WannaCry und Petya treiben Kosten durch Cybercrime für deutsche Firmen in die Höhe

2017 sind die Kosten, die Unternehmen durch Cyberangriffe entstehen, erneut stark gestiegen. Im Durchschnitt weist die vom Ponemon Institute im Auftrag von Accenture durchgeführte Erhebung Cost of Cybercrime gegenüber dem Vorjahr eine Steigerung von 23 Prozent aus. In den vergangenen fünf Jahren steigen diese Kosten demnach um 62 Prozent an.

Besonders hoch fallen die Kosten bei Finanzdienstleistern und Energieunternehmen aus. Die höchsten Kosten entstanden mit durchschnittlich 17,4 Millionen Dollar US-Unternehmen. Deutsche Unternehmen verzeichneten der Umfrage einen besonders starken Anstieg. Hierzulande kletterten die Kosten durch Cyberangriffe um 42 Prozent auf nun durchschnittlich 11,2 Millionen Dollar pro Jahr. Befragt wurden für die Erhebung über 2000 Sicherheits- und IT-Verantwortliche in sieben Ländern. Die Kosten umfassen die Ausgaben für das Aufdecken, die Wiederherstellung und Untersuchung sowie Reaktionen auf Sicherheitsvorfälle. Außerdem wurden die finanziellen Auswirkungen der dadurch bedingten Betriebsunterbrechungen und eventuelle Kundenverluste hinzugerechnet.

Der Umfrage von Accenture zufolge sind die durch Cyberangriffe verursachten Kosten in Firmen in den USA und Deutschland besonders hoch. (Grafik: Accenture)

Die starke Zunahme der Kosten führt Accenture insbesondere auf die Malware-Attacken WannaCry und Petya zurück, die bei Unternehmen wie Honda, LG Electronics, Merck, Reckitt-Benckiser oder TNT Express für Umsatzausfälle in Höhe von mehreren hundert Millionen Dollar sorgten. Die von der Beratungsgesellschaft seit 2009 durchgeführte Erhebung zeigt zudem von Jahr zu Jahr steigende Angriffszahlen. 2017 verzeichnete jedes der befragten Unternehmen jährlich 130 ernsthafte Sicherheitsverletzungen. Das entspricht im Vergleich zu 2016 einem Anstieg um 27 Prozent und einer Verdoppelung in fünf Jahren. Gleichzeitig nahm die Zeit zu, die benötigt wird, um die Folgen der Angriffe zu beseitigen. Bei Vorfällen mit Insidern dauerte die Schadensbehebung durchschnittlich 50 Tage, bei Ransomware-Angriffen 23 Tage.

43 Prozent der befragten Organisationen stufen den mit den Angriffen verbundenen Informationsverlust als besonders schwerwiegend ein. Die Kosten für Betriebsunterbrechungen nach einem Angriff hingegen reduzierten sich hingegen von 39 Prozent im Jahr 2015 auf 33 Prozent im Jahr 2017. Erhebliche Schäden entstanden zudem durch entgangene Einnahmen und beschädigte Ausrüstung.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

In Deutschland und Australien entfällt mit 23 Prozent der größte Anteil der Kosten auf Angriffe mit Schadsoftware. In Frankreich hatten dagegen mit 20 Prozent webbasierte Attacken die größten Auswirkungen. In Deutschland und Großbritannien entfallen zudem jeweils 15 Prozent der jährlichen Schadenskosten auf DDoS-Angriffe.

Bei der Interpretation der Ergebnisse kommt Accenture zu dem Schluss, dass die Ausgaben für Sicherheitstechnologie aus dem Gleichgewicht geraten sind. Die höchsten Ausgaben entfallen bei den Befragten auf den Aufbau digitaler Schutzwälle nach außen. Damit konnten die Unternehmen jedoch nur operative Kosten von jeweils einer Million Dollar im Zusammenhang mit Identifizierung und Behebung von Cyberangriffen einsparen.

Kosteneinsparungen von 2,8 Millionen Dollar seien hingegen durch Security-Intelligence-Systeme sowie Werkzeuge zu erzielen, die Informationen aus verschiedenen Quellen aufnehmen und Unternehmen dabei unterstützen, interne und externe Bedrohungen zu identifizieren und zu priorisieren. Technologien für Automatisierung und Orchestrierung sowie maschinelles Lernen führten zur dritthöchsten Kosteneinsparung (2,2 Millionen Dollar). Sie wurden jedoch nur von knapp einem Drittel der befragten Unternehmen eingesetzt.

[mit Material von Bernd Kling, ZDNet.de]

Loading ...
Redaktion

View Comments

  • Accenture Report?
    Accenture Anslyse?
    Blödsinn!

    Durch einen Einsatzt von der Firma Accenture bei meinem Arbeitgeber kenne ich schon seit Jahren, dass die Mitarbeiter der Firma so niedrige Qualifikationen haben, dass sie nicht ausreichend ist, um einfachste Aufgaben im Bereich von IT-Support zu erledigen. Analysefähigkeiten fehlen den Mitarbeiter von Accenture in 100% von den mir bekannten Fällen. Die Fragen wie: Was ist das DNS?, Was ist ein HTTP Header? die uns die Accenture Support-Mitarbeiter stellen sind doch selbstaufklärend. Nicht war?

Recent Posts

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Stunden ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

5 Stunden ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

5 Stunden ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

10 Stunden ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

1 Tag ago

Zukunft der europäischen Cybersicherheit ist automatisiert

Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…

1 Tag ago