Studie: Kosten zur Bekämpfung von Cybercrime steigen um 56 Prozent

Eine jährlich wiederholte Studie des Ponemon Institute behauptet, dass die durch Cyber-Kriminalität verursachten Kosten gegenüber dem Vorjahr noch einmal deutlich gestiegen sind. Die von Hewlett-Packard finanzierte Erhebung kam bei den 50 befragten Unternehmen auf durchschnittliche Aufwendungen in Höhe von 5,9 Millionen Dollar pro Jahr, die aber von 1,5 Millionen bis zu 36,5 Millionen jährlich reichen konnten. Das ist ein Anstieg um 56 Prozent im Vergleich zu den durchschnittlich 3,8 Millionen Dollar, die in der letzten Untersuchung berichtet wurden, obwohl die genannten Aufwendungen hier von einer Million bis zu 53 Millionen Dollar reichten. Die im Auftrag von HP erhobenen Zahlen dürfen allerdings nicht als repräsentativ gelten.

Die hohen Durchschnittskosten sollen sich ergeben haben aus dem erforderlichen Aufwand, die Bedrohungen zu erkennen und zu untersuchen, sowie aus den Folgemaßnahmen für Eindämmung und Wiederherstellung. Aus 18 Tagen durchschnittlichem Zeitaufwand im Zusammenhang mit einer Bedrohung summierten sich mittlere Kosten von 416.000 Dollar, während es im letzten Jahr noch 14 Tage und 250.000 Dollar je Angriff waren. Um 45 Prozent habe sich zugleich die Zahl erfolgreicher Attacken erhöht.

Tom Reilly, bei HP als Vice President und General Manager für Unternehmenssicherheit verantwortlich, erklärte dazu: „Cyber-Kriminalität nimmt an Häufigkeit und Raffinesse zu, was erhebliche Auswirkungen auf die finanzielle Stabilität eines Unternehmens haben kann. Organisationen in besonders häufig angegriffenen Branchen können sich dagegen wappnen, indem sie Technologien für Sicherheits- und Risikomanagement einsetzen, was Grund zum Optimismus gibt in einem weiterhin erbitterten Kampf gegen Cyber-Kriminalität.“

Die Studie nennt als teuerste und verbreitetste Cyber-Verbrechen bösartigen Code, Denial-of-Service-Attacken, „bösartige Insider“ und Geräte, die durch Diebstahl oder Manipulation kompromittiert wurden. In diesem Jahr erfolgten weithin berichtete Angriffe auf eine Anzahl großer Organisationen, von denen Sony, Nintendo und Sony Ericsson betroffen waren, aber auch die Websites von Medienunternehmen sowie Regierungsbehörden.