Cyber­kri­mi­na­lität ver­ur­sacht hohe Kosten in Unternehmen

Die Kosten der Cyber­kri­mi­na­lität steigen von Jahr zu Jahr. Gleich­zeitig dauert es immer länger, die ent­stan­denen Schäden zu reparieren.

Zu diesem Ergebnis kam die dies­jährige Studie, die das Ponemon-Institut regel­mäßig im Auftrag von Hewlett Packard erstellt.

Es ist ein offenes Geheimnis, dass Cybercrime äußerst kost­spielig für Unter­nehmen ist. Wenn man die Kosten eines Sicher­heits­vor­falls zusam­men­rechnet, kommt einiges zusammen. Der Pro­duk­ti­vi­täts­ausfall, der Schaden der durch die kom­pro­mit­tierten Daten ent­steht, der Image­verlust und nicht zuletzt die Kosten der Wie­der­her­stellung sum­mieren sich schnell.

Die Kosten für die Bekämpfung der Inter­net­kri­mi­na­lität stiegen im Ver­gleich zum Vorjahr um 10 %. Was am meisten ins Auge fällt, ist jedoch die Tat­sache, dass immer mehr Zeit zur Erkennung und Behebung der Angriffe benötigt wird. Die durch­schnitt­liche Dauer bis ein Angriff erkannt wird beträgt 170 Tage. Besonders aus­ge­feilte Angriffe, bei denen unter Umständen Insider mit auto­ri­siertem Zugriff auf das Netzwerk beteiligt sind, benö­tigen sogar 259 Tage bis zu ihrer Ent­de­ckung. Das heißt, dass es über sieben Monate dauert, bis ein Unter­nehmen rea­li­siert, dass es kom­pro­mit­tiert wurde und sich von den Folgen erholt.

Laut Studie sind Denial-of-Service-Attacken die teu­erste Form von Angriff für das betroffene Unter­nehmen. Bei DoS-Attacken wird ein Server gezielt mit so vielen Anfragen bom­bar­diert, dass das System die Auf­gaben nicht mehr bewäl­tigen kann und im schlimmsten Fall zusammenbricht.

Dicht gefolgt wird diese Sta­tistik von bös­willige Codes und Insi­der­at­tacken. Ins­be­sondere bös­willige Codes sind ein sehr weites Feld, da Schadcode auf sehr unter­schied­liche Weisen wirken kann. Mali­cious Code ist lt. wiki­pedia “..ein Sam­mel­be­griff für Anwen­dungen, die einem Com­puter schaden sollen, wie Tro­ja­nische Pferde, Com­pu­ter­viren oder Com­pu­ter­würmer. Des Wei­teren wird Mali­cious Code in Web-App­li­­ka­­tionen inji­ziert (z. B. als Java­­Script-Code) um Kon­trolle über Online-App­li­­ka­­tionen (z. B. im Bereich Online-Banking) zu erlangen…”

Das Manko solcher Studien ist leider, dass sie zwar jeder inter­essant findet, aber die meisten Unter­nehmen glauben, dass die geschil­derten Pro­bleme haupt­sächlich andere betreffen. Auch deshalb ist der Prozess vom Erkennen bis zur Besei­tigung der Folgen eines Sicher­heits­vor­falls so langwierig.

Daher kann die Studie für Unter­nehmen nur ein erster Hinweis sein, wie man die Res­sourcen des Sicher­heits­budgets zukünftig am effek­tivsten verteilt.

Denn eines sollte jedem klar sein: Den Kopf in den Sand zu stecken bringt keinem etwas. Schutz vor Cyber­an­griffen bedeutet längst nicht mehr nur Viren­schutz und Fire­walls. Vielmehr muss auch in die frühere Ent­de­ckung und eine schnellere Wie­der­her­stellung nach Vor­fällen inves­tiert werden. Denn unterm Strich ist Vor­sorge nach wie vor güns­tiger, als die Kosten, die durch einen Angriff ent­stehen, auf­bringen zu müssen.

Bild: © Jorma Bork / pixelio.de