Die Kosten digitaler Attacken verursachen ständig steigende Kosten, wie aus einer von Hewlett-Packard beauftragten Umfrage unter 257 Unternehmen hervorgeht. Der Bericht für 2014 weist für die beteiligten Firmen einen durchschnittlichen jährlichen Kostenaufwand von 7,6 Millionen Dollar aus.
Dabei traf es relativ kleinere Organisationen offenbar mit einem höheren Pro-Kopf-Aufwand (1607 Dollar im Vergleich zu 437 Dollar). Besonders stark belastet waren demnach der Energiesektor, Versorger und Finanzdienstleister, weniger hingegen Medienunternehmen und das Gesundheitswesen. Einen Cyberangriff einzudämmen, erforderte durchschnittlich 31 Tage.
Die befragten Unternehmen meldeten durchschnittlich 1,7 erfolgreiche wöchentliche Cyberangriffe. Im Zeitraum von vier Wochen erlebten demnach praktisch alle Organisationen Angriffe, bei denen Malware wie Viren, Würmer und Trojaner eine Rolle spielten. Mehr als die Hälfte – 59 Prozent – waren Attacken durch Botnetze ausgesetzt, während eine knappe Hälfte gestohlene Geräte beklagte.
Nur 35 Prozent berichteten von Cyberkriminalität, für die Insider verantwortlich waren. Waren Insider im Spiel, verursachte das die höchsten Kosten aller Angriffsarten – durchschnittlich 213.542 Dollar. Denial-of-Service-Angriffe kosteten im Schnitt 166.545 Dollar, während webbasierte Attacken 116.424 an Folgekosten nach sich zogen.
Als kostspielig erwiesen sich vor allem Betriebsunterbrechungen, gefolgt von Datenverlusten und entgangenen Einnahmen. Zur Eindämmung der Kosten empfiehlt der HP-Bericht Abwehrmaßnahmen wie Systeme für Intrusion Detection und Network Intellligence. Für Ausgaben in solche Maßnahmen gibt er eine Rendite von 23 Prozent an.
Behördliche Ermittler beklagen allerdings, dass betroffene Unternehmen selbst zu den Problemen beitragen, da sie häufig Informationen über Cyberkriminalität zurückhalten – und damit ihre ohnehin schwierige Bekämpfung zusätzlich behindern. Das addiere sich zum grundsätzlichen Problem, dass die Angriffe meist aus Ländern erfolgen, in denen die Täter in der Regel eher nicht mit Strafverfolgung rechnen müssen. Das European Cybercrime Centre etwa hat in rund 85 Prozent aller Fälle mit russischsprachigen organisierten Gruppen zu tun – und eine unkomplizierte Zusammenarbeit über Grenzen hinweg ist selten. Als weiterer Faktor kommt die Cyberspionage der Nachrichtendienste verschiedenster Länder hinzu.
[mit Material von Steve Ranger, ZDNet.com]
Neueste Kommentare
4 Kommentare zu Bericht: Cyberangriffe treiben IT-Ausgaben in die Höhe
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Dann sagt jemand der NSA, dass die endlich damit aufhören sollen.
Die NSA sagt, Russland und China sind daran schuld. ;-)
NSA oder China? Da schaue ich doch einfach mal in meinem Serverlog der letzten Woche nach. Dort sind alle (erkannten) Angriffe festgehalten:
1 GeoIP Country Edition: A1, Anonymous Proxy
.
.
.
4 GeoIP Country Edition: NL, Netherlands
4 GeoIP Country Edition: TH, Thailand
10 GeoIP Country Edition: HR, Croatia
13 GeoIP Country Edition: UA, Ukraine
14 GeoIP Country Edition: US, United States
375 GeoIP Country Edition: CN, China
Na, wer hat gewonnen? Vermutlich tarnt sich die NSA über chinesische IP Adressen. Interessant finde ich allerdings auch den Eintrag „A1, Anonymous Proxy“. Wofür die Anonymisierung doch alles herhalten muss.
Woher wollen die so genau wissen, ob es Insider waren oder nicht?
Bei solchen Angriffen wird natürlich auch versucht die Spuren zu verwischen. Da versuchen externe Angreisfer es Internen anzuhängen und umgekehrt. Und wie zählt man Angriffe von ehemaligen Internen?
Ich komme als IT-Nomade viel rum. Was mich immer wieder wundert sind Firmen, die viel Aufwand für physiklaische Sicherheitstechnink investieren und auch für Wachpersonal. Die PC-Adminisitraton wird aber an den billigtsen Dienstleiser ausgelagert. Und der Dienstleister wird öfters mal gewechselt. Nicht nur, dass dessen Mitarbeiter natürlich wenig Loyalität zu dieser Firma haben, es setzt auch eine Monokultur vorraus. Die Sicherheitsmaßnahme, verschiedene Systemen unter verschieden Betriebssystemen laufen zu lassen, scheidet somit aus.