Was kostet ein Cyberangriff ein Unternehmen?
Phishing, Ransomware, Darknet, Cyberkriminalität... All diese Begriffe und Ausdrücke, die vor einiger Zeit noch kaum bekannt waren, sind heute gang und gäbe. All diese böswilligen Handlungen haben erhebliche Auswirkungen auf die Weltwirtschaft, die Milliarden von Dollar investiert, um sie zu bekämpfen oder sich vor ihnen zu schützen.
Tatsächlich werden Cyberangriffe insbesondere innerhalb von Organisationen immer häufiger. Auf der ständigen Suche nach neuen Herausforderungen halten Hacker Ausschau nach neuen Technologien.
Cyberangriffe: Zu welchem Preis?
Laut dem Referenzbericht von IBM Security belaufen sich die durchschnittlichen Kosten eines Cyberangriffs unter 550 weltweit zwischen März 2021 und März 2022 befragten Organisationen auf 4,35 Millionen Dollar, also etwa 4,27 Millionen Euro.
Diese Lösegeldforderungen werden in Form von Kryptowährungen gestellt und reichen von einigen Tausend bis zu mehreren Millionen Euro. Dies stellt die Führungskräfte von Organisationen jedes Mal vor ein Gewissensproblem. Sie hoffen, ihre durch die Ransomware unlesbar gemachten Daten wiederherstellen zu können und die Organisation durch die Zahlung schnell aus ihrer Lähmung zu befreien. Leider ist dies so gut wie nie der Fall.
Nicht alle Kosten eines Cyberangriffs lassen sich beziffern.
Tatsächlich hängen die Kosten von vielen Faktoren ab, wie z. B. der Größe und Branche des Unternehmens, der Schwere des Angriffs und den vor dem Angriff vorhandenen IT-Sicherheitsmaßnahmen. Darüber hinaus gibt es keine genaueren Zahlen zu diesem Thema, da viele Unternehmen die erlittenen Angriffe nicht melden.
Es ist wichtig zu beachten, dass die Kosten eines Cyberangriffs auch nichtfinanzielle Belastungen wie Rufschädigung des Unternehmens, Vertrauensverlust bei Kunden und Störung des Geschäftsbetriebs umfassen können, die langfristige Folgen haben können. Daher ist es für Unternehmen von entscheidender Bedeutung, technische und organisatorische Maßnahmen zu ergreifen, um ihre IT-Systeme und Daten vor Cyberangriffen zu schützen und so potenzielle Risiken und Kosten zu minimieren.
Große Organisationen (mit mehr als 1.000 Mitarbeitern) sind nach wie vor am stärksten von Cyberkriminellen betroffen. Die Hälfte von ihnen gibt an, im Jahr 2020 mindestens einen Cybervorfall registriert zu haben. Im Jahr 2019 wurde die Cyberkriminalität auf über 600 Milliarden Dollar geschätzt (in Form von Datendiebstahl, Lösegeldforderungen usw.). Dies entspricht 1 % des weltweit veruntreuten BIP. (Quelle: 2021 Unit 42 Ransomware Threat Report).
Wie bereits erwähnt, beziehen sich die Kosten nicht nur auf Lösegeldzahlungen, sondern auch auf die durchdie Unterbrechung entstandenen Schäden. So stieg beispielsweise das Jahresbudget der Stadt Houille (Yvelines) nach dem Ransomware-Angriff vom 30. Januar 2021 um rund 350.000 Euro. (Quelle: actu.fr) Angesichts dieser Zunahme von Cyberangriffen müssen Organisationen viele unvorhergesehene Ausgaben hinnehmen. Die einzige Möglichkeit, sich gegen diese immer versierteren Hacker zu schützen, besteht darin, Maßnahmen zurSensibilisierung für Phishing, Ransomware und alle Formen von Cyberbedrohungen zu ergreifen.
Die wahre Plage: Ransomware
Ransomware ist mittlerweile die schwerwiegendste Cyberattacke, mit der Organisationen und Institutionen heute konfrontiert sind. Sie betrifft alle Arten von Einrichtungen: von Krankenhäusern über KMU bis hin zu großen Konzernen undlokalen Behörden. Wie bei jeder Cyberattacke müssen Nutzer auf eine Vielzahl von Folgen vorbereitet sein. Dazu gehören auch Schäden, die nicht direkt mit dem Angriff selbst zusammenhängen. Tatsächlich sind die indirekten Kosten eines Ransomware-Angriffs aufgrund von Betriebsunterbrechungen fünf- bis zehnmal höher als die direkten Kosten. Es ist schwierig, die tatsächlichen Kosten einer Betriebsunterbrechung genau zu berechnen, da diese je nach Größe und Art der Organisation unterschiedliche Auswirkungen haben.
