Kaspersky-Studie

Welche finanziellen Schäden Unternehmen nach Cyber-Attacken erleiden

30.07.2013 von Ronald Wiltscheck
Wenn große Unternehmen von Cyber-Kriminellen angegriffen werden, wird es richtig teuer: Im Schnitt kostet sie eine zielgerichtete Attacke 1,8 Millionen Euro, Mittelständler sind immerhin noch mit durchschnittlich 70.000 Euro dabei.

Das ist ein Ergebnis einer weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International 2013 durchgeführt hat. Dabei wurden 2.895 IT-Entscheider aus 24 Ländern befragt - darunter. 117 deutsche. Unternehmen jeglicher Größe kamen dabei zu Wort, kleinere Firmen mit zehn bis 99 Arbeitsplätzen, Mittelständler mit 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen.

Mittelstand muss weniger bluten

Sie alle hatten mehr oder weniger unter den Attacken der Kriminellen zu leiden. Denn Cyber-Gangster kennen viele Möglichkeiten, Angriffe durchzuführen und wirtschaftliche Schäden zu verursachen. Gezieltes Vorgehen gegen ausgewählte Unternehmen gehört dabei zu den gefährlichsten Methoden. Diese Herangehensweise von Cyber-Kriminellen richt nur den größten Schaden an, sondern ist in der Regel auch professionell organisiert und von langer Hand vorbereitet. Um an lukrative vertrauliche Unternehmensdaten zu kommen, setzen die kriminellen Hacker oft auch erhebliche finanzielle Mittel und enormen Sachverstand ein.

Mobile Sicherheit
Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote
Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"
Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.
Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand
Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind
Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm
Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots
Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht
Manch eine Website birgt eine unerfreuliche "Überraschung"
Kreditkarten-Informationen haben im WLAN nichts verloren
Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen
"Hier sind wir sicher!"
Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus
War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!
Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.
Auch von "offiziellen" Hotspots kann Gefahr drohen
Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?
Via VPN kann man auch vom See sicher ins Firmen-LAN.

Der Schaden zielgerichteter Attacken ist beträchtlich und wird von den von Kaspersky Lab befragten Unternehmen mit mehr als 1.500 Mitarbeitern auf durchschnittlich 1,82 Millionen Euro beziffert. Davon sind fast 1,65 Millionen Euro unmittelbar auf den Angriff zurückzuführen, sei es für die Beseitigung des Datenlecks, die Einschaltung externer IT-Spezialisten und Anwälte; oder in Folge einer schadensbedingten Einschränkung der Geschäftstätigkeit. Die restlichen 170.000 Euro wenden Unternehmen für präventive Maßnahmen auf, um ähnliche Vorfälle zukünftig zu vermeiden. Dazu zählen Investitionen in die Software und Hardware oder die Schulung von Mitarbeitern.

Doch auch in kleinen und mittleren Unternehmen (bis zu 1.500 Mitarbeiter) verursachen gezielte Angriffe enorme Kosten. Hier ergab die Kaspersky-Umfrage, dass die durchschnittlichen Verluste pro Angriff bei rund 70.000 Euro liegen, verteilt auf 55.000 Euro an direkten Kosten und 15.000 Euro für Präventivmaßnahmen.

Gezielte und ungezielte Angriffe

Auch andere nicht so zielgerichtete Angriffsformen auf Unternehmen können sehr teuer werden Gezielte Attacken sind zwar je mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind. Weltweit gesehen lassen sich derzeit etwa neun Prozent aller Cyber-Angriffe auf zielgerichtete Attacken zurückführen. In Deutschland stuften Unternehmen etwa fünf Prozent aller Angriffe als zielgerichtet ein.

Weitaus mehr Attacken, nämlich 24 Prozent weltweit, beziehungsweise 25 Prozent in Deutschland, betreffen Hacks des Unternehmensnetzwerks. Auch Hacking-Angriffe können hohe Folgekosten ergeben: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.

Zudem ergibt die Kaspersky-Umfrage, dass fast jedes fünfte Unternehmen (19 Prozent) unter vorsätzlichen Datenlecks zu leiden hat, etwa über den Versand von E-Mails mit vertraulichen Daten oder den Einsatz mobiler Geräte von Mitarbeitern. Hier liegen die Kosten für Großunternehmen bei 743.000 Euro, für andere bei 39.000 Euro.

Die meisten Attacken richten sich mit 39 Prozent jedoch gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut einer halben Million Euro, während kleine und mittlere Unternehmen davon im Durchschnitt mit 46.000 Euro belastet werden.

Innovative Technologie kann schützen

Da gezielte Angriffe auf Unternehmen von den sie durchführenden Cyber.Kriminellen akribisch vorbereitet werden, reicht der Einsatz von herkömmlicher Antiviren-Software alleine zum Schutz nicht aus. Vielmehr sind hier weitergehende, proaktive Maßnahmen notwendig.

Fortschrittliche Lösungen können auch sehr spezifische, gezielte Attacken auf Schwachstellen in der Unternehmenssoftware erkennen und verhindern - auch Zero-Day-Exploits. Über ein Whitelisting-Verfahren werden im Zusammenspiel mit anderen proaktiven Schutzmaßnahmen mögliche Schwachstellen in der Unternehmenssoftware erkannt und in einer Datenbank hinterlegt. Derartige Systeme bieten mit der dynamischen Whitelisting-Technologie ein von unabhängigen Experten anerkanntes Verfahren, das einen permanenten und weitgehenden Schutz von Unternehmensrechnern gewährleistet. (rw)