Ponemon-Studie

Cybercrime kostet fünf Millionen Euro pro Jahr

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Deutsche Konzerne zahlen im Schnitt 4,8 Millionen Euro jährlich, um die Folgen erfolgreicher IT-Attacken zu beseitigen.

Das geht aus der Studie "Cost of Cyber Crime" hervor, in der das Ponemon Institut im Auftrag von Hewlett Packard zum dritten Mal die wirtschaftlichen Auswirkungen von Cyberkriminalität untersucht hat. Erstmals werden auch die Werte für Deutschland ausgewiesen. Ponemon befragte dazu 418 Fach- und Führungskräfte aus 43 deutschen Unternehmen.

Schäden, die durch Cybercrime entstehen, sind nicht "mal eben" aus der Portokasse zu bezahlen.
Schäden, die durch Cybercrime entstehen, sind nicht "mal eben" aus der Portokasse zu bezahlen.
Foto: Fotolia, Gina Sanders

Im Schnitt 1,1-mal pro Woche ist hierzulande ein Angriff auf Unternehmen und Behörden erfolgreich (USA 1,8-mal). Die höchsten Kosten entstehen in diesem Zusammenhang durch Datenverluste (40 Prozent der Befragten bestätigten dies) und verloren gegangene Umsätze (28 Prozent), wenn beispielsweise ein geschäftskritischer Server nach einer DDoS-Attacke nicht mehr erreichbar ist.

Aufwendige Gegenmaßnahmen wie die das Aufspüren möglicher Attacken und die Folgenbeseitigung bedeuten für 33 bzw. 22 Prozent der Befragten hohe Kosten. Aber auch Nachforschungen (19 Prozent), das Isolieren schadhafter Systembestandteile oder Software (12 Prozent), Incident Management (9 Prozent) sowie nachgelagerte Maßnahmen (5 Prozent) gibt es nicht frei Haus.

Um einen erfolgreichen Angriff völlig zu beseitigen, werden durchschnittlich 22 Tage benötigt - verbunden mit Kosten in Höhe von 294.829 Euro. Schäden zu beseitigen, die durch kriminelle "Insider" respektive die eigenen Mitarbeiter verursacht werden, hält deutsche Unternehmen sogar bis zu 42 Tage lang auf Trab.

Im Vergleich mit den Vorjahreserhebungen, in denen ausschließlich US-Unternehmen untersucht worden sind, hat sich die Zahl der Angriffe in den vergangenen drei Jahren mehr als verdoppelt. Die Kosten, die amerikanischen Unternehmen durch diese Angriffe entstehen, stiegen im gleichen Zeitraum um gut 40 Prozent auf nunmehr 6,9 Millionen Euro pro Jahr.