Cyberkriminalität kostet ein deutsches Unternehmen im Schnitt 4,8 Mio. Euro im Jahr

HP veröffentlicht Studie „Cost of Cyber Crime“

[datensicherheit.de, 08.10.2012] Einem deutschen Großunternehmen entstehen pro Jahr im Schnitt 4,8 Millionen Euro Kosten durch Cyberkriminalität. Dieser Wert liegt unter den für die USA ermittelten 6,9 Millionen Euro, aber über den Werten für Japan, Australien und Großbritannien mit 3,9, 2,6 und 2,5 Millionen Euro. Das geht aus der neuesten Ausgabe der jährlich erscheinenden Studie „Cost of Cyber Crime“ hervor, die HP am 08. Oktober 2012 veröffentlicht hat. In Deutschland führte das Ponemon Institute für die Studie Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen (1).
Die Studie, die das Ponemon Institut im Auftrag von HP erstellt, untersucht die wirtschaftlichen Auswirkungen von Cyberkriminalität. Die jetzt vorliegende, dritte Ausgabe weist erstmals auch Werte für Deutschland, Australien, Großbritannien und Japan aus. Bisher wurden nur Zahlen für die USA erhoben.
Die Kosten entstehen in Folge erfolgreicher Cyber-Angriffe auf IT-Systeme. Die für die Studie untersuchten deutschen Unternehmen und Behörden werden derzeit im Schnitt 1,1 mal in der Woche erfolgreich angegriffen. Für andere Länder zeigten sich teils deutlich höhere Werte: Die Unternehmen der USA-Stichprobe verzeichnen beispielsweise derzeit durchschnittlich 1,8 erfolgreiche Angriffe pro Woche.
Die teuersten Cyber-Angriffe hierzulande sind die Taten krimineller „Insider“, außerdem Denial-of-Service-Angriffe und Malware. Zusammengenommen verursachen sie mehr als 58 Prozent des Schadens, der deutschen Unternehmen durch Cyberkriminalität entsteht.

Weitere Schlüsselergebnisse der Studie für Deutschland:

• Datenverlust und Umsatzeinbußen sind die teuersten Folgen von Angriffen. Auf ein Jahr gesehen werden derzeit rund 40 Prozent des Cyberkriminalität-Schadens in deutschen Unternehmen durch Datenverlust verursacht; 28 Prozent entstehen durch Umsatzeinbußen in der Folge von Angriffen.
• Entdeckung und Beseitigung sind die aufwendigsten Gegenmaßnahmen. Die Suche nach Angriffen und die Beseitigung von deren Folgen machen gut die Hälfte aller internen Kosten aus, die beim Kampf gegen Cyberkriminalität anfallen (33 bzw. 22 Prozent). Der übrige Aufwand verteilt sich auf Nachforschungen (19 Prozent), das Isolieren schadhafter Systembestandteile oder Software (12), Incident Management (9) sowie nachgelagerte Maßnahmen (5 Prozent).
• Die Beseitigung von Angriffsfolgen dauert durchschnittlich drei Wochen. Die Studie beziffert die durchschnittliche Dauer der Beseitigung der Folgen eines Cyber-Angriffs auf 22 Tage. Während dieser 22 Tage entstehen Kosten in Höhe von 294.829 Euro. Schäden zu beseitigen, die durch kriminelle Insider verursacht werden, hält deutsche Unternehmen sogar bis zu 42 Tage lang auf.
• Security Governance und Security Information and Event Management (SIEM) begrenzen Schäden. Organisationen, die IT-Sicherheitsverantwortliche benennen und so genannte Security-Intelligence-Systeme einsetzen, sind schneller und effizienter beim Entdecken, Isolieren und Beseitigen von Angriffen und Schäden. So sparen sie rund 1,07 Millionen Euro an Schadens- und Folgekosten im Vergleich zu anderen Organisationen, die auf herkömmliche IT-Sicherheitssysteme setzen.

Im Vergleich mit den Vorjahreserhebungen zeigt die HP-Studie deutliche Zuwächse in der Cyberkriminalitätsstatistik für die USA: Die Zahl der Angriffe hat sich in den vergangenen drei Jahren mehr als verdoppelt. Die Kosten, die US-amerikanischen Unternehmen durch diese Angriffe entstehen, stiegen um gut 40 Prozent.

(1) Für die Studie hat das Ponemon Institute Fach- und Führungskräfte aus Organisationen befragt und Einzelheiten zu Cybercrime-Fällen erhoben. In Deutschland führte das Ponemon Institue Interviews mit 418 Fach- und Führungskräften aus 43 Organisationen. Die Stichprobe umfasst Organisationen aus 14 verschiedenen Branchen, die zwischen 1.044 und 95.412 Computer-Arbeitsplätze haben. Finanzdienstleister, Technologieunternehmen, Betriebe der öffentlichen Hand sowie Dienstleistungsunternehmen machen mit zusammen 51 Prozent den Großteil der Stichprobe aus. In Australien wurden 33 Organisationen untersucht, in Großbritannien 38, in Japan 29 und in den USA 56.

Weitere Informationen zum Thema:

HP Enterprise Security
Live Webinar Series: 2012 Third Annual Cost of Cyber Crime Study Results