Ein Hackerangriff auf ein mittelständisches Unternehmen in Deutschland kostet im Schnitt 3 Mio. Euro. Das ist das Ergebnis einer Fallstudie des in der IT-Branche anerkannten US-amerikanischen Ponemon-Instituts im Jahr 2014. Für die Studie wurden die Folgen von Hackerattacken in sieben Ländern analysiert.
Der Schadens-Trend weist klar und steil nach oben. Weltweit steigt die Zahl der Hackerangriffe auf Unternehmen, aber auch die jeweilige Schadenshöhe und die Dauer der Schadensbehebung. Am höchsten sind die Kosten durch Hackerangriffe in den USA. Allein die durchschnittliche Schadenshöhe ist um 9% auf im Durchschnitt 12,7 Mio. US-Dollar gestiegen. Die Dauer der Schadensbehebung eines Hackerangriffs ist von 32 Tagen im Jahr 2013 auf 45 Tage im Jahr 2014 geklettert. Im Januar 2015 war jede dritte Hacker-Attacke gegen ein Unternehmen mit bis zu 250 Mitarbeitern gerichtet, so der Softwarehersteller Symantec.
Parallel dazu wachsen die Bemühungen von Unternehmen, sich vor Cyberangriffen zu schützen. So siedeln immer mehr Firmen das Thema IT-Sicherheit weiter oben auf ihrer Agenda an als bisher. Zudem wird mehr Personal gezielt ausgebildet, das die IT-Sicherheit der Firmen gewährleisten soll. Als wichtigste Maßnahmen geltend dafür die Sensibilisierung der Mitarbeiter für das permanente Risiko eines Cyberangriffs. Außerdem wird der Einsatz von Firewalls und Verschlüsselungssystemen forciert. Das hat der Verein Deutscher Ingenieure (VDI) in einer Unternehmensumfrage ermittelt, die morgen (Freitag) auf der Fachmesse CeBIT vorgestellt wird.
Fazit: Die Zahl der Cyberangriffe wächst schnell. Es ist daher nicht mehr die richtige Frage, ob ein Unternehmen angegriffen wird, sondern nur noch, wann. Insofern relativieren sich die Kosten für Investments in IT-Sicherheit, wenn derartige Attacken vermieden werden können.