Foto: Franz Pfluegl - Fotolia.com
Für die Studie "Global Corporate IT Security Risks: 2013" von B2B International im Auftrag von Kaspersky Lab wurden rund 2900 IT-Entscheider aus 24 Ländern befragt, 117 davon aus Deutschland. Die errechneten Kosten unterscheiden sich regional jedoch sehr stark. Die Kosten großer europäischer Unternehmen im Rahmen eines Sicherheitsvorfalls liegen bei durchschnittlich 479.000 Euro - unterhalb des weltweiten Durchschnitts. In Nord- und Südamerika fallen mit 624.000 respektive 620.000 Euro deutlich höhere Ausgaben an.
Um die Zahlen zu berechnen, wurden nur die unmittelbaren Kosten in Folge eines Cyberangriffs herangezogen. B2B International unterschied zwischen den Ausgaben zur unmittelbaren Schadensbegrenzung (Schließen der Sicherheitslücke, eingeschränkte Fortführung der Geschäftstätigkeit und Kosten für die Beseitigung der Störung durch Spezialisten) und den präventiven Ausgaben zur Vermeidung ähnlicher Vorfälle (Personalkosten für Trainingsmaßnahmen und Neueinstellungen sowie Infrastrukturkosten, zum Beispiel für neue Software und Hardware). Nicht erfasst wurden alle weiteren Kosten, etwa bedingt durch Kommunikationsmaßnahmen, die bei einigen Unternehmen zusätzlich notwendig waren.
Kostenverteilung
Die Kosten für die unmittelbare Schadensbegrenzung machen bei großen Unternehmen mit über 1500 Angestellten mit 432.000 Euro den größten Anteil aus. Auf vorbeugende Maßnahmen entfallen weitere 63.000 Euro. Damit kostet ein Sicherheitsvorfall in dieser Unternehmensgröße im Schnitt 495.000 Euro.
Für kleinere und mittlere Unternehmen gelten weitaus kleinere Zahlen, die aber angesichts niedrigerer Umsatzvolumen ebenso spürbar sind. Im weltweiten Durchschnitt entstehen dort infolge einer IT-Attacke Kosten von 38.000 Euro, wobei 27.000 Euro auf die unmittelbare Schadensbegrenzung und weitere 11.000 Euro auf präventive Maßnahmen entfallen.