Schadensbehebung gegen Malware ist teuer

Cybercrime kostet Firmen jährlich Unsummen

In ihrer jüngsten Studie rechnet das Ponemon Institute vor, was Cybercrime ein Unternehmen jährlich durchschnittlich kostet und kommt auf 3,8 Millionen Dollar.

In der Studie wurden 45 US-Unternehmen untersucht. Dabei kam heraus, dass Cybercrime, einschließlich Web-Attacken, bösartiger Code und übel meinende Insider, die Firmen durchschnittlich 3,8 Millionen Dollar pro Jahr kosten. Zudem sei eine Attacke pro Woche erfolgreich, rechnet das Ponemon Institute weiter vor.

Die "First Annual Cost of Cyber Crime Study" wurde von ArcSight in Auftrag gegeben und befragte 45 Unternehmen, mit Mitarbeiterzahlen zwischen 500 bis 105.000. Entsprechend breit gefächert sind auch die Kosten, die Angriffe verursachen: konkret zwischen einer Million Dollar und 52 Millionen Dollar pro Jahr. Zudem mussten Firmen aus der Finanz- und Waffenindustrie sowie aus dem Energiesektor mehr für die Schadensbehebung aufwenden als Unternehmen in den Bereichen Handel, Dienstleistungen und Bildung.

Bei der Berechnung wurde nicht nur in Betracht gezogen, was die Unternehmen jährlich für den Schutz vor Attacken jeglicher Art - etwa durch den Kauf von Firewalls und Anti-Viren-Software - ausgeben. Mitgerechnet wurden auch Kosten, die entstehen, um auf Angriffe zu reagieren. Wie viel Zeit musste die IT für die Beseitigung der Auswirkungen der Attacken aufwenden? Mit wieviel schlagen die Betriebsausfälle zu Buche, die wegen Cybercrime entstehen?

So hat die Studie gezeigt, dass die Unternehmen durchschnittlich 14 Tage brauchen, um erfolgreich auf einen Cyberangriff zu reagieren. Dabei zeigte sich auch, dass Firmen, die einen Chief Security Officer haben und Sicherheits-relevante Geschehnisse beobachten, wesentlich schneller auf Attacken reagierten.

Noch länger konnten mutwillige Insider in den Organisationen wüten. Sie wurden - wenn überhaupt - nach durchschnittlich 42 Tagen aufgedeckt. (Computerworld.ch/hal)