Das geht aus der Studie "Cost of Cyber Crime" hervor, in der das Ponemon Institut im Auftrag von Hewlett Packard zum dritten Mal die wirtschaftlichen Auswirkungen von Cyberkriminalität untersucht hat. Erstmals werden auch die Werte für Deutschland ausgewiesen. Ponemon befragte dazu 418 Fach- und Führungskräfte aus 43 deutschen Unternehmen.

Im Schnitt 1,1-mal pro Woche ist hierzulande ein Angriff auf Unternehmen und Behörden erfolgreich (USA 1,8-mal). Die höchsten Kosten entstehen in diesem Zusammenhang durch Datenverluste (40 Prozent der Befragten bestätigten dies) und verloren gegangene Umsätze (28 Prozent), wenn beispielsweise ein geschäftskritischer Server nach einer DDoS-Attacke nicht mehr erreichbar ist.

Aufwendige Gegenmaßnahmen wie die das Aufspüren möglicher Attacken und die Folgenbeseitigung bedeuten für 33 bzw. 22 Prozent der Befragten hohe Kosten. Aber auch Nachforschungen (19 Prozent), das Isolieren schadhafter Systembestandteile oder Software (12 Prozent), Incident Management (9 Prozent) sowie nachgelagerte Maßnahmen (5 Prozent) gibt es nicht frei Haus.

Um einen erfolgreichen Angriff völlig zu beseitigen, werden durchschnittlich 22 Tage benötigt - verbunden mit Kosten in Höhe von 294.829 Euro. Schäden zu beseitigen, die durch kriminelle "Insider" respektive die eigenen Mitarbeiter verursacht werden, hält deutsche Unternehmen sogar bis zu 42 Tage lang auf Trab.

Im Vergleich mit den Vorjahreserhebungen, in denen ausschließlich US-Unternehmen untersucht worden sind, hat sich die Zahl der Angriffe in den vergangenen drei Jahren mehr als verdoppelt. Die Kosten, die amerikanischen Unternehmen durch diese Angriffe entstehen, stiegen im gleichen Zeitraum um gut 40 Prozent auf nunmehr 6,9 Millionen Euro pro Jahr.