Cybercrime-Studie

Internet-Attacken kosten 13 Milliarden Euro im Jahr

| Redakteur: Stephan Augsten

Riesige Baustelle: Besonders viele Cyber-Attacken haben Unternehmen aus dem Baugewerbe getroffen.
Riesige Baustelle: Besonders viele Cyber-Attacken haben Unternehmen aus dem Baugewerbe getroffen. (Bild: Archiv)

Durch Cyber-Attacken mussten deutsche Unternehmen über fünf Jahre hinweg finanzielle Einbußen von insgesamt 65 Milliarden Euro hinnehmen. Den größten Schaden erlitt dabei die herstellende Industrie, wie Veracode und Cebr in ihrer Studie herausgefunden haben.

Jährlich schlugen Internet-Attacken im Schnitt mit 13 Milliarden Euro zu Buche. Das entspricht laut Veracode dem Betrag, den die Bundesregierung in diesem Jahr in die komplette Infrastruktur Deutschlands investieren will. Die zugrunde liegende Studie hatte Veracode beim Center for Economics and Business Research (Cebr) in Auftrag gegeben.

Über den betrachteten Fünfjahreszeitraum hinweg wurde jedes befragte Unternehmen durchschnittlich zweimal Opfer eines Cyber-Angriffs. Überdurchschnittlich oft traf es Firmen aus der Baubranche mit 2,7 Attacken, auch wenn sie mit 6,5 Milliarden Euro nur die dritthöchste Schadenssumme verzeichneten.

Die größten Schäden hatte die herstellende Industrie zu beklagen, hier summierten sich die Einbußen auf 27 Milliarden Euro, in der Versorgungs-, Industrie- und Bergbaubranche kamen weitere 9,2 Milliarden Euro hinzu. Einen Grund für die hohen Schadenssummen in diesen Branchen vermutet Veracode in der Vernetzung, nicht zuletzt durch Industrie-4.0-Technologien.

Als größte Gefahren gelten Schwachstellen-Exploits in in Cloud- und Web-Anwendungen (66 Prozent). Dahinter liegen mobile Apps und Insider-Attacken (je 65 Prozent). Für den Fall eines Cyber-Sicherheitsvorfalls, fürchtet sich knapp die Hälfte der befragten Unternehmen vor den direkten Aufwendungen für Gegenaktionen, eventuelle Strafzahlungen oder Rechtsstreitigkeiten und Umsatzeinbußen (46 Prozent). Noch größer ist aber die Angst vor langfristigen Schäden für die Unternehmensreputation (59 Prozent).

Wie Führungskräfte zu IT-Sicherheit stehen

Im Rahmen der Studie wurde auch die Einstellung zu IT-Sicherheit und den entsprechenden Verantwortlichkeiten untersucht. Demnach glauben 90 Prozent aller IT-Sicherheitsbeauftragten (CISOs), dass die aktuellen IT-Sicherheitsrichtlinien die Innovationskraft ihres Unternehmens schädigen. Auf der CEO-Ebene sind es nur etwas mehr als 60 Prozent.

Die Entscheider sind aber auch bereit, Verantwortung zu übernehmen: 80 Prozent der CISOs würden sich bei einem erfolgreichen Cyber-Angriff selbst in der Verantwortung sehen, bei CEOs sind es immerhin 44 Prozent. Generell stellt die Studie eine hohe emotionale Bindung der befragten IT-Entscheider an ihr jeweiliges Unternehmen fest. Rund 37 Prozent würden eine Cyber-Attacke daher auch als persönlichen Angriff verstehen.

Die Studie „Konsequenzen unzureichender Cyber-Sicherheit für Unternehmen und Wirtschaft in Deutschland“ findet sich auf der Webseite von Veracode. Wichtigste Datenbasis für die Studie war eine Befragung von Entscheidern und Führungskräften aus großen deutschen Unternehmen (mehr als 1.000 Mitarbeiter) durch GMI Research im November 2015. Hierbei wurden 205 Unternehmen befragt, Cebr bemaß auf Basis dieser Daten mithilfe eigener Recherchen die Schäden für die deutsche Wirtschaft.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44047828 / Sicherheitsvorfälle)