nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
16.05.2019

Cyberkriminalität kostet deutsche Unternehmen im Schnitt 13 Mio. Dollar

Die Bedrohungslage durch Cyberangriffe verschärft sich weltweit und Unternehmen geben mehr Geld denn je aus, um sich mit den Kosten und Folgen immer komplexerer Angriffe auseinanderzusetzen. Das zeigt die 9. „Cost of Cybercrime“-Studie der Unternehmensberatung Accenture. Bei den Firmen stiegen die durchschnittlichen Kosten im Zusammenhang mit Cyberangriffen im vergangenen Jahr um 18 Prozent auf rund 13 Mio. US-Dollar. Bezogen auf die letzten fünf Jahre haben sie sich fast verdoppelt (+40%).

Malware ist die häufigste Art von Cyberangriffen in Deutschland, gefolgt von personenbezogenen Attacken durch Phishing und Social Engineering. Auf Personen
ausgerichtete Angriffsarten wie gezielte Ransomware (+4%) und schädliche Unternehmens-Insider (+3%) weisen die höchsten Zuwachsraten auf.

Außerdem nehmen Attacken durch Malware (+3%) und Denial-of-Service (+3%) zu. Um dieser Bedrohungslage Herr zu werden, investieren Unternehmen verstärkt. So fließen heute 15 Prozent des Cybersicherheitsbudgets in Maßnahmen gegen schnell wachsende Cyberangriffe mit Personenbezug wie Phishing oder Ransomware.

Kosten pro Schadensfall steigen

Auch die Kosten, die den Unternehmen für einzelne Vorfälle entstehen, steigen: Attacken durch böswillige Insider sind die teuersten Angriffsarten. Die Kosten hierfür lagen 2018 in Deutschland bei rund 231.269 US-Dollar. Dies ist ein Anstieg von elf Prozent im Vergleich zum Vorjahr. Am stärksten stiegen jedoch die Kosten für Ransomware-Attacken. Hier haben sich die Kosten mit einem Zuwachs von 92 Prozent auf 74.400 US-Dollar nahezu verdoppelt, da es mittlerweile deutlich länger dauert diese Angriffsart zu bewältigen (+26% in 2018).

Nur 17 Prozent der CISOs sagen, dass die Mitarbeiter für die Cybersicherheit mitverantwortlich sind

Menschen, Daten und Technologien – alle Bereiche eines Unternehmens bergen Risiken. Häufig sind IT-Sicherheitsteams nicht intensiv genug daran beteiligt, schützenswerte Innovationen zu identifizieren und sie danach gezielt zu sichern, stellt Uwe Kissmann, Geschäftsführer bei Accenture Security fest. Dieser isolierte Ansatz sei schädlich für das Geschäft und könne zu schlecht abgegrenzten Verantwortungsbereichen innerhalb der gesamten Organisation führen.

Auch der Irrglaube, dass Sicherheit und der Aufbau von Cyber-Resilienz nicht von allen Mitarbeitern mitgetragen werden muss, kann zu dieser Fehleinschätzung führen. Die Studie zeigt, dass es höchste Zeit ist, einen holistischen, proaktiven und präventiven Ansatz für das Cyber-Risikomanagement zu entwickeln, der uneingeschränktes Engagement von Partnern im gesamten Ökosystem beinhaltet. Es gehet darum, den Geschäftserfolg zu schützen und nicht die IT.

Zahl der Cyberangriffe steigt

2018 verzeichneten die im Rahmen der Studie befragten Unternehmen weltweit im Durchschnitt je 145 Cyberangriffe, die zur Infiltration ihrer Kernnetzwerke bzw. Unternehmenssysteme führten. Das sind elf Prozent mehr als im Vorjahr und 67 Prozent mehr als vor fünf Jahren. In Deutschland verzeichneten die Studienteilnehmer durchschnittlich 81 Attacken, was einem Rückgang von fünf Prozent gegenüber dem Vorjahr entspricht.

Die wirtschaftlichen Folgen sind trotzdem kostspielig: Der Verlust von Informationen gehört für deutsche Unternehmen zu den teuersten Folgen von Cyberattacken (6 Mio. US-Dollar), gefolgt von Kosten, die durch Betriebsstörungen entstehen (4,8 Mio. US-Dollar).

Im Branchenvergleich verursacht Cyberkriminalität bei Banken und Energieversorgern in Deutschland die höchsten Kosten. In Banken sind die Kosten von 16,55 Mio. US-Dollar im Jahr 2017 auf 18,37 Mio. US-Dollar in 2018 gestiegen und bei Energieversorgern von 15,11 Mio. US-Dollar in 2017 auf 17,84 Mio. US-Dollar in 2018.

USA mit höchstem Zuwachs

Der globale Ländervergleich zeigt, dass die USA den höchsten Zuwachs an Kosten durch Cyberkriminalität im Jahr 2018 mit 29 Prozent verzeichneten. Die durchschnittlichen Kosten lagen bei 27,4 Mio. US-Dollar pro Unternehmen.

Japan erreichte mit 13,6 Mio. US-Dollar den zweithöchsten Wert, gefolgt von Deutschland mit 13,1 Mio. US-Dollar und Großbritannien mit 11,5 Mio. US-Dollar. Die Länder mit den niedrigsten Durchschnittskosten pro Unternehmen waren Brasilien und Australien mit 7,2 Mio. US-Dollar bzw. 6,8 Mio. US-Dollar.

Redaktion QZ
qz <AT> hanser.de

Accenture

Weiterführende Information
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!