Das ist ein Ergebnis einer weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International 2013 durchgeführt hat. Dabei wurden 2.895 IT-Entscheider aus 24 Ländern befragt - darunter. 117 deutsche. Unternehmen jeglicher Größe kamen dabei zu Wort, kleinere Firmen mit zehn bis 99 Arbeitsplätzen, Mittelständler mit 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen.
Mittelstand muss weniger bluten
Sie alle hatten mehr oder weniger unter den Attacken der Kriminellen zu leiden. Denn Cyber-Gangster kennen viele Möglichkeiten, Angriffe durchzuführen und wirtschaftliche Schäden zu verursachen. Gezieltes Vorgehen gegen ausgewählte Unternehmen gehört dabei zu den gefährlichsten Methoden. Diese Herangehensweise von Cyber-Kriminellen richt nur den größten Schaden an, sondern ist in der Regel auch professionell organisiert und von langer Hand vorbereitet. Um an lukrative vertrauliche Unternehmensdaten zu kommen, setzen die kriminellen Hacker oft auch erhebliche finanzielle Mittel und enormen Sachverstand ein.
Der Schaden zielgerichteter Attacken ist beträchtlich und wird von den von Kaspersky Lab befragten Unternehmen mit mehr als 1.500 Mitarbeitern auf durchschnittlich 1,82 Millionen Euro beziffert. Davon sind fast 1,65 Millionen Euro unmittelbar auf den Angriff zurückzuführen, sei es für die Beseitigung des Datenlecks, die Einschaltung externer IT-Spezialisten und Anwälte; oder in Folge einer schadensbedingten Einschränkung der Geschäftstätigkeit. Die restlichen 170.000 Euro wenden Unternehmen für präventive Maßnahmen auf, um ähnliche Vorfälle zukünftig zu vermeiden. Dazu zählen Investitionen in die Software und Hardware oder die Schulung von Mitarbeitern.
Doch auch in kleinen und mittleren Unternehmen (bis zu 1.500 Mitarbeiter) verursachen gezielte Angriffe enorme Kosten. Hier ergab die Kaspersky-Umfrage, dass die durchschnittlichen Verluste pro Angriff bei rund 70.000 Euro liegen, verteilt auf 55.000 Euro an direkten Kosten und 15.000 Euro für Präventivmaßnahmen.
Gezielte und ungezielte Angriffe
Auch andere nicht so zielgerichtete Angriffsformen auf Unternehmen können sehr teuer werden Gezielte Attacken sind zwar je mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind. Weltweit gesehen lassen sich derzeit etwa neun Prozent aller Cyber-Angriffe auf zielgerichtete Attacken zurückführen. In Deutschland stuften Unternehmen etwa fünf Prozent aller Angriffe als zielgerichtet ein.
Weitaus mehr Attacken, nämlich 24 Prozent weltweit, beziehungsweise 25 Prozent in Deutschland, betreffen Hacks des Unternehmensnetzwerks. Auch Hacking-Angriffe können hohe Folgekosten ergeben: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.
Zudem ergibt die Kaspersky-Umfrage, dass fast jedes fünfte Unternehmen (19 Prozent) unter vorsätzlichen Datenlecks zu leiden hat, etwa über den Versand von E-Mails mit vertraulichen Daten oder den Einsatz mobiler Geräte von Mitarbeitern. Hier liegen die Kosten für Großunternehmen bei 743.000 Euro, für andere bei 39.000 Euro.
Die meisten Attacken richten sich mit 39 Prozent jedoch gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut einer halben Million Euro, während kleine und mittlere Unternehmen davon im Durchschnitt mit 46.000 Euro belastet werden.
Innovative Technologie kann schützen
Da gezielte Angriffe auf Unternehmen von den sie durchführenden Cyber.Kriminellen akribisch vorbereitet werden, reicht der Einsatz von herkömmlicher Antiviren-Software alleine zum Schutz nicht aus. Vielmehr sind hier weitergehende, proaktive Maßnahmen notwendig.
Fortschrittliche Lösungen können auch sehr spezifische, gezielte Attacken auf Schwachstellen in der Unternehmenssoftware erkennen und verhindern - auch Zero-Day-Exploits. Über ein Whitelisting-Verfahren werden im Zusammenspiel mit anderen proaktiven Schutzmaßnahmen mögliche Schwachstellen in der Unternehmenssoftware erkannt und in einer Datenbank hinterlegt. Derartige Systeme bieten mit der dynamischen Whitelisting-Technologie ein von unabhängigen Experten anerkanntes Verfahren, das einen permanenten und weitgehenden Schutz von Unternehmensrechnern gewährleistet. (rw)