Kaspersky Lab beziffert Schäden durch zielgerichtete Angriffe

Großunternehmen büßen Millionen Euro ein

| Redakteur: Stephan Augsten

Sicherheitsvorfälle können viel Geld verbrennen, wie eine Kaspersky-Umfrage zeigt.
Sicherheitsvorfälle können viel Geld verbrennen, wie eine Kaspersky-Umfrage zeigt. (Bild: Archiv)

Im Rahmen einer Umfrage hat Kaspersky Lab herausgefunden, dass eine zielgerichtete Cyber-Attacke auf Großunternehmen durchschnittlich 1,82 Millionen Euro Schaden verursacht. Bei kleinen und mittleren Unternehmen beträgt das „Lehrgeld“ rund 70.000 Euro.

Gezielte Angriffe auf Firmen können Millionenschäden verursachen, Kaspersky Lab hat im Rahmen einer Umfrage mir B2B International genauere Zahlen ermittelt. Befragte Unternehmen mit mehr als 1.500 Mitarbeitern zahlen demnach durchschnittlich 1,82 Millionen Euro.

Knapp 1,65 Millionen Euro lassen sich unmittelbar auf den Angriff zurückführen. Hierzu zählen laut Kaspersky die Beseitigung des Datenlecks, das Einschalten externer IT-Spezialisten und Anwälte sowie Einschränkungen der Geschäftstätigkeit. Die übrigen 170.000 Euro fließen in präventive Maßnahmen, um ähnliche Vorfälle künftig zu vermeiden – beispielsweise Investitionen in die Soft- und Hardware oder die Schulung von Mitarbeitern.

Im Falle der in kleinen und mittleren Unternehmen (KMU, bis zu 1.500 Mitarbeiter) liegt der durchschnittliche Schaden pro gezieltem Angriff bei rund 70.000 Euro. Diese teilen sich folgendermaßen auf: 55.000 Euro sind direkte Kosten, 15.000 Euro werden für Präventivmaßnahmen aufgewendet.

Hacking, interne Verfehlungen und Schwachstellen-Exploits

Weltweit gesehen lassen sich derzeit etwa 9 Prozent aller Cyberangriffe auf zielgerichtete Attacken zurückführen. In Deutschland registrieren Unternehmen etwa 5 Prozent aller Angriffe als zielgerichtete Angriffe. Deutlich mehr Angriffe, nämlich 24 Prozent weltweit und 25 Prozent in Deutschland, sind Hacking-Attacken auf Firmennetze.

Auch Hacking-Attacken können Kaspersky Lab zufolge hohe Folgekosten ergeben: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.

Zudem har die Kaspersky-Umfrage ergeben, dass fast jedes fünfte Unternehmen vorsätzliche interne Datenlecks beklagt. Die Kosten, die durch den Versand von E-Mails mit vertraulichen Daten oder den Einsatz mobiler Geräte von Mitarbeitern entstehen, liegen für Großunternehmen bei 743.000 Euro und in KMU bei 39.000 Euro.

Die meisten Attacken richten sich mit 39 Prozent allerdings gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut einer halben Million Euro, während kleine und mittlere Unternehmen davon im Durchschnitt mit 46.000 Euro belastet werden.

Weitere Zahlen und Statistiken finden sich im 26-seitigen, englischsprachigen Kaspersky-Report „Global Corporate IT Security Risks: 2013“ (PDF, 1,7 MB).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42236522 / Sicherheitsvorfälle)