Kostet Nerven. Und ein Vermögen. Die finanziellen Folgen von Cyberangriffen.
Ob ein E-Mail-Client, Buchhaltungs-Software oder das Kundendaten-Management in der Cloud – kaum ein Unternehmen kommt heute ohne IT-Infrastruktur aus. Selbst bei produzierenden Betrieben sind oftmals IT-gesteuerte Maschinen im Einsatz. Eine Schwachstelle, die immer öfter ausgenutzt wird: Die Zahl von Cyberangriffen auf kleine und mittelständische Betriebe nimmt rasant zu. Mit oft drastischen Konsequenzen. Von der Betriebsunterbrechung bis zum Vertrauensverlust auf Kundenseite kann ein Cyberangriff existenziell hohe Folgekosten nach sich ziehen.
Digitales Gold: Daten verdienen optimale Absicherung.
Ob Kundenkonten, Zahlungsinformationen oder Entwicklungsdaten – auf Firmenrechnern liegen wahre Datenschätze, die nicht nur für Unternehmer einen Wert darstellen, sondern auch für potenzielle Cyberkriminelle. Geraten sie in falsche Hände, bedeutet es nicht nur einen finanziellen Verlust: Kunden müssen über das Datenleck informiert werden und Zahlungsdienstleister können finanzielle Ansprüche erheben.
Schwachstelle: Mensch.
Auch die besten Firewalls und die sichersten Hard- und Softwarelösungen bieten Angreifern immer eine entscheidende Schwachstelle: den Nutzer. Denn der Großteil der Cyberangriffe entsteht durch menschliches Fehlverhalten. Oft ist es schon ein fahrlässig geöffneter Mail-Anhang, der die gesamte IT eines Unternehmens lahm legen kann.
Im Schnitt 41.000 Euro Schaden.
Ein Cyberangriff ist der Anfang einer Ereigniskette, die neben viel Stress und Aufwand auch beträchtliche finanzielle Schäden verursachen kann. Die Behebung des Problems durch hochbezahlte und spezialisierte IT-Forensiker ist erst der Anfang. Vom Ertragsausfall durch eine Betriebsunterbrechung über Anwalts- und Kommunikationskosten bis hin zur Forderung Dritter – ein Cyberangriff kann schnell einen Schaden im fünfstelligen Bereich verursachen.
Verschlüsselungstrojaner legt Rechtsanwaltskanzlei lahm
Durch eine Bewerbungs-Mail gelangt ein Verschlüsselungstrojaner in das IT-System der Kanzlei. Alle Dateien werden durch das Schadprogramm verschlüsselt und sind für die Kanzlei nicht mehr nutzbar. Ein Zugriff auf die Kundendaten und Prozessakten ist nicht mehr möglich. Erst ein externer IT-Dienstleisters kann die Systeme anhand von Back-ups wiederherstellen, die Schadprogramme aufspüren und entfernen. Die viertägige Betriebsunterbrechung und der Einsatz des IT-Dienstleisters erzeugen eine hohe Schadenssumme.
| Schadenaufwand | |
| IT-Forensikkosten | 8.500 Euro |
|
Entfernen der Schadsoftware, Wiederaufspielen des Back-ups,
Installation neuer Sicherheitssoftware |
4.300 Euro |
| Benachrichtigungskosten für Kundeninformationen | 1.500 Euro |
| Austausch infizierter Hardware | 12.500 Euro |
| Ertragsausfall | 14.900 Euro |
| Gesamt | 41.700 Euro |
Cyberangriff auf einen Produktionsbetrieb
Nach einer Cyberattacke können die CNC gesteuerten Werkzeugmaschinen eines metallverarbeitenden Betriebes ihre Fertigungsprogramme nicht mehr abrufen. Auch die Lagerhaltungssoftware funktioniert nicht mehr. Interne Produktionsdaten als auch Kundendaten sind gelöscht bzw. geschädigt. Auch wenn der Betrieb über Back-ups verfügt, müssen durch externe Spezialisten zunächst die Ursachen der Attacke beseitigt und die Back-up-Daten wieder installiert werden. In dieser Zeit steht die Produktion größtenteils still und verursacht hohe Kosten.
| Schadenaufwand | |
| It-Forensikkosten | 8.000 Euro |
| Entfernung der Schadsoftware und Datenwiederherstellung | 10.000 Euro |
| Ansprüche wegen Verzögerung der Leistung | 7.500 Euro |
| Ertragsausfall | 10.000 Euro |
| Krisenkommunikation/PR-Maßnahmen | 1.500 Euro |
| Gesamt | 37.000 Euro |
