Studie: Schaden durch Datenraub um 70 Prozent gestiegen
Das Ponemon Institute beschäftigt sich regelmäßig mit Cyber-Kriminalität und stellte neulich schon fest, dass etwa 90 Prozent aller Firmen entsprechende Attacken erleben. Manche Organisationen registrieren in einer typischen Woche 72 ernsthafte Angriffe. Das bleibt nicht ohne finanzielle Folgen, wie die neue Untersuchung herausarbeitet. Denn für Sicherheitsmaßnahmen, Abwehr der Angriffe und etwaige Schäden durch Datendiebstahl wende ein Unternehmen im Jahr durchschnittlich 416.000 Dollar auf, rechnet das Institut hoch.
Die Mehrzahl der Vorkommnisse – Malware, DDoS-Angriffe, gestohlene Geräte/Laufwerke – sei zwar relativ harmlos, aber wenn es zu einer Sicherheitsverletzung komme, gehe der Schaden leicht in die Millionen. Der teuerste Fall, den die Marktforscher aus dem vorigen Jahr kennen, hatte einen Konzern 36,5 Millionen Dollar gekostet.
»Der Typus der Organisation macht den größten Unterschied, was den Verteidigungsaufwand angeht. Naturgemäß haben Finanzinstitute die größten Kosten in Relation zu ihrer Größe«, erzählt HP-Direktor Ryan Kalember. »Zum Ausgleich für ihre hohen Investitionen erfahren diese aber auch weniger erfolgreiche Vorkommnisse, von größeren Diebstählen ganz zu schweigen«, ergänzt Kalember.
Die gewichtigen Kostenblöcke seien heutzutage Datenwiederherstellung, Angriffserkennung (zusammen 45 Prozent) sowie die Netzwerk/Internet-Ausfallzeiten, welche sich naturgemäß schwerer beziffern lassen. »Der Verlust an Reputation und insbesondere Kundenvertrauen kann nicht in Zahlen gefasst werden, aber zumindest kurzfristig schwer wiegen«, fügt Larry Ponemon an und verweist auf den noch frischen Fall von Sony.