Die globale Wirtschaft verliert über eine Billion US-Dollar durch Cyberangriffe

Neue Studie deckt die wirtschaftlichen Schäden von Cyberangriffen auf. Zwei Drittel der befragten Unternehmen wurden 2019 Opfer von Cyberkriminalität. 75 Prozent aller böswilligen Aktivitäten zielen auf Finanzdaten und geistiges Eigentum ab.

Illustration: Geralt Absmeier

McAfee hat seine »The Hidden Costs of Cybercrime«-Studie veröffentlicht, die die globalen finanziellen Schäden von Cyberangriffen untersucht [1]. Aus der Studie, die in Zusammenarbeit mit dem »Center for Strategic and International Studies« (CSIS) durchgeführt wurde, geht hervor, dass Cyberkriminalität die Weltwirtschaft über eine Billion US-Dollar kostet – das entspricht ungefähr einem Prozent des weltweiten BIP. Zum Vergleich: In der Studie von 2018 belief sich der weltweite Schaden auf knapp 600 Milliarden US-Dollar. Die Forscher konnten in der neuen Studie also einen Anstieg der Kosten von über 50 Prozent verzeichnen.

Anzeige

 

Schäden durch Cyberangriffe gehen über finanzielle Verluste hinaus

Zwei Drittel der befragten Unternehmen berichteten, in 2019 mindestens einem Cyberangriff zum Opfer gefallen zu sein. Dabei haben es die Kriminellen besonders auf zwei Bereiche abgesehen: Finanzdaten und geistiges Eigentum. Angriffe auf diese beiden Sektoren machen 75 Prozent aller böswilligen Aktivitäten aus. Umso beunruhigender ist es, dass 56 Prozent der Befragten angaben, keine Strategie zur Bedrohungsabwehr im Unternehmen implementiert zu haben. Finanzielle Verluste sind aber nicht die einzige Sorge der Unternehmen: 92 Prozent gaben an, unter anderen Folgen gelitten zu haben, wie beispielsweise Reputationsschäden. Die durchschnittliche Dauer von Betriebsausfällen aufgrund von Cyberangriffen beläuft sich weltweit auf 18 Stunden. Deutschland schneidet hier im internationalen Vergleich allerdings mit durchschnittlich 16 Stunden Downtime stärker ab als die USA und andere europäische Länder.

»Cyberangriffe auf Unternehmen werden immer gravierender und häufiger, was nicht zuletzt daran liegt, dass viele Mitarbeiter beim Arbeiten von Zuhause vermehrt auf private Geräte zurückgreifen und unsere Technologien immer komplexer werden«, so Steve Grobman, SVP und CTO bei McAfee. »Die Industrie und die Regierung sind sich den finanziellen Auswirkungen von Cyberkriminalität durchaus bewusst. Allerdings steht für Unternehmen, die Cyberangriffen zum Opfer fallen weitaus mehr als nur Geld auf dem Spiel: unerwartete Unterbrechungen der Betriebsabläufe, langfristige Produktivitätseinbußen und Reputationsschäden. Der Billionenschaden verdeutlicht, dass Unternehmen ein stärkeres Bewusstsein für die weitreichenden Folgen von Cyberrisiken entwickeln müssen. Es bedarf einer effektiven Sicherheitsstrategie die rechtzeitig auf Bedrohungen reagieren und diese verhindern kann.«

 

Die versteckten Kosten von Cyberkriminalität

Unabhängig von den direkten finanziellen Verlusten durch Cyberangriffe, fürchten sich fast alle Unternehmen gleichermaßen vor anderen langfristigen betrieblichen Einbußen:

 

