgekosten nach sich zogen.
Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. Zur Eindämmung der Kosten empfiehlt der HP-Bericht Abwehrmaßnahmen wie Systeme für Intrusion Detection und Network Intellligence. Für Ausgaben in solche Maßnahmen gibt er eine Rendite von 23 Prozent an.
Behördliche Ermittler beklagen allerdings, dass betroffene Unternehmen selbst zu den Problemen beitragen, da sie häufig Informationen über Cyberkriminalität zurückhalten – und damit ihre ohnehin schwierige Bekämpfung zusätzlich behindern. Das addiere sich zum grundsätzlichen Problem, dass die Angriffe meist aus Ländern erfolgen, in denen die Täter in der Regel eher nicht mit Strafverfolgung rechnen müssen. Das European Cybercrime Centre etwa hat in rund 85 Prozent aller Fälle mit russischsprachigen organisierten Gruppen zu tun – und eine unkomplizierte Zusammenarbeit über Grenzen hinweg ist selten. Als weiterer Faktor kommt die Cyberspionage der Nachrichtendienste verschiedenster Länder hinzu.
[mit Material von Steve Ranger, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
