Unternehmensführung

Cyberkriminelle erbeuten Millionen

Gezielte Angriffe können enorme Schäden verursachen, die von Großunternehmen mit durchschnittlich 1,8 Millionen Euro beziffert werden. Kleinen und mittleren Unternehmen (KMUs) kostet eine zielgerichtete Attacke im Schnitt 70.000 Euro. Das ist ein Ergebnis einer weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International durchgeführt hat.

Datensicherheit im Managed-Service-Modell

© Julien Eichinger - Fotolia.com

Datensicherheit im Managed-Service-Modell

Cyberkriminelle kennen viele Möglichkeiten, Angriffe durchzuführen und wirtschaftliche Schäden zu verursachen. Gezielte Angriffe gegen Unternehmen gehören dabei zu den gefährlichsten. Denn sie richten nicht nur den größten Schaden an, sondern sind in der Regel auch professionell organisiert und von langer Hand vorbereitet. Um an lukrative vertrauliche Unternehmensdaten zu kommen, setzen Cyberkriminelle oft auch erhebliche finanzielle Mittel und enormen Sachverstand ein.

Der Schaden zielgerichteter Attacken ist beträchtlich und wird von den befragten Unternehmen mit mehr als 1500 Mitarbeitern auf durchschnittlich 1,82 Millionen Euro beziffert. Davon sind fast 1,65 Millionen Euro unmittelbar auf den Angriff zurückzuführen, sei es für die Beseitigung des Datenlecks, die Einschaltung externer IT-Spezialisten und Anwälte oder infolge einer schadensbedingten Einschränkung der Geschäftstätigkeit.

Die restlichen 170.000 Euro wenden Unternehmen für präventive Maßnahmen auf, um ähnliche Vorfälle zukünftig zu vermeiden. Dazu zählen Investitionen in Software und Hardware oder die Schulung von Mitarbeitern.

Doch auch in kleinen und mittleren Unternehmen verursachen gezielte Angriffe enorme Kosten. Hier ergab die Kaspersky-Umfrage, dass die durchschnittlichen Verluste pro Angriff bei rund 70.000 Euro liegen, verteilt auf 55.000 Euro an direkten Kosten und 15.000 Euro für Präventivmaßnahmen.

Unterschiedliche Angriffsmuster 

Gezielte Attacken sind zwar die Angriffe mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind. Weltweit gesehen lassen sich derzeit etwa neun Prozent aller Cyberangriffe auf zielgerichtete Attacken zurückführen. In Deutschland registrieren Unternehmen etwa fünf Prozent aller Angriffe als zielgerichtete Angriffe.

Weitaus mehr Angriffe, nämlich 24 Prozent weltweit beziehungsweise 25 Prozent in Deutschland, betreffen Hacks des Firmennetzwerks. Auch Hacking- Attacken können hohe Folgekosten ergeben: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.

Zudem ergab die Umfrage, dass fast jedes fünfte Unternehmen unter vorsätzlichenDatenlecks zu leiden hat, etwa über den Versand von E-Mails mit vertraulichen Daten oder den Einsatz mobiler Geräte von Mitarbeitern. Hier liegen die Kosten für Großunternehmen durchschnittlich bei 743.000 Euro, für andere bei 39.000 Euro.

Die meisten Attacken richten sich mit 39 Prozent jedoch gegen Schwachstellen in der Unternehmenssoftware. Sie verursachen bei Großunternehmen Schäden von gut einer halben Million Euro, während kleine und mittlere Unternehmen davon im Durchschnitt mit 46.000 Euro belastet werden.

Innovative Technologie hilft 

Da Cyberkriminelle ihre gezielten Angriffe auf Unternehmen akribisch vorbereiten, reicht der Einsatz von herkömmlicher Antiviren-Software alleine zum Schutz nicht aus. Vielmehr sind hier weitergehende, proaktive Maßnahmen notwendig.

Moderne Sicherheitslösungen können auch sehr spezifische, gezielte Attacken auf Schwachstellen in der Unternehmenssoftware erkennen und verhindern - auch Zero-Day-Exploits. Über Whitelisting-Verfahren lassen sich im Zusammenspiel mit anderen proaktiven Schutzmaßnahmen mögliche Schwachstellen in der Unternehmenssoftware erkennen und in einer Datenbank hinterlegen. Dynamisches Whitelisting ist ein von unabhängien Experten anerkanntes Verfahren, das einen permanenten und weitgehenden Schutz von Firmenrechnern gewährleistet.

Mehr zum Thema

Ebay
Abgebrochene Auktion

Der BGH hat sich im Fall um einen abgebrochenen Auto-Verkauf auf Ebay auf die Seite des Bieters gestellt. Schnäppchenpreise seien der Reiz von Ebay.
Google-Foto
Bayern fördert Pornos

Das Bayerische Wirtschaftsministerium unterstützte mit einem Innovationsgutschein, der aus Steuergeldern besteht, eine Pornoplattform.
Mehrere IT-Unternehmen fordern eine Reform des
NSA-Spionage

Mehrere IT-Unternehmen haben sich zusammengeschlossen und fordern vom US-Senat eine Reform des "USA Freedom Act". Die Abstimmung solle noch in diesem…
Suche einrichten in Outlook 2010
Job-Angebote per E-Mail

Verbraucherschützer warnen vor E-Mails mit Nebenjob-Angeboten mit Nettoeinkommen bis zu 6000 Euro. Hinter angegebenen Links wartet Malware.
Startup
Reality-Show im Silicon Valley

Unter dem Titel "Bazillion Dollar Club" unternimmt eine Reality-Show des US-Senders Syfy den Versuch, seinen Zuschauern den Arbeitsalltag von 12…