Durchschnittlicher Schaden pro erfolgreicher Cyberattacke über 1 Million Euro

Quelle: Radware

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat [1]. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

 

Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54 %), gefolgt von negativen Kundenerfahrungen (43 %). Darüber hinaus berichtete fast die Hälfte (45 %), dass das Ziel der Angriffe auf ihre Netze und Systeme, die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35 %) der Angriffe hatte Datendiebstahl zum Ziel.

»Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100 % erfolgreich sein«, sagt Michael Tullius, Regional Director DACH bei Radware. »Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu.«

Während die Kosten für die Mitigation von Angriffen weiter steigen, steigt auch die Zahl der angegriffenen Unternehmen. Die meisten haben im Laufe eines Jahres mindestens eine Angriffsart erlebt – nur 7 % der Befragten blieben nach eigenen Angaben komplett verschont.

21 Prozent berichteten von täglichen Angriffen, was einem deutlichen Anstieg gegenüber 13 % im vergangenen Jahr entspricht. Zudem werden Angriffe nicht nur häufiger, sondern auch effektiver: 78 % der Befragten, die von einem Cyberangriff betroffen waren, erlebten eine Verschlechterung ihrer Dienste oder einen kompletten Ausfall, verglichen mit 68 % im letzten Jahr. Selbst angesichts dieser Zahlen verfügen 34 % der Befragten nicht über einen Cybersicherheits-Notfallplan.

Weitere wichtige Ergebnisse des Berichts sind:

  • 43 % der Befragten berichteten von negativen Kundenerfahrungen und Reputationsverlust nach einem erfolgreichen Angriff.
  • Datenlecks und Informationsverluste bleiben für mehr als ein Drittel (35 %) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen.
  • Hacker haben ihre Nutzung neuer Angriffsvektoren verstärkt, um Netzwerke und Rechenzentren zu attackieren: Berichte über HTTPS Floods stiegen von 28 % auf 34 %, solche über DNS-Attacken von 33 % auf 38 %, bei Burst-Angriffen von 42 % auf 49 % und die Berichte über Bot-Angriffe von 69 % auf 76 %.
  • Angriffe auf der Anwendungsebene verursachen erhebliche Schäden. Zwei Drittel der Befragten erlebten DoS-Angriffe auf Anwendungsebene, und 34 % sehen Schwachstellen in Anwendungen als ein großes Problem für das kommende Jahr. Mehr als die Hälfte (56 %) berichtete, dass sie monatlich Änderungen und Aktualisierungen an ihren öffentlichen Anwendungen vornahmen, während der Rest häufiger Aktualisierungen vornahm, was den Bedarf an automatisierter Sicherheit erhöht.
  • 86 % der befragten Unternehmen gaben an, dass sie Lösungen für Machine Learning (ML) und Künstliche Intelligenz (KI) evaluiert haben. Fast die Hälfte (48 %) nennt als Grund kürzere Reaktionszeiten und bessere Sicherheit als Haupttreiber für ML-basierte Lösungen.

 

[1] Der Global Application and Network Security Report von Radware, der nun zum achten Mal erstellt wurde, ist ein branchenübergreifender Bericht des Emergency Response Teams (ERT) von Radware, der herstellerneutrale Umfragedaten von 790 IT-Führungskräften aus verschiedenen Branchen weltweit, die praktische Erfahrung von Radware im Umgang mit den heutigen führenden Bedrohungen sowie Kommentare von Drittanbietern nutzt. Der vollständige Global Application and Network Security Report 2018-2019, der die wichtigsten Angriffstrends 2018 beschreibt und Vorhersagen und Empfehlungen des ERT von Radware enthält, wie sich Unternehmen am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2019 vorbereiten können, kann unter https://www.radware.com/ert-report-2018/ heruntergeladen werden.

 


 

 


 

Cyberattacken in 2019: Illegales Cryptomining, Business E-Mail Compromise und Makros

Wenn es um realistische Prognosen für das neue Jahr in Sachen Cybersicherheit geht, ist nach Meinung von Palo Alto Networks davon auszugehen, dass bestimmte Entwicklungen aus 2018 weiter an Bedeutung gewinnen werden. Im Jahr 2019 erwarten die Spezialisten im Wesentlichen drei Varianten von Cyberangriffen:   Weitere Angriffe mit dem Ziel des Cryptocurrency Mining Ende letzten…

Schwerwiegende Cyberattacke in Deutschland – Menschliche IT-Sicherheitsteams sind zunehmend überfordert

Die weitreichende Cyberattacke auf Politiker, Journalisten und Prominente in Deutschland schlägt international hohe Wellen. Noch ist wenig über die Hintergründe bekannt, aber der Schaden scheint enorm zu sein.   Gérard Bauer, VP EMEA bei Vectra, Experte für KI-basierte Cybersicherheit (künstliche Intelligenz), nimmt Stellung zum Status Quo:   »Für ein Land, in dem die Privatsphäre des…

