DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Cyber­kri­mi­na­lität ver­ur­sacht hohe Kosten in Unter­nehmen

Cyberkosten

Die Kosten der Cyber­kri­mi­na­lität steigen von Jahr zu Jahr. Gleich­zeitig dauert es immer länger, die ent­stan­denen Schäden zu repa­rieren.

 

 

 

Zu diesem Ergebnis kam die dies­jährige Studie, die das Ponemon-Institut regel­mäßig im Auftrag von Hewlett Packard erstellt.

Es ist ein offenes Geheimnis, dass Cyber­crime äußerst kost­spielig für Unter­nehmen ist. Wenn man die Kosten eines Sicher­heits­vor­falls zusam­men­rechnet, kommt einiges zusammen. Der Pro­duk­ti­vi­täts­ausfall, der Schaden der durch die kom­pro­mit­tierten Daten ent­steht, der Image­verlust und nicht zuletzt die Kosten der Wie­der­her­stellung sum­mieren sich schnell.

Die Kosten für die Bekämpfung der Inter­net­kri­mi­na­lität stiegen im Ver­gleich zum Vorjahr um 10 %. Was am meisten ins Auge fällt, ist jedoch die Tat­sache, dass immer mehr Zeit zur Erkennung und Behebung der Angriffe benötigt wird. Die durch­schnitt­liche Dauer bis ein Angriff erkannt wird beträgt 170 Tage. Besonders aus­ge­feilte Angriffe, bei denen unter Umständen Insider mit auto­ri­siertem Zugriff auf das Netzwerk beteiligt sind, benö­tigen sogar 259 Tage bis zu ihrer Ent­de­ckung. Das heißt, dass es über sieben Monate dauert, bis ein Unter­nehmen rea­li­siert, dass es kom­pro­mit­tiert wurde und sich von den Folgen erholt.

Laut Studie sind Denial-of-Service-Attacken die teu­erste Form von Angriff für das betroffene Unter­nehmen. Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bom­bar­diert, dass das System die Auf­gaben nicht mehr bewäl­tigen kann und im schlimmsten Fall zusam­men­bricht.

Dicht gefolgt wird diese Sta­tistik von bös­willige Codes und Insi­der­at­tacken. Ins­be­sondere bös­willige Codes sind ein sehr weites Feld, da Schadcode auf sehr unter­schied­liche Weisen wirken kann. Mali­cious Code ist lt. wiki­pedia ”..ein Sam­mel­be­griff für Anwen­dungen, die einem Com­puter schaden sollen, wie Tro­ja­nische Pferde, Com­pu­ter­viren oder Com­pu­ter­würmer. Des Wei­teren wird Mali­cious Code in Web-Appli­ka­tionen inji­ziert (z. B. als Java­Script-Code) um Kon­trolle über Online-Appli­ka­tionen (z. B. im Bereich Online-Banking) zu erlangen…”

Das Manko solcher Studien ist leider, dass sie zwar jeder inter­essant findet, aber die meisten Unter­nehmen glauben, dass die geschil­derten Pro­bleme haupt­sächlich andere betreffen. Auch deshalb ist der Prozess vom Erkennen bis zur Besei­tigung der Folgen eines Sicher­heits­vor­falls so lang­wierig.

Daher kann die Studie für Unter­nehmen nur ein erster Hinweis sein, wie man die Res­sourcen des Sicher­heits­budgets zukünftig am effek­tivsten ver­teilt.

Denn eines sollte jedem klar sein: Den Kopf in den Sand zu stecken bringt keinem etwas. Schutz vor Cyber­an­griffen bedeutet längst nicht mehr nur Viren­schutz und Fire­walls. Vielmehr muss auch in die frühere Ent­de­ckung und eine schnellere Wie­der­her­stellung nach Vor­fällen inves­tiert werden. Denn unterm Strich ist Vor­sorge nach wie vor güns­tiger, als die Kosten, die durch einen Angriff ent­stehen, auf­bringen zu müssen.

Bild: © Jorma Bork / pixelio.de 

2 Kommentare zu Cyberkriminalität verursacht hohe Kosten in Unternehmen

  • AndiG sagt:

    Kann ich nur unter­schreiben
    Gerade für kleine Betriebe ist sowas mehr als anstrengend, die Web­sites eines bekannten Schlüs­sel­diensts leidet auch ständig unter DDos Angriffen seiner Kon­kur­renten, fair ist sowas nicht, Auch nicht einfach zu halten für die kleinen Unter­nehmer

  • Marcel Sinemus sagt:

    Kor­rektes Stichwort: Boden­schutz & Firewall
    Sehr gut: “Schutz vor Cyber­an­griffen bedeutet längst nicht mehr nur Viren­schutz und Fire­walls.”
    Es gibt immer noch Software Unter­nehmen, die ernsthaft behaupten — und es anscheinend auch glauben -, dass man aus­rei­chend mit Viren­schutz und Firewall geschützt ist und mit kon­ti­nu­ier­lichen Admi­nis­tra­to­ren­rechten ins INet gehen kann ohne Pro­blemen zu fürchten. Ein­deutig fahr­lässig so Kunde zu täu­schen!!
    5+ Sterne für diesen Artikel!!!!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.