  • Betriebsausfälle: Zwei Drittel der weltweit befragten Unternehmen gaben an, dass Cyberangriffe bei ihnen zu Betriebsausfällen geführt haben. In Deutschland waren es sogar 77 Prozent und die durchschnittlichen Kosten der längsten Betriebsausfälle beliefen sich in Deutschland letztes Jahr auf über eine Million US-Dollar.
  • Effizienzeinbußen: Als Folge der Downtime verloren Unternehmen im Schnitt neun Arbeitsstunden pro Woche. Die Downtime an sich beträgt im weltweiten Durchschnitt 18 Stunden, in Deutschland nur 16.
  • Behebungskosten: Die Studie hat ergeben, dass Unternehmen nach Erkennung des Angriffs durchschnittlich 19 Stunden brauchen, um diesen abzuwehren. Die meisten Sicherheitsvorfälle können von der Unternehmens-IT selbst gelöst werden, aber bei gravierenden Vorfällen müssen oftmals externe Berater und Experten herangezogen werden, die wiederum viel kosten.
  • Reputationsschäden: Viele Unternehmen, die nach einem Cyberangriff unter Reputationsschäden leiden, arbeiten mit externen Beratern oder stellen neue Mitarbeiter ein, um Sicherheitsvorfälle in der Zukunft besser vermeiden zu können. Die Kosten, die dadurch entstehen sind auch ein Teil der finanziellen Schäden durch Cyberkriminalität. 26 Prozent der befragten Unternehmen gaben an, dass sie nach einem Betriebsausfall aufgrund von einem Cyberangriff an Reputationsschäden litten.

 

Unternehmen nicht ausreichend für Sicherheitsvorfälle gewappnet

Die Ergebnisse der Studie zeigen auf, dass viele Unternehmen noch kein ausgereiftes Verständnis für Cyberrisiken entwickelt haben. Für Cyberkriminelle sind dies besonders im Hinblick auf Social-Engineering-Taktiken gute Nachrichten: Mitarbeiter erkennen oftmals zu spät, dass ihr Gerät oder Account kompromittiert wurde und der Angriff oder Datenabgriff ist dann schon längst in vollem Gange. So gaben 56 Prozent der Befragten an, dass ihr Unternehmen keiner Sicherheitsstrategie folgt, die eine schnelle Reaktion oder Abwehr auf Bedrohungen ermöglicht.

Die Studie zeigt schlussendlich Maßnahmen auf, mit denen sich Unternehmen besser vor Cyberkriminalität schützen können. Dazu gehören unter anderem die Implementierung einer ganzheitlichen Sicherheitsstrategie, mehr Transparenz innerhalb des Unternehmens und staatlicher Institutionen, standardisierte Koordination von Cyber-Sicherheitsanforderungen sowie Sicherheitsschulungen für Mitarbeiter.

 

[1] McAfee beauftragte für diese Untersuchung den unabhängigen Technologie-Marktforschungsspezialisten Vanson Bourne.
Die quantitative Analyse wurde zwischen April und Juni 2020 durchgeführt, wobei weltweit 1.500 IT- und Geschäftsentscheider befragt wurden. Die Befragten kamen aus den USA (300), Kanada (200), Vereinigtes Königreich (200), Frankreich (200), Deutschland (200), Australien (200) und Japan (200). Die Unternehmen der Befragten haben 1.000 oder mehr Mitarbeiter und sind in allen Industrien angesiedelt, bis auf das Bauwesen und das Immobilienwesen. Für den staatlichen Sektor wurden allerdings ausschließlich IT-Entscheider befragt.
Die Interviews fanden online statt, wobei ein Multi-Level-Screening Prozess sicherstellte, dass nur passende Kandidaten an den Interviews teilnehmen konnten.
Zusätzlich führte CSIS eine Erhebung von öffentlichen Daten über Verluste durch, die von Interviews mit Regierungsbeamten begleitet wurde. Außerdem erforschte CSIS eine Schätzung, die anhand der nationalen Einkommensniveaus unter Verwendung der Einkommensdaten des Internationalen Währungsfonds (IWF) angepasst wurde, um die Kosten der Cyberkriminalität zu ermitteln.
Die vollständige Studie können Sie hier herunterladen.

 

2148 Artikel zu „Kosten Cyber“

Cyberkriminalität: Mehrkosten und Umsatzverluste durch Cyberangriffe von 5,2 Billionen US-Dollar

5,2 Billionen US-Dollar Umsatz könnten Unternehmen weltweit durch Cyberattacken in den nächsten fünf Jahren entgehen. Das jedenfalls schätzen die Analysten von Accenture in der aktuellen Studie »Securing the Digital Economy: Reinventing the Internet for Trust«. Am stärksten betroffen ist die Hightech-Industrie mit mehr 753 Milliarden US-Dollar. Es folgen Biowissenschaften (642 Milliarden US-Dollar) und Automobilindustrie (505…

Unerkannte Cyberattacken kosten Finanzdienstleister 806.350 Euro im Jahr – und die Lage verschlimmert sich noch

Deutlicher Kostenanstieg von 57 Prozent durch Cyber-Angriffe in den vergangenen zwölf Monaten. EfficientIP, Anbieter von Lösungen für Netzwerksicherheit und -automatisierung mit Spezialisierung in den Bereichen DDI (DNS-DHCP-IPAM), hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyberkriminelle Attacken, um…

Cyberangriffe kosten die weltweite Wirtschaft 600 Milliarden US-Dollar

Ransomware verbreitet sich immer mehr. Cybercrime-as-a-Service als lukratives Geschäftsmodell. McAfee hat in Zusammenarbeit mit dem »Center for Strategic and International Studies« (CSIS) die dritte Ausgabe des weltweiten Reports »Economic Impact of Cybercrime – No Slowing Down« veröffentlicht [1]. Die Studie hat ergeben, dass Cyberkriminalität Unternehmen jährlich fast 600 Milliarden US-Dollar kostet, was 0,8 Prozent des…

Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken

Während die Kosten bei erfolgreichen Cyberattacken in Europa sinken, steigen sie außerhalb der EU weiter an. Incident Response Teams, durchgängige Datenverschlüsselung und Mitarbeiterschulungen reduzieren die Kosten bei Datenlecks. Kosten bei Datenpannen in Deutschland laut neuer IBM-Ponemon-Studie 2017 um 5,4 Prozent auf 3,42 Millionen Euro gesunken.   Die durchschnittlichen Kosten einer Datenpanne betragen in Deutschland im…

Die Folgekosten von Cybersicherheitsvorfällen

Cybersicherheitsvorfälle kosten große Organisationen 861.000 US-Dollar und mittelständische Unternehmen 86.500 US-Dollar pro Angriff. Während große Unternehmen für einen Cybersicherheitsvorfall durchschnittlich 861.000 US-Dollar aufwenden müssen, beziffern sich die Kosten für mittelständische Unternehmen auf durchschnittlich 86.500 US-Dollar. Dabei hängen die Wiederherstellungskosten in Folge eines Cybersicherheitsvorfalls auch vom Zeitpunkt der Entdeckung ab. Kleine und mittlere Unternehmen kostet die…

Cyberangriffe kosten deutsche Unternehmen durchschnittlich 6,6 Millionen Euro

Untersuchung des Ponemon Instituts belegen hohe Kosten für deutsche Unternehmen durch Cyberangriffe. Deutschland liegt bei den Kosten im internationalen Ranking auf Platz zwei hinter den USA. Entscheidend für Unternehmen ist bei einem Cyberangriff, auch im Krisenfall schnell und effektiv zu kommunizieren. Die Kosten durch Cyberattacken auf deutsche Unternehmen betrugen im Jahr 2015 branchenübergreifend mehr als…

