Studie: Cybercrime kostet deutsche Unternehmen 42 Prozent mehr als im Vorjahr

Die Studie Cost of Cybercrime weist eine erneute drastische Steigerung der Kosten aus, die Unternehmen durch Cyberangriffe entstehen. Sie nennt für befragte deutsche Unternehmen einen besonders starken Anstieg um 42 Prozent auf durchschnittlich 11,2 Millionen Dollar jährlich – die höchsten Kosten entstanden aber immer noch US-Unternehmen mit durchschnittlich 17,4 Millionen Dollar. Im weltweiten Durchschnitt ergab sich eine Steigerung von 23 Prozent gegenüber dem Vorjahr und 62 Prozent innerhalb der letzten fünf Jahre. Besonders hoch fielen die Kosten bei Finanzdienstleistern und Energieunternehmen aus.

Loading ...

Für die von Accenture beauftragte Studie befragte das Ponemon Institute über 2000 Sicherheits- und IT-Verantwortliche in sieben Ländern. Die Kosten wurden von 254 Organisationen auf Fiskaljahresbasis und damit abweichend vom Kalenderjahr erhoben. Sie umfassen die Ausgaben für Identifikation, Wiederherstellung, Untersuchung sowie Reaktion auf Sicherheitsvorfälle, außerdem die monetäre Auswirkung von Betriebsunterbrechungen und Kundenabwanderung.

Kosten im Vergleich zum Vorjahr (Bild: Accenture)

Accenture führt den Kostensprung insbesondere auf die Malware-Attacken WannaCry und Petya zurück, die bei internationalen Unternehmen für Umsatzausfälle in Höhe von mehreren hundert Millionen Dollar sorgten. Die Beratungsgesellschaft geht außerdem von einer verstetigten Entwicklung aus, zumal die seit 2009 durchgeführte Studie Jahr um Jahr steigende Angriffszahlen erfasste. 2017 erlebte jedes befragte Unternehmen jährlich 130 Sicherheitsverletzungen, bei denen das Kernnetzwerk oder Unternehmenssystem infiltriert wurde. Das entspricht einem Anstieg um 27 Prozent im Vergleich zu 2016 sowie einer Verdoppelung in fünf Jahren. Gleichzeitig nahm die benötigte Zeit zu, um die Folgen der Angriffe zu beseitigen. Bei Vorfällen mit böswilligen Insidern erforderte die Schadensbehebung durschnittlich 50 Tage, bei Ransomware-Angriffen 23 Tage.

Als besonders schädlich erwähnten 43 Prozent der befragten Organisationen den mit Angriffen verbundenen Informationsverlust. Die anteiligen Kosten für Betriebsunterbrechungen wie Geschäftsprozessausfälle nach einem Angriff hingegen verringerten sich von 39 Prozent im Jahr 2015 auf 33 Prozent im Jahr 2017. Für ausgeprägte Schadensbilder sorgten außerdem Einnahmeverluste und beschädigte Ausrüstung.

Abhängig von den Angriffsarten fielen die Kosten in den untersuchten Ländern unterschiedlich aus. So entfiel der höchste Kostenanteil von 23 Prozent in Deutschland und Australien auf Angriffe mit Schadsoftware, während in Frankreich webbasierte Attacken mit 20 Prozent für die größten Auswirkungen sorgten. In Deutschland ebenso wie in Großbritannien verursachten DDoS-Angriffe jeweils 15 Prozent der jährlichen Schadenskosten.

„Die Basis eines starken und effektiven Sicherheitsprogramms bildet die Identifikation und Absicherung der wichtigsten Unternehmensressourcen“, lässt sich Larry Ponemon zitieren, Gründer des Ponemon Institute. „Bei der Verbesserung der Cybersicherheit wurden zwar deutliche Fortschritte erzielt. Ein besseres Verständnis der Kosten von Cyberkriminalität könnte den Unternehmen aber helfen, die Lücke zwischen ihren eigenen Schwachstellen und der zunehmenden Kreativität und Zahl der Angreifer zu schließen.“

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Accenture geht aufgrund der Ergebnisse davon aus, dass die Ausgaben für Sicherheitstechnologie aus dem Gleichgewicht geraten sind. Die höchsten Ausgaben seien auf den Aufbau digitaler Schutzwälle nach außen entfallen, womit Unternehmen jedoch nur operative Kosten von jeweils einer Million Dollar im Zusammenhang mit Identifizierung und Behebung von Cyberangriffen einsparen konnten. Kosteneinsparungen von 2,8 Millionen Dollar seien hingegen erzielbar durch Security-Intelligence-Systeme sowie Werkzeuge, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Automatisierungs- und Orchestrierungstechnologien sowie maschinelles Lernen führten außerdem zur dritthöchsten Kosteneinsparung mit 2,2 Millionen Dollar – wurden jedoch nur von einem knappen Drittel der befragten
Unternehmen eingesetzt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago