Home / Themen / Analysen / Cyberkriminalität kostet deutsche Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr

Cyberkriminalität kostet deutsche Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr

Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Laut der „Cost of Cybercrime“-Studie, die Accenture gemeinsam mit dem Ponemon Institute in elf Ländern und 16 Branchen durchgeführt hat, stiegen die durchschnittlichen Kosten im Zusammenhang mit Cyberangriffen der befragten deutschen Unternehmen 2018 um 18 Prozent auf rund 13 Mio. US-Dollar. Bezogen auf die letzten fünf Jahre haben sie sich fast verdoppelt.

Quelle: Accenture

Malware ist die häufigste Art von Cyberangriffen in Deutschland, gefolgt von personenbezogenen Attacken durch Phishing und Social Engineering. Auf Personen ausgerichtete Angriffsarten wie gezielte Ransomware (+4 %) und schädliche Unternehmens-Insider (+3 %) weisen die höchsten Zuwachsraten auf. Außerdem nehmen Attacken durch Malware (+3 %) und Denial-of-Service (+3 %) zu. Um dieser Bedrohungslage Herr zu werden, investieren Unternehmen verstärkt. So fließen heute 15 Prozent des Cybersicherheitsbudgets in Maßnahmen gegen schnell wachsende Cyberangriffe mit Personenbezug wie Phishing oder Ransomware.

Auch die Kosten, die den Unternehmen für einzelne Vorfälle entstehen, steigen: Attacken durch böswillige Insider sind die teuersten Angriffsarten. Die Kosten hierfür lagen 2018 in Deutschland bei rund 231.269 US-Dollar. Dies ist ein Anstieg von elf Prozent im Vergleich zum Vorjahr. Am stärksten stiegen jedoch die Kosten für Ransomware-Attacken. Hier haben sich die Kosten mit einem Zuwachs von 92 Prozent auf 74.400 US-Dollar nahezu verdoppelt, da es mittlerweile deutlich länger dauert diese Angriffsart zu bewältigen (+26 % in 2018).

Mitarbeiter sind mitverantwortlich

Nur 17 Prozent der CISOs sagen laut Studie, dass die Mitarbeiter für die Cybersicherheit mitverantwortlich sind. Dazu Uwe Kissmann, Geschäftsführer bei Accenture Security: „Menschen, Daten und Technologien – alle Bereiche eines Unternehmens bergen Risiken. Häufig sind IT-Sicherheitsteams nicht intensiv genug daran beteiligt, schützenswerte Innovationen zu identifizieren und sie danach gezielt zu sichern. Dieser isolierte Ansatz ist schädlich für das Geschäft und kann zu schlecht abgegrenzten Verantwortungsbereichen innerhalb der gesamten Organisation führen. Auch der Irrglaube, dass Sicherheit und der Aufbau von Cyber-Resilienz nicht von allen Mitarbeitern mitgetragen werden muss, kann zu dieser Fehleinschätzung führen. Unsere Studie zeigt, dass es höchste Zeit ist, einen holistischen, proaktiven und präventiven Ansatz für das Cyber-Risikomanagement zu entwickeln, der uneingeschränktes Engagement von Partnern im gesamten Ökosystem beinhaltet. Es geht darum, den Geschäftserfolg zu schützen und nicht die IT.“

Quelle: Accenture

Weitere Ergebnisse

  • 2018 verzeichneten die im Rahmen der Studie befragten Unternehmen weltweit im Durchschnitt je 145 Cyberangriffe, die zur Infiltration ihrer Kernnetzwerke bzw. Unternehmenssysteme führten. Das sind elf Prozent mehr als im Vorjahr und 67 Prozent mehr als vor fünf Jahren. In Deutschland verzeichneten die Studienteilnehmer durchschnittlich 81 Attacken, was einem Rückgang von fünf Prozent gegenüber dem Vorjahr entspricht.
  • Die wirtschaftlichen Folgen sind trotzdem kostspielig: Der Verlust von Informationen gehört für deutsche Unternehmen zu den teuersten Folgen von Cyberattacken (6 Mio. US-Dollar), gefolgt von Kosten, die durch Betriebsstörungen entstehen (4,8 Mio. US-Dollar).
  • Im Branchenvergleich verursacht Cyberkriminalität bei Banken und Energieversorgern in Deutschland die höchsten Kosten. In Banken sind die Kosten von 16,55 Mio. US-Dollar im Jahr 2017 auf 18,37 Mio. US-Dollar in 2018 gestiegen und bei Energieversorgern von 15,11 Mio. US-Dollar in 2017 auf 17,84 Mio. US-Dollar in 2018.

Der globale Ländervergleich zeigt, dass die USA den höchsten Zuwachs an Kosten durch Cyberkriminalität im Jahr 2018 mit 29 Prozent verzeichneten. Die durchschnittlichen Kosten lagen bei 27,4 Mio. US-Dollar pro Unternehmen. Japan erreichte mit 13,6 Mio. US-Dollar den zweithöchsten Wert, gefolgt von Deutschland mit 13,1 Mio. US-Dollar und Großbritannien mit 11,5 Mio. US-Dollar. Die Länder mit den niedrigsten Durchschnittskosten pro Unternehmen waren Brasilien und Australien mit 7,2 Mio. US-Dollar bzw. 6,8 Mio. US-Dollar.

„Ein gesteigertes Bewusstsein für die negativen Auswirkungen von Cyberangriffen, sowie eine informierte und zielgerichtete Einführung innovativer Sicherheitstechnologien sind der beste Weg, um sich vor Cyberrisiken zu schützen“, erklärt Kissmann. „Die größten Kosteneinsparungen lassen sich mit modernen Identitäts- und Zugriffsrichtlinien, dem Einsatz von Automatisierung, künstlicher Intelligenz, maschinellem Lernen sowie der Ausgabe von Sicherheitsinformationen und einer besseren Risikoverteilung erzielen. Das funktioniert jedoch nur bei vollständiger Implementierung über alle Unternehmensbereiche hinweg und klarem Fokus auf den Schutz der wichtigsten Daten und Informationen. Unterlässt man dies, verbrauchen bereits generische Schutzmaßnahmen sowohl das Budget als auch die personellen Mittel.“

Share

Leave a Reply