Cyber-Angriffe: Lange Reaktionszeiten verursachen außerordentliche Kosten

Mehr als einen Monat dauert es durchschnittlich, bis ein Unternehmen Angriffe durch Hacker oder Insider erkennt und eindämmt. Das ergab eine Studie des Marktforschungsunternehmens Ponemon Institute. Die Kosten durch diese lange Reaktionszeit betragen fast 850.000 Euro. Die Untersuchung bestätigt die Einschätzung von Balabit, dass neue Ansätze im Bereich IT-Sicherheit erforderlich sind, die Gefahren schneller und…

Studie über Cyberbedrohungen und deren Folgekosten für mittelständische und große Unternehmen

551.000 US-Dollar muss ein großes Unternehmen durchschnittlich in Folge eines IT-Sicherheitsvorfalles aufbringen. Bei mittelständischen Unternehmen betragen die Kosten im Schnitt 38.000 US-Dollar. Dies geht aus einer aktuellen von Kaspersky Lab bei B2B International beauftragen Studie hervor [1]. Zu den kostenintensivsten IT-Sicherheitsvorfällen gehören Mitarbeiterbetrug, Cyberspionage, Netzwerkeinbrüche (Network Intrusions) sowie Fehler von Drittanbietern. Klassische Ausgaben als Folge…

Kostenanstieg durch Cyberkriminalität: Security-Investitionen müssen neu justiert werden

Cyberkriminalität [1] kommt deutschen Unternehmen immer teurer zu stehen. In diesem Jahr haben die Angriffe deutsche Unternehmen im Schnitt 6,1 Millionen Euro [2] gekostet, während es im Vorjahr noch 5,7 Millionen Euro waren. Die Daten sind Ergebnisse der diesjährigen Studie »Cost of Cyber Crime«, die das Ponemon Institut im Auftrag von HP zum dritten Mal…

Projekt Heimdall setzt auf KI: Anti-Spam-Cloud gegen Cyberattacken

Mit dem Projekt Heimdall hat das Paderborner Unternehmen Net at Work eine recht neue Form intelligenter Spam-Abwehr vorgestellt, die zur Verteidigung gegen Spam und Schadsoftware auf Schwarmintelligenz setzt. Heimdall ist eine Anti-Spam-Cloud, die Anwendern der Secure-E-Mail-Gateway-Lösung NoSpamProxy proaktiven Schutz vor Phishing, Spam und weiteren Bedrohungen bieten kann.   Noch befindet sich das Projekt in der…

Wie das Gesundheitswesen den Kampf um die Cybersicherheit gewinnen kann – drei Entwicklungen und vier Lösungsansätze

Nicht erst seit Covid und den jüngsten Ransomware-Attacken ist das Gesundheitswesen einer der dynamischsten Schauplätze von Cyberkriminalität Im Laufe der letzten Jahre haben sich nach Meinung von Vectra AI drei wesentliche Erkenntnisse über Cyberangriffe im Gesundheitswesen herauskristallisiert:   Die wirkliche Bedrohung liegt bereits in den Netzwerken des Gesundheitswesens selbst in Form des Missbrauchs des privilegierten…

Gewappnet gegen Cyberattacken und Datenverlust: Best Practices für eine effektive Cyber-Resilienz

Ziel einer effektiven Cyber-Resilienz-Strategie ist es, dass bei einem Cyberangriff oder Datenverlust der Geschäftsbetrieb eines Unternehmens gesichert bleibt. Das Konzept bezieht dabei die Security, IT-Infrastruktur, Geschäftsprozesse und Geschäftskontinuität mit ein. Cyber-Resilienz ist daher eine präventive Maßnahme, um den Auswirkungen von Malware, Insider-Bedrohungen, menschlichem Versagen sowie Software- und Hardware-Fehlern umfassend entgegenzuwirken. Wie Cyber-Resilienz funktioniert: Die vier…

Intrinsischen Sicherheitsansatz verwirklichen – Deutsche Unternehmen von immer ausgefeilteren Cyberangriffen betroffen

Vor allem KMUs sind aufgrund ihrer wertvollen digitalen Assets bei gleichzeitig geringeren Ressourcen für IT-Sicherheit häufig Ziel von Cyberkriminellen. Die Kommerzialisierung von Malware ermöglicht komplexe Angriffstechniken auf die die Unternehmen mit einer Vereinfachung der IT-Sicherheitsinfrastruktur antworten müssen.

