Cybercrime-Studie

Internet-Attacken kosten 13 Milliarden Euro im Jahr

Durch Cyber-Attacken mussten deutsche Unternehmen über fünf Jahre hinweg finanzielle Einbußen von insgesamt 65 Milliarden Euro hinnehmen. Den größten Schaden erlitt dabei die herstellende Industrie, wie Veracode und Cebr in ihrer Studie herausgefunden haben.

Durch Cyber-Attacken mussten deutsche Unternehmen über fünf Jahre hinweg finanzielle Einbußen von insgesamt 65 Milliarden Euro hinnehmen. Den größten Schaden erlitt dabei die herstellende Industrie, wie Veracode und Cebr in ihrer Studie herausgefunden haben.

Jährlich schlugen Internet-Attacken im Schnitt mit 13 Milliarden Euro zu Buche. Das entspricht laut Veracode dem Betrag, den die Bundesregierung in diesem Jahr in die komplette Infrastruktur Deutschlands investieren will. Die zugrunde liegende Studie hatte Veracode beim Center for Economics and Business Research (Cebr) in Auftrag gegeben.

Über den betrachteten Fünfjahreszeitraum hinweg wurde jedes befragte Unternehmen durchschnittlich zweimal Opfer eines Cyber-Angriffs. Überdurchschnittlich oft traf es Firmen aus der Baubranche mit 2,7 Attacken, auch wenn sie mit 6,5 Milliarden Euro nur die dritthöchste Schadenssumme verzeichneten.

Die größten Schäden hatte die herstellende Industrie zu beklagen, hier summierten sich die Einbußen auf 27 Milliarden Euro, in der Versorgungs-, Industrie- und Bergbaubranche kamen weitere 9,2 Milliarden Euro hinzu. Einen Grund für die hohen Schadenssummen in diesen Branchen vermutet Veracode in der Vernetzung, nicht zuletzt durch Industrie-4.0-Technologien.

Als größte Gefahren gelten Schwachstellen-Exploits in Cloud- und Web-Anwendungen (66 Prozent). Dahinter liegen mobile Apps und Insider-Attacken (je 65 Prozent). Für den Fall eines Cyber-Sicherheitsvorfalls, fürchtet sich knapp die Hälfte der befragten Unternehmen vor den direkten Aufwendungen für Gegenaktionen, eventuelle Strafzahlungen oder Rechtsstreitigkeiten und Umsatzeinbußen (46 Prozent). Noch größer ist aber die Angst vor langfristigen Schäden für die Unternehmensreputation (59 Prozent).

Wie Führungskräfte zu IT-Sicherheit stehen

Im Rahmen der Studie wurde auch die Einstellung zu IT-Sicherheit und den entsprechenden Verantwortlichkeiten untersucht. Demnach glauben 90 Prozent aller IT-Sicherheitsbeauftragten (CISOs), dass die aktuellen IT-Sicherheitsrichtlinien die Innovationskraft ihres Unternehmens schädigen. Auf der CEO-Ebene sind es nur etwas mehr als 60 Prozent.

Die Entscheider sind aber auch bereit, Verantwortung zu übernehmen: 80 Prozent der CISOs würden sich bei einem erfolgreichen Cyber-Angriff selbst in der Verantwortung sehen, bei CEOs sind es immerhin 44 Prozent. Generell stellt die Studie eine hohe emotionale Bindung der befragten IT-Entscheider an ihr jeweiliges Unternehmen fest. Rund 37 Prozent würden eine Cyber-Attacke daher auch als persönlichen Angriff verstehen.

Die Studie „Konsequenzen unzureichender Cyber-Sicherheit für Unternehmen und Wirtschaft in Deutschland“ findet sich auf der Webseite von Veracode. Wichtigste Datenbasis für die Studie war eine Befragung von Entscheidern und Führungskräften aus großen deutschen Unternehmen (mehr als 1.000 Mitarbeiter) durch GMI Research im November 2015. Hierbei wurden 205 Unternehmen befragt, Cebr bemaß auf Basis dieser Daten mithilfe eigener Recherchen die Schäden für die deutsche Wirtschaft.

Autor: Stephan Augsten

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.