Raffinesse und die Häufigkeit von Online-Angriffen nehmen zu

[datensicherheit.de, 02.08.2011] Obwohl sich Unternehmen und Behörden der Bedrohung durch Internetkriminalität bewusst sind, werden sie immer häufiger Ziel von erfolgreichen Internetattacken – dadurch entsteht ihnen ein erheblicher finanzieller Schaden:
Laut einer im Auftrag von HP durchgeführte Studie des US-Marktforschungsunternehmens Ponemon Institute sei den befragten Unternehmen 2010 im Durchschnitt ein finanzieller Verlust von 5,9 Millionen US-Dollar durch Online-Kriminalität entstanden – ein Anstieg von 56 Prozent gegenüber 2009. Im Einzelnen habe der Schaden pro Unternehmen zwischen 1,5 und 36,5 Millionen US-Dollar gelegen. Gleichzeitig sei die Zahl der erfolgreichen Online-Angriffe gestiegen. So sei es über vier Wochen hinweg Hackern gelungen, 72 Mal in die IT-Systeme der 50 befragten Unternehmen einzudringen – ein Anstieg um 45 Prozent im Vergleich zu 2010. Ursache für mehr als 90 Prozent des von Internet-Kriminalität verursachten Gesamtschadens seien Schadcode, „Denial of Service“-Attacken, Angriffe aus dem Web oder von entwendeten Geräten wie Laptops oder Smartphones.
Die Studie zeige detailliert, welche Investitionen nötig sind, um die Folgen von erfolgreichen Angriffen einzudämmen. Demnach würden Online-Attacken teuer, wenn Unternehmen nicht schnell reagieren – durchschnittlich dauere es 18 Tage um einen Online-Angriff zu überwinden. Dabei entstünden Kosten von beinahe 416.000 Dollar. Kommt die Attacke aus dem eigenen Unternehmen, dauere es sogar bis zu 45 Tage, um die Folgen zu kontrollieren. Moderne Sicherheitssysteme und Lösungen für das Risikomanagement aber schwächten die Auswirkungen von Cyber-Attacken ab – so seien Unternehmen, die „Security Information and Event Management“-Lösungen (SIEM) verwenden, in der Lage, den angerichteten Schaden um beinahe 25 Prozent zu senken. SIEM-Lösungen sollen Unternehmen dabei unterstützen, Attacken frühzeitig zu entdecken und geeignete Gegenmaßnahmen einzuleiten.
Die Raffinesse und die Häufigkeit von Online-Angriffen nähmen zu – und damit auch die wirtschaftlichen Folgen für Unternehmen, so Dr. Larry Ponemon, Leiter und Gründer des Ponemon Instituts. Unternehmen sollten berücksichtigen, welchen Schaden Internet-Kriminalität tatsächlich anrichten könnte, wenn sie über Investitionen in Sicherheitsmaßnahmen entscheiden.
Am 3. August 2011 veranstaltet HP ein Webinar zu den Ergebnissen der zweiten Jahresstudie „Schäden durch Internetkriminalität“.

Weitere Informationen zum Thema:

ArcSight
2nd Annual Cost of Cyber Crime Findings