Obwohl sich Unternehmen und Behörden der Bedrohung durch Internetkriminalität bewusst sind, werden sie immer häufiger Ziel von erfolgreichen Internetattacken. Dadurch entsteht ihnen ein erheblicher finanzieller Schaden.
Das hat eine im Auftrag von HP durchgeführte Studie des US-Marktforschungsunternehmens Ponemon Institute ergeben. Demnach entstand den befragten Unternehmen im vergangenen Jahr im Durchschnitt ein finanzieller Verlust von 5,9 Millionen US-Dollar durch Online-Kriminalität - ein Anstieg von 56 Prozent gegenüber dem Vorjahr. Im Einzelnen lag der Schaden pro Unternehmen zwischen 1,5 und 36,5 Millionen US-Dollar.
Gleichzeitig stieg die Zahl der erfolgreichen Online-Angriffe. Über vier Wochen hinweg gelang es Hackern 72 Mal, in die IT-Systeme der 50 befragten Unternehmen einzudringen - ein Anstieg um 45 Prozent im Vergleich zum letzten Jahr. Ursache für mehr als 90 Prozent des von Internetkriminalität verursachten Gesamtschadens waren Schadcode, Denial of Service-Attacken, Angriffe aus dem Web oder von entwendeten Geräten wie Laptops oder Smartphones.
Die Studie zeigt auch auf, welche Investitionen nötig sind, um die Folgen von erfolgreichen Angriffen einzudämmen. Die Kernaussagen:
- Online-Attacken werden teuer, wenn Unternehmen nicht schnell reagieren. Durchschnittlich dauert es 18 Tage um einen Online-Angriff zu überwinden. Dabei entstehen Kosten von beinahe 416.000 Dollar. Letztes Jahr gaben die Unternehmen noch an, Sicherheitsprobleme in 14 Tagen beheben zu können. Die Kostenschätzung stieg um 70 Prozent im Vergleich zur letzten Studie. Kommt die Attacke aus dem eigenen Unternehmen, dauert es sogar bis zu 45 Tage, um die Folgen zu kontrollieren.
- Moderne Sicherheitssysteme und Lösungen für das Risikomanagement schwächen die Auswirkungen von Cyber-Attacken ab. Unternehmen, die Security Information and Event Management (SIEM)-Lösungen verwenden, sind in der Lage, den angerichteten Schaden um beinahe 25 Prozent zu senken. SIEM-Lösungen unterstützen Unternehmen dabei, Attacken frühzeitig zu entdecken und geeignete Gegenmassnahmen einzuleiten.
"Die Raffinesse und die Häufigkeit von Online-Angriffen nimmt zu - und damit auch die wirtschaftlichen Folgen für Unternehmen", so Dr. Larry Ponemon, Leiter und Gründer des Ponemon Instituts. "Unternehmen sollten berücksichtigen, welchen Schaden Internetkriminalität tatsächlich anrichten kann, wenn sie über Investitionen in Sicherheitsmassnahmen entscheiden."
Die Studie "The Second Annual Cost of Cyber Crime Study" führte das Ponemon Institute im Juli 2011 durch. Sie beruht auf repräsentativen Interviews mit Experten für Daten- und IT-Sicherheit von 50 Unternehmen aus verschiedenen Industriesektoren.
