Im Schnitt kostet ein zielgerichteter Cyberangriff große Unternehmen 1,8 Millionen Euro, KMUs 70.000 Euro
Kaspersky-Umfrage: Gezielte Angriffe verursachen Millionenschäden
Gezielte Angriffe auf die IT-Infrastruktur von Unternehmen können enorme Schäden verursachen: Großunternehmen geben diese durchschnittlich mit 1,8 Millionen Euro an. Kleine und mittlere Unternehmen (KMU) nennen als Schadenssumme im Schnitt 70.000 Euro. Dies ist ein Ergebnis einer weltweiten Umfrage, die Kaspersky Lab dieses Jahr zusammen mit B2B International durchgeführt hat. Es wurden 2.895 IT-Entscheider aus 24 Ländern befragt, darunter 117 deutsche.
Fortinet warnt: Unternehmen unterschätzen Gefahren durch zielgerichtete Angriffe
Trustwave: Einfachere automatisierte Abwehr von Bedrohungen
Sysob/Alienvault: Open-Source-Tools vereint für mehr Netzwerksicherheit
Check Point: All-in-One-Sicherheitslösung für kleinere Unternehmen
Stonesoft: Freeware-Tool identifiziert Schwachstellen im Netzwerk
Gezielte Angriffe (Targeted Threats) gegen Unternehmen gehören zu den gefährlichsten Angriffsarten. Denn sie richten nicht nur den größten Schaden an, berichtet Kaspersky, sondern sind in der Regel auch professionell organisiert und von langer Hand vorbereitet. Um an lukrative vertrauliche Unternehmensdaten zu kommen, setzten Cyberkriminelle oft auch erhebliche finanzielle Mittel und enormen Sachverstand ein.
Die von Kaspersky Lab befragten Unternehmen mit mehr als 1.500 Mitarbeitern haben den Schaden zielgerichteter Attacken mit durchschnittlich 1,82 Millionen Euro beziffert. Davon sind fast 1,65 Millionen Euro unmittelbar auf den Angriff zurückzuführen, sei es für die Beseitigung des Datenlecks, die Einschaltung externer IT-Spezialisten und Anwälte, oder in Folge einer schadensbedingten Einschränkung der Geschäftstätigkeit.
Die restlichen 170.000 Euro wenden Unternehmen für präventive Maßnahmen auf, um ähnliche Vorfälle zukünftig zu vermeiden. Dazu zählen Investitionen in die Software und Hardware oder die Schulung von Mitarbeitern.
Doch auch in KMU mit bis zu 1.500 Mitarbeitern verursachen gezielte Angriffe enorme Kosten. Hier ergab die Kaspersky-Umfrage, dass die durchschnittlichen Verluste pro Angriff bei rund 70.000 Euro liegen, verteilt auf 55.000 Euro an direkten Kosten und 15.000 Euro für Präventivmaßnahmen.
Gezielte Angriffe sind zwar die mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind, so Kaspersky. Weltweit gesehen lassen sich derzeit etwa neun Prozent aller Cyberangriffe auf zielgerichtete Attacken zurückführen. In Deutschland registrieren Unternehmen etwa fünf Prozent aller Angriffe als zielgerichtet.
Weitaus mehr Angriffe, nämlich 24 Prozent weltweit, beziehungsweise 25 Prozent in Deutschland, betreffen Hacks des Unternehmensnetzwerks. Auch Hacking-Attacken können hohe Folgekosten verursachen, so die Umfrage: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.
Zudem ergibt die Umfrage, dass fast jedes fünfte Unternehmen (19 Prozent) unter vorsätzlich verursachten Datenlecks zu leiden hat, etwa über den Versand von E-Mails mit vertraulichen Daten. Hier liegen die Kosten für Großunternehmen bei 743.000 Euro, für KMU bei 39.000 Euro.
Die meisten Angriffe richten sich mit 39 Prozent gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut einer halben Million Euro, während KMU davon im Durchschnitt mit 46.000 Euro belastet werden.
Da gezielte Angriffe auf Unternehmen von Cyberkriminellen akribisch vorbereitet werden, reicht der Einsatz von herkömmlicher Antiviren-Software alleine zum Schutz nicht aus, betont der Sicherheitsanbieter. Vielmehr seien weitergehende, proaktive Maßnahmen notwendig. Kaspersky rät hier zum auch in der hauseigenen Lösung Endpoint Security for Business genutzten dynamischen Whitelisting-Verfahren im Zusammenspiel mit proaktiven Schutzmaßnahmen.
Weitere Informationen finden sich unter www.kaspersky.com/de/.
Lesen Sie mehr zum Thema