Das waren die Trends bei Cyberattacken 2018

Die Anzahl destruktiver Cyberangriffe hat auch in 2018 weiter zugenommen. Kriminelle 4-Gruppen haben ihre Effektivität erhöht, agieren frei von geographischen Gegebenheiten und quer durch alle Industrien. Sie sind unermüdlich auf der Suche nach Lücken in der IT-Infrastruktur von Organisationen. Und wo Tore offen stehen, machen sie von der Chance Gebrauch. Ihre Ziele sind dabei geopolitischer…

Unerkannte Cyberattacken kosten Finanzdienstleister 806.350 Euro im Jahr – und die Lage verschlimmert sich noch

Deutlicher Kostenanstieg von 57 Prozent durch Cyber-Angriffe in den vergangenen zwölf Monaten. EfficientIP, Anbieter von Lösungen für Netzwerksicherheit und -automatisierung mit Spezialisierung in den Bereichen DDI (DNS-DHCP-IPAM), hat weitere Informationen aus seinem globalen DNS-Threat Report 2018 veröffentlicht. Ein zentrales Ergebnis: Finanzdienstleister sind die am stärksten von DNS-Angriffen betroffene Branche. Immer öfter starten Cyberkriminelle Attacken, um…

Cyberattacken auf deutsche Industrie werden immer mehr

  ■  8 von 10 Industrieunternehmen stehen heftiger unter Beschuss als vor zwei Jahren. ■  5 Prozent der Großunternehmen setzen für IT-Sicherheit auf künstliche Intelligenz. ■  Bitkom veröffentlicht Studienbericht zu Wirtschaftsschutz in der Industrie.   Die deutsche Industrie steht immer häufiger im Fadenkreuz von Cyberkriminellen: Für gut acht von zehn Industrieunternehmen (84 Prozent) hat die…

Deutlich mehr Cyberattacken auf ERP-Systeme

Es gibt einen signifikanten Anstieg von Cyberangriffen auf ERP-Anwendungen. Laut dem Report »ERP Application under Fire« rücken dabei vor allem ERP-Anwendungen von SAP und Oracle ins Visier der Angreifer [1]. Cyberkriminelle, Hacktivisten aber auch staatlich gesteuerte Akteure nutzen verstärkt bekannte Schwachstellen, um hochwertige Assets wie SAP HANA zu attackieren und Distributed-Denial-of-Service-Angriffe zu starten. Allein SAP…

Cyberattacken der 5. Generation – Sicherheitsinfrastruktur vieler Unternehmen ist veraltet

Herkömmliche Sicherheitstechnologien entdecken Attacken erst, nachdem diese bereits Schaden angerichtet haben. 97 Prozent der Unternehmen und Organisationen sind überzeugt, auf Cyberangriffe der Gen V nicht vorbereitet zu sein. Mit welchen Herausforderungen haben die IT-Sicherheits-experten derzeit weltweit zu kämpfen?

Ein Jahr nach WannaCry: Deutsche Unternehmen unzureichend gegen Ransomware und Cyberattacken geschützt

46 Prozent aller Befragten halten ihr Unternehmen für stärker gefährdet als vor einem Jahr. Am 12. Mai war es genau ein Jahr her, dass auf vielen Computer-Bildschirmen nichts mehr ging: Die Ransomware WannaCry hatte weltweit zugeschlagen und viele Systeme lahmgelegt. In Deutschland waren laut einer aktuellen Umfrage des Cybersecurity-Unternehmens Tanium mit 31 Prozent knapp ein…

Cyberattacken auf IT-Infrastrukturen – »Wir sind schon kompromittiert«-Mentalität erforderlich

Am Montag erklärten das US-Heimatschutzministerium, das FBI und das britische National Cyber Security Centre, dass mit Unterstützung der russischen Regierung gezielt westliche IT-Infrastrukturen gehackt werden. Ziele der Hacker seien Spionage, der Diebstahl geistigen Eigentums und die Vorbereitung zukünftiger Aktionen.   Gérard Bauer, Vice President EMEA bei Vectra – eine Experte für künstliche Intelligenz im Zusammenhang…

Deutschlands Maschinenbauer im Visier von Cyberattacken

  Der Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA) veröffentlichte kürzlich eine Studie basierend auf einer Umfrage zum Thema Cyber-Risiken. Dr. Chris Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security, bewertet die Ergebnisse wie folgt: »Die Ergebnisse der Studie, die primär unter kleineren und mittleren Unternehmen im Bereich Maschinen- und Anlagenbau…

 

 

 

Weitere Artikel zu