Studie: Cybercrime kostet deutsche Unternehmen 42 Prozent mehr als im Vorjahr

Die Studie Cost of Cybercrime weist eine erneute drastische Steigerung der Kosten aus, die Unternehmen durch Cyberangriffe entstehen. Sie nennt für befragte deutsche Unternehmen einen besonders starken Anstieg um 42 Prozent auf durchschnittlich 11,2 Millionen Dollar jährlich – die höchsten Kosten entstanden aber immer noch US-Unternehmen mit durchschnittlich 17,4 Millionen Dollar. Im weltweiten Durchschnitt ergab sich eine Steigerung von 23 Prozent gegenüber dem Vorjahr und 62 Prozent innerhalb der letzten fünf Jahre. Besonders hoch fielen die Kosten bei Finanzdienstleistern und Energieunternehmen aus.

Für die von Accenture beauftragte Studie befragte das Ponemon Institute über 2000 Sicherheits- und IT-Verantwortliche in sieben Ländern. Die Kosten wurden von 254 Organisationen auf Fiskaljahresbasis und damit abweichend vom Kalenderjahr erhoben. Sie umfassen die Ausgaben für Identifikation, Wiederherstellung, Untersuchung sowie Reaktion auf Sicherheitsvorfälle, außerdem die monetäre Auswirkung von Betriebsunterbrechungen und Kundenabwanderung.

Kosten im Vergleich zum Vorjahr (Bild: Accenture)

Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück, die bei internationalen Unternehmen für Umsatzausfälle in Höhe von mehreren hundert Millionen Dollar sorgten. Die Beratungsgesellschaft geht außerdem von einer verstetigten Entwicklung aus, zumal die seit 2009 durchgeführte Studie Jahr um Jahr steigende Angriffszahlen erfasste. 2017 erlebte jedes befragte Unternehmen jährlich 130 Sicherheitsverletzungen, bei denen das Kernnetzwerk oder Unternehmenssystem infiltriert wurde. Das entspricht einem Anstieg um 27 Prozent im Vergleich zu 2016 sowie einer Verdoppelung in fünf Jahren. Gleichzeitig nahm die benötigte Zeit zu, um die Folgen der Angriffe zu beseitigen. Bei Vorfällen mit böswilligen Insidern erforderte die Schadensbehebung durschnittlich 50 Tage, bei Ransomware-Angriffen 23 Tage.

Als besonders schädlich erwähnten 43 Prozent der befragten Organisationen den mit Angriffen verbundenen Informationsverlust. Die anteiligen Kosten für Betriebsunterbrechungen wie Geschäftsprozessausfälle nach einem Angriff hingegen verringerten sich von 39 Prozent im Jahr 2015 auf 33 Prozent im Jahr 2017. Für ausgeprägte Schadensbilder sorgten außerdem Einnahmeverluste und beschädigte Ausrüstung.

Abhängig von den Angriffsarten fielen die Kosten in den untersuchten Ländern unterschiedlich aus. So entfiel der höchste Kostenanteil von 23 Prozent in Deutschland und Australien auf Angriffe mit Schadsoftware, während in Frankreich webbasierte Attacken mit 20 Prozent für die größten Auswirkungen sorgten. In Deutschland ebenso wie in Großbritannien verursachten DDoS-Angriffe jeweils 15 Prozent der jährlichen Schadenskosten.

„Die Basis eines starken und effektiven Sicherheitsprogramms bildet die Identifikation und Absicherung der wichtigsten Unternehmensressourcen“, lässt sich Larry Ponemon zitieren, Gründer des Ponemon Institute. „Bei der Verbesserung der Cybersicherheit wurden zwar deutliche Fortschritte erzielt. Ein besseres Verständnis der Kosten von Cyberkriminalität könnte den Unternehmen aber helfen, die Lücke zwischen ihren eigenen Schwachstellen und der zunehmenden Kreativität und Zahl der Angreifer zu schließen.“

Accenture geht aufgrund der Ergebnisse davon aus, dass die Ausgaben für Sicherheitstechnologie aus dem Gleichgewicht geraten sind. Die höchsten Ausgaben seien auf den Aufbau digitaler Schutzwälle nach außen entfallen, womit Unternehmen jedoch nur operative Kosten von jeweils einer Million Dollar im Zusammenhang mit Identifizierung und Behebung von Cyberangriffen einsparen konnten. Kosteneinsparungen von 2,8 Millionen Dollar seien hingegen erzielbar durch Security-Intelligence-Systeme sowie Werkzeuge, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen führten außerdem zur dritthöchsten Kosteneinsparung mit 2,2 Millionen Dollar – wurden jedoch nur von einem knappen Drittel der befragten
Unternehmen eingesetzt.