Deutschland

Studie: Unternehmen bemerken Hacker-Angriffe viel zu spät

Lesezeit: 3 min
23.06.2015 15:42
Bis zu 265 Tage brauchen Unternehmen durchschnittlich, bis sie merken, dass ihre Systeme gehackt wurden. Die lange Reaktionszeit treibt die Kosten in die Höhe, wie eine aktuelle Studie zeigt.

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Die Kosten, die Unternehmen durch den Verlust oder den Diebstahl von kritischen Daten entstehen, belaufen sich mittlerweile im Schnitt auf rund 3,8 Millionen US-Dollar – eine Steigerung um 23 Prozent seit 2013. Das geht aus der im Auftrag von IBM erstellten „2015 Cost of Data Breach Study“ des Ponemon-Instituts hervor. Für die Studie wurden 350 Unternehmen aus elf Ländern befragt, darunter auch Deutschland, wo im Schnitt 3,5 Millionen US-Dollar pro Datenpanne fällig werden.

„Die Studie zeigt nicht nur, dass die Kosten von Datenpannen dramatisch steigen, sondern auch warum“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems DACH. „Zunächst werden Cyberattacken immer häufiger und raffinierter. Dann führen solche Angriffe auch vermehrt zu Kundenfluktuation bei den betroffenen Unternehmen, was sich in sinkenden Umsätzen niederschlägt. Schließlich kommen steigende Kosten, um die Ursachen von Datenpannen zu untersuchen und der Personalaufwand für das Krisenmanagement hinzu.“

Cyber-Angriffe sind mittlerweile eine echte Plage für die Unternehmen: In den meisten Fällen sind es ehemalige Mitarbeiter oder Dienstleister mit Administratoren-Zugang, die für solche Angriffe verantwortlich sind.

Fast 3,8 Millionen US-Dollar mussten die 350 in der „2015 Cost of Data Breach Study“ befragten Unternehmen aus elf Ländern durchschnittlich ausgeben, um ihre Datenpannen zu beheben: eine Steigerung um fast ein Viertel (23 Prozent) seit 2013. Deutschland liegt mit rund 3,5 Millionen US-Dollar pro Vorfall nur knapp unter dem Schnitt. Die Kosten pro Datensatz stiegen laut der von IBM gesponserten Untersuchung des Ponemon-Instituts um sechs Prozent, von im Schnitt 145 auf 154 US-Dollar weltweit (Deutschland: 152 US-Dollar).

Bei der Aufschlüsselung nach Brachen erwies sich der Gesundheitssektor als Spitzenreiter mit den höchsten Kosten pro verlorenem oder gestohlenem Datensatz. 363 US-Dollar werden hier durchschnittlich fällig. Im Einzelhandel sind die Kosten zwar deutlich geringer, aber seit 2014 sprunghaft angestiegen: von 105 auf 165 US-Dollar.

Die wichtigsten Erkenntnisse aus der aktuellen Ponemon-Studie

Deutschland knapp hinter den USA:

Am teuersten sind Datenpannen in den USA und Deutschland. In den Vereinigten Staaten kosten sie bis zu 217 US-Dollar pro Datensatz, in Deutschland 211 US-Dollar. Am günstigsten kommen Indien und Brasilien weg, wo die Kosten pro Datensatz 56 und 78 US-Dollar betragen.

Angriffe von Cyberkriminellen verursachen die höchsten Kosten:

Fast die Hälfte (45 Prozent) aller Datenpannen gehen auf das Konto von kriminellen Hackern. Mit 174 US-Dollar pro Datensatz kommen Hackerangriffe die betroffenen Unternehmen am teuersten zu stehen. Datenverlust aufgrund von Systemausfällen schlägt durchschnittlich mit 142 US-Dollar pro Datensatz zu Buche und Anwenderfehler mit 134 US-Dollar. Die USA und Deutschland geben am meisten Geld aus, um sich vor Cyberattacken zu schützen: 226 US-Dollar pro Datensatz in den Vereinigten Staaten und 223 US-Dollar in der Bundesrepublik.

Zeit ist Geld:

Erstmalig zeigt die Studie auch einen Zusammenhang zwischen der Reaktionszeit auf Datenpannen und den daraus resultierenden Kosten: Im Schnitt benötigten die Unternehmen rund ein dreiviertel Jahr (256 Tage), um Hackerangriffen auf die Schliche zu kommen. Dagegen wird Datenverlust durch Anwenderfehler bereits nach rund fünf Monaten entdeckt (158 Tage). So erklären sich auch die höheren Kosten, die bei Cyberangriffen entstehen.

