Web

 

FBI-Studie warnt vor desaströsen Schäden durch Cyber-Attacken

18.07.2005

MÜNCHEN (COMPUTERWOCHE) - Obwohl die durchschnittliche Höhe der durch Cyber-Attacken verursachten Schäden in Unternehmen zurückgeht, müssen Anwender weiter auf der Hut sein. Das ist eines der Ergebnisse des diesjährigen "Computer Crime and Security Survey". Diese Befragung organisiert die Abteilung Computer Intrusion des Federal Bureau of Investigation (FBI) gemeinsam mit dem Computer Security Institute (CSI). Laut der inzwischen zehnten Auflage der Untersuchung entstanden US-Unternehmen im vergangenen Jahr im Schnitt Schäden in Höhe von 203.606 Dollar durch Angriffe auf ihre IT.

Das sind immerhin 61 Prozent weniger als noch im Jahr zuvor, als sich die von den befragten IT-Experten angegebenen Verluste auf durchschnittlich 526.010 Dollar beliefen. Das geht einher mit einer überwiegend nach unten zeigenden Kurve bei den von den Unternehmen festgestellten Attackenarten. Dazu gehören Vireninfektionen, Missbrauch des Internetzugangs durch die Mitarbeiter, unerlaubter Zugriff auf Informationen oder etwa Denial-of-Service-Angriffe. Lediglich Vorfälle im Bereich W-LAN und die Verunstaltung von Web-Seiten haben zugenommen.

Trotz dieses erfreulichen Trends sehen die Institutionen jedoch keinen Grund für eine Entwarnung. Sie verweisen insbesondere auf einen "dramatischen Anstieg" der Fälle, bei denen unerlaubte IT-Zugriffe im Spiel sind. Diese Missbrauchsart schob sich an die zweite Stelle der Vorfälle mit den höchsten finanziellen Auswirkungen: Während die bei dieser traurigen Statistik noch immer an erster Stelle stehenden Vireninfektionen die befragten US-Unternehmen 2004 rund 43 Millionen Dollar kosteten, entstanden durch unerlaubte IT-Zugriffe Kosten in Höhe von rund 31,2 Millionen Dollar. Fast die gleiche Summe (30,9 Millionen) geht auf das Konto von Diebstählen geistigen Eigentums.

Besorgniserregend ist der dahinter stehende Trend für das einzelne Unternehmen: Entstanden einer Firma durch unbefugte Zugriffe 2003 im Schnitt noch Schäden in Höhe von rund 51.000 Dollar, so waren es im letzten Jahr bereits rund 303.000 Dollar. Nicht ganz so dramatisch, aber dennoch alarmierend entwickelte sich auch der Diebstahl geistigen Eigentums: Hier stieg der durchschnittliche finanzielle Schaden von 168.529 Dollar auf 355.552 Dollar.

Robert Richardson, Editorial Director beim CSI, kommt daher zu folgendem Schluss: "Es ist klarer als je zuvor, dass Unternehmen ständigen Attacken ausgesetzt sind. Diese Sicherheitsvorfälle können - insbesondere wenn sie ins Licht der Öffentlichkeit geraten - desaströse Schäden sowohl im Hinblick auf die Kundenbeziehungen als auch die Geschäftsergebnisse auslösen."

An der diesjährigen Befragung haben etwa 700 IT-Sicherheitsexperten in Unternehmen, Universitäten und Behörden teilgenommen. Die kompletten Ergebnisse können hier heruntergeladen werden. (ave)