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich.   Was ist im Düsseldorfer Krankenhaus genau…

Anstieg von Cyberangriffen belastet Sicherheitsexperten und führt zu höherem Stresslevel

Laut Statistischem Bundesamt fällt es Unternehmen in Deutschland immer schwerer, offene Stellen für IT-Experten zu besetzen. Mehr als zwei Drittel (69 Prozent) der Firmen berichteten von Schwierigkeiten, IT-Fachkräfte einzustellen. Hinzukommen die vielfach bestätigte massive Zunahme an Cyberangriffen weltweit – begünstigt durch die Corona-Pandemie und der damit in Verbindung stehenden Hauruck-Digitalisierung. Der Fachkräftemangel bleibt auch in…

Trotz umfassender IT-Budgetkürzungen: Cybersicherheit bleibt Investitionspriorität

Auch während der Covid-19-Pandemie hat IT-Security wachsende Relevanz. Cybersicherheit hat auch 2020 für Unternehmen eine hohe Priorität hinsichtlich der Entscheidung für entsprechende Investitionen, wie eine aktuelle Kaspersky-Umfrage unter Entscheidungsträgern zeigt [1]. Ihr Anteil an den IT-Ausgaben ist bei KMUs von 23 Prozent im vergangenen Jahr auf 26 Prozent 2020 und bei großen Unternehmen im gleichen…

Whitepaper: Reifegradmodelle für die unternehmensinterne Cybersicherheit 

  Die Beratungsboutique für Cybersicherheit carmasec veröffentlicht im Rahmen des European Cyber Security Month mit dem Whitepaper Reifegradmodelle für die Cybersicherheit Ihres Unternehmens eine auf die Anforderungen des deutschen Raumes angepasste Methodik zur Bewertung und Optimierung unternehmensinterner Security-Prozesse. Mit Hilfe eines Reifegradmodells können Unternehmen eine bessere Handlungs-, Planungs- und Budgetsicherheit erreichen und sich auf zukünftige…

Früherkennung von Eindringlingen reduziert Kosten und erhöht die Effizienz des SOC

Deception (deutsch: Trick, Betrug, Täuschung…) halbiert Kosten von Datendiebstahl. Unternehmen, die Deception-Technologien zur Früherkennung von Cyberangriffen einsetzen, können durch Datendiebstähle verursachte Kosten um mehr als die Hälfte (51 %) reduzieren. Dies ist das wichtigste Ergebnis einer neuen Studie, die Attivo Networks gemeinsam mit Kevin Fiscus von Deceptive Defense durchgeführt hat. Der Bericht »Cyber Deception Reduces…

Verantwortung für ausreichende Sicherheit: Cyberhygiene und das Internet der Dinge

Das Internet der Dinge (IoT) hat unser Leben und Arbeiten drastisch verändert, und das weltweit. Vom Babyphone, zur Überwachungskamera für zu Hause, über den tragbaren Fitness-Tracker bis hin zu intelligenten Fahrzeugen, Stromnetzen und dem Entstehen intelligenter Städte. Was früher das Internet der Dinge war, ist heute eher das Internet von Allem, wenn man bedenkt wie…

Mit Phishing per SMS nehmen Cyberkriminelle Smartphones ins Visier

Das Smartphone ist zum ständigen Begleiter unserer modernen Gesellschaft geworden. Deshalb gilt es, sich nicht nur vor Betrug und Hacking am Rechner vorzusehen, sondern auch Mobilgeräte wie das Handy einzubeziehen. Denn leider zeigt sich Smishing – das Phishing per SMS – leider als steigender Trend. Darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam. Geschäftsführerin…