Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Cyberkriminalität verursacht hohe Kosten in Unternehmen
Die Kosten der Cyberkriminalität steigen von Jahr zu Jahr. Gleichzeitig dauert es immer länger, die entstandenen Schäden zu reparieren.
Zu diesem Ergebnis kam die diesjährige Studie, die das Ponemon-Institut regelmäßig im Auftrag von Hewlett Packard erstellt.
Es ist ein offenes Geheimnis, dass Cybercrime äußerst kostspielig für Unternehmen ist. Wenn man die Kosten eines Sicherheitsvorfalls zusammenrechnet, kommt einiges zusammen. Der Produktivitätsausfall, der Schaden der durch die kompromittierten Daten entsteht, der Imageverlust und nicht zuletzt die Kosten der Wiederherstellung summieren sich schnell.
Die Kosten für die Bekämpfung der Internetkriminalität stiegen im Vergleich zum Vorjahr um 10 %. Was am meisten ins Auge fällt, ist jedoch die Tatsache, dass immer mehr Zeit zur Erkennung und Behebung der Angriffe benötigt wird. Die durchschnittliche Dauer bis ein Angriff erkannt wird beträgt 170 Tage. Besonders ausgefeilte Angriffe, bei denen unter Umständen Insider mit autorisiertem Zugriff auf das Netzwerk beteiligt sind, benötigen sogar 259 Tage bis zu ihrer Entdeckung. Das heißt, dass es über sieben Monate dauert, bis ein Unternehmen realisiert, dass es kompromittiert wurde und sich von den Folgen erholt.
Laut Studie sind Denial-of-Service-Attacken die teuerste Form von Angriff für das betroffene Unternehmen. Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bombardiert, dass das System die Aufgaben nicht mehr bewältigen kann und im schlimmsten Fall zusammenbricht.
Dicht gefolgt wird diese Statistik von böswillige Codes und Insiderattacken. Insbesondere böswillige Codes sind ein sehr weites Feld, da Schadcode auf sehr unterschiedliche Weisen wirken kann. Malicious Code ist lt. wikipedia “..ein Sammelbegriff für Anwendungen, die einem Computer schaden sollen, wie Trojanische Pferde, Computerviren oder Computerwürmer. Des Weiteren wird Malicious Code in Web-Applikationen injiziert (z. B. als JavaScript-Code) um Kontrolle über Online-Applikationen (z. B. im Bereich Online-Banking) zu erlangen…”
Das Manko solcher Studien ist leider, dass sie zwar jeder interessant findet, aber die meisten Unternehmen glauben, dass die geschilderten Probleme hauptsächlich andere betreffen. Auch deshalb ist der Prozess vom Erkennen bis zur Beseitigung der Folgen eines Sicherheitsvorfalls so langwierig.
Daher kann die Studie für Unternehmen nur ein erster Hinweis sein, wie man die Ressourcen des Sicherheitsbudgets zukünftig am effektivsten verteilt.
Denn eines sollte jedem klar sein: Den Kopf in den Sand zu stecken bringt keinem etwas. Schutz vor Cyberangriffen bedeutet längst nicht mehr nur Virenschutz und Firewalls. Vielmehr muss auch in die frühere Entdeckung und eine schnellere Wiederherstellung nach Vorfällen investiert werden. Denn unterm Strich ist Vorsorge nach wie vor günstiger, als die Kosten, die durch einen Angriff entstehen, aufbringen zu müssen.
Bild: © Jorma Bork / pixelio.de
2 Kommentare zu Cyberkriminalität verursacht hohe Kosten in Unternehmen
Schreiben Sie einen Kommentar
Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Kann ich nur unterschreiben
Gerade für kleine Betriebe ist sowas mehr als anstrengend, die Websites eines bekannten Schlüsseldiensts leidet auch ständig unter DDos Angriffen seiner Konkurrenten, fair ist sowas nicht, Auch nicht einfach zu halten für die kleinen Unternehmer
Korrektes Stichwort: Bodenschutz & Firewall
Sehr gut: “Schutz vor Cyberangriffen bedeutet längst nicht mehr nur Virenschutz und Firewalls.”
Es gibt immer noch Software Unternehmen, die ernsthaft behaupten — und es anscheinend auch glauben -, dass man ausreichend mit Virenschutz und Firewall geschützt ist und mit kontinuierlichen Administratorenrechten ins INet gehen kann ohne Problemen zu fürchten. Eindeutig fahrlässig so Kunde zu täuschen!!
5+ Sterne für diesen Artikel!!!!