DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Die ver­steckten Kosten eines Angriffes durch Ransomware

Unter einem Ran­­somware-Angriff ver­steht man eine Cyber-Attacke, bei der eine Schad­software ent­weder ganze Rechner sperrt (Lock­screen) oder aber besonders wichtige Dateien, Rech­nungen zum Bei­spiel. Einige der Kosten, die die mit einem Ran­­somware-Angriff auf Unter­nehmen ein­her­gehen, sind offen­sichtlich. Da ist das „Lösegeld“, das Cyber­kri­mi­nelle von ihren Opfern fordern, und als Gegen­leistung die Auf­hebung der Ver­schlüs­selung ver­sprechen, was trotz Zahlung kei­nes­falls immer geschieht. Da sind des Wei­teren die Kosten, die mit dem Ausfall vieler Systeme ein­her­gehen – Kosten, die ent­stehen, wenn nichts/vieles nicht mehr funk­tio­niert — die Email-Kom­­mu­­ni­­kation oder der Ter­min­ka­lender etwa, wenn kein Zugriff auf Kun­den­kon­takte, Gehalts­ab­rech­nungen, Ein­kaufs­listen oder Patent­li­zenzen mehr möglich ist. Schließlich gibt es noch die Kosten, die mit der Zwangs­pause für die Mit­ar­beiter und die Erneuerung von Technik und Arbeits­mitteln einhergehen.

Doch ein Ran­­somware-Angriff kann noch in einer anderen, viel weniger offen­sicht­lichen Weise für ein Unter­nehmen teuer werden. Denn er kann sich negativ auf das Kauf­ver­halten und die Mar­ken­loya­lität von Kunden aus­wirken. Diesen Zusam­menhang zeigt eine in Nord­amerika, Groß­bri­tannien, Frank­reich und Deutschland durch­ge­führte Umfrage des Unter­nehmens arc­serve.  Die knapp 2000 befragten Ver­braucher nutzten digitale Dienste bereits im grö­ßeren Umfang (Online­käufe, Online-Banking, Kom­mu­ni­kation). Laut Umfrage war sich die Mehrheit von ihnen der Bedrohung durch Cyber­at­tacken bewusst und setzte ent­spre­chende Schutz­maß­nahmen ein —   Anti­­virus-Software, das Aus­führen von Software-Updates, die Zwei-Faktor-Authen­­ti­­fi­­zierung und Pass­wort­schutz. Inter­essant ist das Ergebnis, dass fast 70% der Befragten Orga­ni­sa­tionen und Unter­nehmen nicht die gleiche Kom­petenz in puncto digitale Sicherheit zutrauten. Vielmehr gingen sie davon aus, dass Unter­nehmen die Daten ihrer Kunden weit weniger gut schützen. Eine Erklärung für diese Ein­schätzung liefert die Umfrage leider nicht. Gleich­zeitig gaben 90% der Befragten an, dass sie die Ver­trau­ens­wür­digkeit eines Unter­nehmens prüfen, bevor sie ein Produkt erwerben oder einen Service bestellen. Auch die wei­teren Ergeb­nisse der Umfrage sprechen eine deut­liche Sprache: So gaben 39% der Befragten an, dass die Sorge um den Schutz ihrer per­so­nen­be­zo­genen Daten der einzige Grund war, sich gegen die Eröffnung eines Kun­den­kontos bzw. gegen einen Kauf zu ent­scheiden. 59% der Befragten würden tat­sächlich Ver­träge mit Unter­nehmen meiden, die kürzlich Opfer einer Cyber­at­tacke geworden sind, 28% sogar zu einem Mit­be­werber wechseln, wenn sie per­sönlich von der Cyber­at­tacke auf ein Unter­nehmen betroffen wären, und für 43% der Befragten hat Daten­si­cherheit einen so hohen Stel­lenwert, dass sie bereit sind, mehr für einen sicheren Service oder ein sicheres Produkt zu bezahlen.

Auch wenn die genannten Ergeb­nisse in jedem Fall mit einer gewissen Vor­sicht betrachtet werden sollten, denn Studien aus anderen Kon­texten haben auch gezeigt, dass Ver­braucher bei ihren Kauf­ent­schei­dungen nicht immer ihren eigenen Prin­zipien folgen, lässt sich doch kon­sta­tieren, dass Cyber-Sicherheit in der Wahr­nehmung der Men­schen stark an Bedeutung zunimmt – und das ist gut so.

Hier geht es zu der Umfrage.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dr. Klaudia Malowitz, DsiN

Dr. Klaudia Malowitz ist Refe­rentin für Public Relation und Part­ner­schaften für die Trans­fer­stelle IT-Sicherheit im Mit­tel­stand (TISiM) bei Deutschland sicher im Netz e.V.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.