Studie: Ponemon Institute 2013 Cost of Cyber Crime - Was DoS-Attacken, Phising & Co. jährlich Betriebe und die deutsche Volkswirtschaft jährlich kosten.
Cyberkriminalität kostet deutsche Unternehmen im Schnitt 5,7 Millionen Euro pro Jahr – ein Anstieg von 830.000 Euro oder 16 Prozent gegenüber 2012. Das geht aus der aktuellen Ausgabe der jährlichen Studie "Cost of Cyber Crime" hervor, die das Ponemon Institute im Auftrag von HP in sechs Ländern durchgeführt hat. Deutschland liegt im weltweiten Vergleich auf Platz zwei hinter den USA, wo Cyberangriffe im Schnitt 8,7 Millionen Euro pro Jahr kosten. Auf den weiteren Plätzen folgen Japan, Frankreich und Großbritannien mit 5,0, 3,9 und 3,5 Millionen Euro (1).
In Deutschland wurden dieses Jahr 398 Fach- und Führungskräfte aus 47 deutschen Organisationen befragt (2). Zudem flossen in die Studie die Analyseergebnisse tatsächlicher Cyberangriffe ein.
Cyberattacken gehören auch in Deutschland mittlerweile zum Unternehmensalltag. Im Schnitt verzeichnete jedes untersuchte Unternehmen im vergangenen Jahr 1,3 erfolgreiche Angriffe pro Woche – ein Anstieg von 21 Prozent gegenüber 2012 (3). US-Unternehmen verzeichneten wöchentlich sogar zwei erfolgreiche Angriffe.
Die höchsten Kosten verursachen in Deutschland Cyberangriffe von Insidern, Denial-of-Service- und Phishing-Attacken. Zusammen verursachen diese drei Angriffstypen 50 Prozent aller Kosten, die pro Unternehmen und Jahr durch Cyberkriminalität entstehen (4). Schadcode und Botnetze spielen hingegen eine nachgeordnete Rolle: Im internationalen Vergleich werden deutsche Unternehmen am wenigsten durch diese Angriffsmethoden attackiert.
Informieren Sie sich über weitere Schlüsselergebnisse für Deutschland und laden Sie die vollständige Studie herunter.
(1) 2013 Cost of Cyber Crime Study: United States, Ponemon Institute, Stand: Oktober 2013
(2) 2013 Cost of Cyber Crime Study: Germany, Ponemon Institute, Stand: Oktober 2013
(3) Die Studie definiert einen erfolgreichen Angriff als einen, der eine Infiltration des Kern-Netzwerks eines Unternehmens oder des Unternehmenssystems mit sich bringt. Nicht gemeint ist damit die Vielzahl an Angriffen, die von der Firewall des Unternehmens abgewehrt werden.
(4) In diesem Jahr schließt die Kategorie „Böswillige Insider“ auch die Kosten gestohlener Geräte ein.