Verlorenes Vertrauen wird immer teurer:

Datenpannen schlagen sich auch im Verhalten von Kunden betroffener Unternehmen nieder: Das Vertrauen sinkt und damit auch die Zahl der Kunden sowie der Umsatz. Die Kosten, die durch solche Effekte entstehen, erhöhten sich seit dem Jahr 2013 weltweit von 1,23 auf 1,57 US-Dollar pro Datensatz. In Deutschland ging die Kundenfluktuation aufgrund von Datenpannen um nur 3,2 Prozent zurück, was nahelegt, dass deutsche Unternehmen beim Krisenmanagement besonders erfolgreich sind.

Andere Branchen, andere Kosten:

Am höchsten sind die Kosten pro verlorenem oder gestohlenem Datensatz im Gesundheitswesen mit 363 US-Dollar, gefolgt vom Bildungssektor mit 300 US-Dollar. Am geringsten trifft es Transport und Logistik mit 121 US-Dollar sowie den öffentlichen Sektor mit 68 Dollar pro Datensatz im Schnitt.

Das wachsame Auge der Geschäftsführung und die richtige Versicherung:

Die Studie für 2015 untersuchte erstmals, welchen Einfluss die Geschäftsführung auf die Kosten von Datenpannen haben kann – einen nicht zu unterschätzenden: Schaltete sich die oberste Führungsebene ein, so reduzierte das die durchschnittlichen Kosten pro Datensatz bei den betroffenen Unternehmen im Schnitt um 5,50 US-Dollar. Auch Versicherungen helfen die Kosten zu senken: 4,40 US-Dollar pro Datensatz können Unternehmen damit einsparen.

Betriebliches Kontinuitätsmanagement ist Pflicht:

Die Studie zeigt auch, dass Unternehmen mit einem schlagkräftigen Business Continuity Management (BCM) durch Datenpannen verursachte Kosten im Schnitt um 7,10 US-Dollar pro Datensatz reduzieren konnten.

Blick in die Glaskugel: Deutschland und Kanada am besten gewappnet

Die Ponemon-Studie macht auch Aussagen über die Wahrscheinlichkeit von künftigen Datenpannen innerhalb der nächsten zwei Jahre. Demnach sind Unternehmen in Deutschland und Kanada nach Meinung von Ponemon derzeit am besten gegen Datenpannen gewappnet, Unternehmen in Brasilien und Frankreich dagegen am stärksten gefährdet. Diese Berechnung basiert auf den Erfahrungen, die Teilnehmer der Untersuchung gemacht haben und berücksichtigt dabei die Anzahl bereits verlorener oder gestohlener Daten sowie die jeweilige Branche.


Mehr zum Thema:  

Anzeige
DWN
Finanzen
Finanzen Zu Weihnachten Zukunft schenken

Gerade zu Weihnachten wünschen sich viele Menschen, etwas von ihrem Glück zu teilen und sich für diejenigen zu engagieren, die es nicht...

 

DWN
Immobilien
Immobilien Haftbefehl gegen René Benko: Italienische Justiz erlässt Haftbefehl gegen Signa-Gründer
03.12.2024

Die italienische Justiz hat einen Haftbefehl gegen René Benko, den Gründer der insolventen Immobilien- und Handelsgruppe Signa, erlassen....

DWN
Finanzen
Finanzen DAX aktuell: Neues DAX-Allzeithoch bei über 20.000 Punkten - drohen nun Gewinnmitnahmen?
03.12.2024

Steil bergauf geht es für den DAX aktuell: Nach dem DAX-Allzeithoch am Montag kletterte der deutsche Leitindex am Dienstag über die Marke...

DWN
Politik
Politik Rot-Grün strebt Entlastung bei Stromkosten an - Mehrheitsfindung im Fokus
03.12.2024

Die rot-grüne Minderheitsregierung plant eine Entlastung bei Stromkosten für Unternehmen. Das Bundeskabinett hat in einem Umlaufverfahren...

DWN
Politik
Politik Kriegsrecht: Südkoreas Präsident erklärt Ausnahmezustand – was das genau heißt
03.12.2024

In einer überraschenden Ansprache hat Südkoreas Präsident Yoon Suk Yeol das Kriegsrecht ausgerufen. In einer live übertragenen Rede...

DWN
Politik
Politik Warum sich Ungarn „Viktor Donald Scholz“ wünscht - und eine Zeitmaschine
03.12.2024

Ungarn hat im Sommer die EU-Ratspräsidentschaft übernommen – ist jedoch ausgegrenzt und weitgehend isoliert. Nicht erst seit dem...

DWN
Politik
Politik Regierungskrise Frankreich: Michel Barnier steht nach Misstrauensantrag vor dem Aus
03.12.2024

Nach den jüngsten Misstrauensanträgen gegen die französische Regierung werden in Paris bereits mögliche Nachfolger von Premier Michel...

DWN
Unternehmen
Unternehmen VW-Warnstreik: Rund 100.000 Beschäftigte legen Arbeit nieder
03.12.2024

Die IG Metall hat ihre VW-Warnstreiks vorerst beendet. Insgesamt haben sich an den beiden Streiktagen nahezu 100.000 Beschäftigte an dem...