2017 lagen die durchschnittlichen Kosten für Cyberangriffe bei 11,7 Mio. US-Dollar pro Unternehmen. Das entspricht einer Steigerung von 23 % im Vergleich zu 2016 sowie um 62 % innerhalb der letzten fünf Jahre. Dies geht aus einer aktuellen Studie von Accenture und dem Ponemon Institute hervor, für die mehr als 2000 Sicherheits- und IT-Verantwortliche aus 254 Organisationen befragt wurden. Im weltweiten Vergleich lagen die Kosten bei US-Unternehmen mit durchschnittlich 21,2 Mio. US-Dollar auf dem höchsten Niveau. Deutsche Firmen verzeichneten den stärksten Anstieg innerhalb eines Jahres: Von 2016 auf 2017 stiegen die Kosten von 7,8 auf 11,2 Mio. US-Dollar. Der Kostensprung dürfte vor allem mit den weitreichenden Malware-Attacken Wannacry und Petya 2017 zusammenhängen, die bei globalen Firmen Umsatzausfälle von mehreren hundert Millionen US-Dollar verursacht haben.
Die Studie quantifiziert zudem vier unterschiedlich stark ausgeprägte Schadensbilder von Cyberangriffen: Geschäftsunterbrechung, Informationsverlust, Einnahmeverlust und Beschädigung von Ausrüstung. Den Informationsverlust identifizieren 43 % aktuell als am schädlichsten. Die anteiligen Kosten für Betriebsunterbrechungen wie Geschäftsprozessausfälle nach einem Angriff sind dagegen von 39 % in 2015 auf 33 % in der diesjährigen Studie zurückgegangen.
Weitere Ergebnisse der „Cost of Cyber Crime Study“ sind:
Im Durchschnitt verzeichnet jedes Unternehmen pro Jahr 130 Sicherheitsverletzungen durch eine Infiltration des Kernnetzwerks oder Unternehmenssystems. Das sind 27 % mehr als noch 2016 und doppelt so viele wie vor fünf Jahren.
Finanzdienstleister und Energieunternehmen stehen besonders im Fadenkreuz der Angreifer. Hier liegen die jährlichen Kosten durch Cyberangriffe bei 18,3 beziehungsweise 17,2 Mio. US-Dollar pro Unternehmen.
Mit der Zahl der Angriffe nimmt auch die Zeit zu, die Unternehmen benötigen, um die Folgen der Angriffe zu beseitigen. Zu den zeitaufwändigsten Vorfällen gehören solche mit böswilligen Insidern und Ransomware-Attacken, deren Schadensbehebung im Durchschnitt 50 beziehungsweise 23 Tage in Anspruch nimmt.
Am kostenintensivsten sind Malware- und Internetattacken. Sie verursachen auf Unternehmensseite einen Schaden von 2,4 beziehungsweise 2 Mio. US-Dollar pro Vorfall.
Große Kostenunterschiede zwischen Ländern und Cyberangriffsarten
Australien weist mit 5,4 Mio. US-Dollar die niedrigsten durchschnittlichen Gesamtkosten eines Cyberangriffs auf, während das Vereinigte Königreich im vergangenen Jahr den geringsten Kostenanstieg von 7,2 auf 8,7 Mio. US-Dollar verzeichnete. In Japan legten die Kosten durch Cyberattacken um 22 % auf 10,5 Mio. US-Dollar zu, der dritthöchste Anstieg unter den betrachteten Ländern.
Die Kosten variieren laut der Studie auch erheblich mit Blick auf die unterschiedlichen Angriffsarten. So geben US-Unternehmen zur Schadensbehebung bei allen Formen von Cyberattacken am meisten aus. An der Spitze rangierten hier Schadsoftware- und Internetangriffe mit 3,8 und 3,4 Mio. US-Dollar pro Vorfall. Bei Unternehmen aus Deutschland und Australien entfällt mit 23 % der höchste Kostenanteil auf Schadsoftwareangriffe, während in Frankreich webbasierte Attacken mit 20 % das größte Gewicht haben. „Denial of Service“-Attacken stehen in Deutschland und Großbritannien für 15 % der jährlichen Schadenskosten.
