Studie von B2B und Kaspersky

Cyberangriffe kosten Unternehmen bis zu 500.000 Euro

26.06.2013
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Wie Kaspersky Lab herausgefunden haben will, liegen die durchschnittlichen Kosten, die eine Cyberattacke auf große Unternehmen verursacht, bei rund einer halber Million Euro. KMUs zahlen immerhin noch rund 38.000 Euro.
Den Hacker freuts, den Unternehmer eher nicht: Cyberangriffe kosten, und zwar richtig.
Den Hacker freuts, den Unternehmer eher nicht: Cyberangriffe kosten, und zwar richtig.
Foto: Franz Pfluegl - Fotolia.com

Für die Studie "Global Corporate IT Security Risks: 2013" von B2B International im Auftrag von Kaspersky Lab wurden rund 2900 IT-Entscheider aus 24 Ländern befragt, 117 davon aus Deutschland. Die errechneten Kosten unterscheiden sich regional jedoch sehr stark. Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls liegen bei durchschnittlich 479.000 Euro - unterhalb des weltweiten Durchschnitts. In Nord- und Südamerika fallen mit 624.000 respektive 620.000 Euro deutlich höhere Ausgaben an.

Um die Zahlen zu berechnen, wurden nur die unmittelbaren Kosten in Folge eines Cyberangriffs herangezogen. B2B International unterschied zwischen den Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, eingeschränkte Fortführung der Geschäftstätigkeit und Kosten für die Beseitigung der Störung durch Spezialisten) und den präventiven Ausgaben zur Vermeidung ähnlicher Vorfälle (Personalkosten für Trainingsmaßnahmen und Neueinstellungen sowie Infrastrukturkosten, zum Beispiel für neue Software und Hardware). Nicht erfasst wurden alle weiteren Kosten, etwa bedingt durch Kommunikationsmaßnahmen, die bei einigen Unternehmen zusätzlich notwendig waren.

Kostenverteilung

Die Kosten für die unmittelbare Schadensbegrenzung machen bei großen Unternehmen mit über 1500 Angestellten mit 432.000 Euro den größten Anteil aus. Auf vorbeugende Maßnahmen entfallen weitere 63.000 Euro. Damit kostet ein Sicherheitsvorfall in dieser Unternehmensgröße im Schnitt 495.000 Euro.

Für kleinere und mittlere Unternehmen gelten weitaus kleinere Zahlen, die aber angesichts niedrigerer Umsatzvolumen ebenso spürbar sind. Im weltweiten Durchschnitt entstehen dort infolge einer IT-Attacke Kosten von 38.000 Euro, wobei 27.000 Euro auf die unmittelbare Schadensbegrenzung und weitere 11.000 Euro auf präventive Maßnahmen entfallen.