Bericht: Cyberangriffe treiben IT-Ausgaben in die Höhe

Eine von HP beauftragte Umfrage weist ständig steigende Kosten durch digitale Angriffe auf Unternehmen aus. Besonders hohe Kosten verursacht demnach Cyberkriminalität, für die Insider verantwortlich sind. Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen.

Die Kosten digitaler Attacken verursachen ständig steigende Kosten, wie aus einer von Hewlett-Packard beauftragten Umfrage unter 257 Unternehmen hervorgeht. Der Bericht für 2014 weist für die beteiligten Firmen einen durchschnittlichen jährlichen Kostenaufwand von 7,6 Millionen Dollar aus.

CyberangriffDabei traf es relativ kleinere Organisationen offenbar mit einem höheren Pro-Kopf-Aufwand (1607 Dollar im Vergleich zu 437 Dollar). Besonders stark belastet waren demnach der Energiesektor, Versorger und Finanzdienstleister, weniger hingegen Medienunternehmen und das Gesundheitswesen. Einen Cyberangriff einzudämmen, erforderte durchschnittlich 31 Tage.

Die befragten Unternehmen meldeten durchschnittlich 1,7 erfolgreiche wöchentliche Cyberangriffe. Im Zeitraum von vier Wochen erlebten demnach praktisch alle Organisationen Angriffe, bei denen Malware wie Viren, Würmer und Trojaner eine Rolle spielten. Mehr als die Hälfte – 59 Prozent – waren Attacken durch Botnetze ausgesetzt, während eine knappe Hälfte gestohlene Geräte beklagte.

Nur 35 Prozent berichteten von Cyberkriminalität, für die Insider verantwortlich waren. Waren Insider im Spiel, verursachte das die höchsten Kosten aller Angriffsarten – durchschnittlich 213.542 Dollar. Denial-of-Service-Angriffe kosteten im Schnitt 166.545 Dollar, während webbasierte Attacken 116.424 an Folgekosten nach sich zogen.

Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. Zur Eindämmung der Kosten empfiehlt der HP-Bericht Abwehrmaßnahmen wie Systeme für Intrusion Detection und Network Intellligence. Für Ausgaben in solche Maßnahmen gibt er eine Rendite von 23 Prozent an.

Behördliche Ermittler beklagen allerdings, dass betroffene Unternehmen selbst zu den Problemen beitragen, da sie häufig Informationen über Cyberkriminalität zurückhalten – und damit ihre ohnehin schwierige Bekämpfung zusätzlich behindern. Das addiere sich zum grundsätzlichen Problem, dass die Angriffe meist aus Ländern erfolgen, in denen die Täter in der Regel eher nicht mit Strafverfolgung rechnen müssen. Das European Cybercrime Centre etwa hat in rund 85 Prozent aller Fälle mit russischsprachigen organisierten Gruppen zu tun – und eine unkomplizierte Zusammenarbeit über Grenzen hinweg ist selten. Als weiterer Faktor kommt die Cyberspionage der Nachrichtendienste verschiedenster Länder hinzu.

[mit Material von Steve Ranger, ZDNet.com]

Themenseiten: Cybercrime, HP, Secure-IT

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Bericht: Cyberangriffe treiben IT-Ausgaben in die Höhe

Kommentar hinzufügen
  • Am 20. Oktober 2014 um 16:54 von Edward Snowden

    Dann sagt jemand der NSA, dass die endlich damit aufhören sollen.

    • Am 20. Oktober 2014 um 19:02 von Komisch

      Die NSA sagt, Russland und China sind daran schuld. ;-)

  • Am 21. Oktober 2014 um 8:02 von hermannk

    NSA oder China? Da schaue ich doch einfach mal in meinem Serverlog der letzten Woche nach. Dort sind alle (erkannten) Angriffe festgehalten:

    1 GeoIP Country Edition: A1, Anonymous Proxy
    .
    .
    .
    4 GeoIP Country Edition: NL, Netherlands
    4 GeoIP Country Edition: TH, Thailand
    10 GeoIP Country Edition: HR, Croatia
    13 GeoIP Country Edition: UA, Ukraine
    14 GeoIP Country Edition: US, United States
    375 GeoIP Country Edition: CN, China

    Na, wer hat gewonnen? Vermutlich tarnt sich die NSA über chinesische IP Adressen. Interessant finde ich allerdings auch den Eintrag „A1, Anonymous Proxy“. Wofür die Anonymisierung doch alles herhalten muss.

  • Am 26. Oktober 2014 um 18:50 von Frank Ruf

    Woher wollen die so genau wissen, ob es Insider waren oder nicht?
    Bei solchen Angriffen wird natürlich auch versucht die Spuren zu verwischen. Da versuchen externe Angreisfer es Internen anzuhängen und umgekehrt. Und wie zählt man Angriffe von ehemaligen Internen?
    Ich komme als IT-Nomade viel rum. Was mich immer wieder wundert sind Firmen, die viel Aufwand für physiklaische Sicherheitstechnink investieren und auch für Wachpersonal. Die PC-Adminisitraton wird aber an den billigtsen Dienstleiser ausgelagert. Und der Dienstleister wird öfters mal gewechselt. Nicht nur, dass dessen Mitarbeiter natürlich wenig Loyalität zu dieser Firma haben, es setzt auch eine Monokultur vorraus. Die Sicherheitsmaßnahme, verschiedene Systemen unter verschieden Betriebssystemen laufen zu lassen, scheidet somit aus.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *