HP Business Value Exchange


- Anzeige -

Security

Datenverschlüsselung mindert Schäden durch Cyber-Angriffe

23. Oktober 2014
Von Stefan Gneiting
Ein Angriff auf die IT-Infrastruktur kostet deutsche Unternehmen durchschnittlich 6 Millionen Euro. In Firmen, die Security-Intelligence-Systeme und Verschlüsselungssysteme nutzen, fallen die Schäden deutlich geringer aus.

Das US-amerikanische Marktforschungsunternehmen Ponemon Institute nahm sich in einer zeitaufwändigen Studie der Kosten an, die Cyber-Kriminalität in den Unternehmen verursacht. "Wir sind der Meinung, dass ein besseres Verständnis der Kosten der Cyber-Kriminalität den Unternehmen hilft, die notwendigen Investitionen und Aufwände zu bestimmen, um die Folgen eines Angriffes zu vermeiden oder möglichst gering zu halten", schreiben die Studienautoren.

Herkömmliche Studien lieferten die dafür erforderliche Datenbasis nicht. Für die Deutschland betreffende Analyse der repräsentative Studie "2014 Cost of Cyber Crime", die von HP in Auftrag gegeben wurde, führten die Ponemon-Mitarbeiter Interviews mit 408 Vertretern aus 46 Unternehmen. Jede der beteiligten Firmen hat mindestens 1000 Mitarbeiter mit Zugang zum Unternehmensnetzwerk.

Schadenshöhe hängt von der Unternehmensgröße ab

Insgesamt mussten die befragten Unternehmen durchschnittlich 6,1 Millionen Euro pro Jahr für die Beseitigung der Schäden durch die Angriffe aufwenden. Die von den Marktforschern in den mehr als 400 Interviews ermittelte jährliche Kostenspanne liegt zwischen 425.000 und 20,2 Millionen Euro.

Nur in den USA sind die Verluste höher: durchschnittlich 9,5 Millionen Euro betragen dort die Aufwendungen für die Entdeckung, Beseitigung und Untersuchung der entstandenen Schäden.

Enthalten sind auch Kosten eventueller Betriebsstörungen und entgangene Einnahmen durch Kundenabwanderung. Über deutlich geringere jährliche Kosten berichten die japanischen, französischen, britischen, australischen und russischen Unternehmen, die an der Befragung teilgenommen haben.

Die relativen Schäden pro Netzwerkzugang sind in Unternehmen mit vielen IT-Arbeitsplätzen geringer als in Firmen mit wenigen IT-Arbeitsplätzen. Große Organisationen müssen durchschnittlich 442 Euro pro Kopf kompensieren, während es bei kleinen Unternehmen 1354 Euro sind.

Teuer wurde es insbesondere dann, wenn die Angreifer sensible Informationen erbeuteten, der Betriebsablauf gestört wurde oder Umsatzverluste zu verzeichnen waren. Kaum ins Gewicht fielen hingegen Schäden an den Geräten selbst.

Kommentare zum Artikel

comments powered by Disqus