Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

t3n 46

Den Wert der eigenen Daten besser einschätzen: Was kostet eigentlich ein Hacker-Angriff?

    Den Wert der eigenen Daten besser einschätzen: Was kostet eigentlich ein Hacker-Angriff?

(Grafik: flaticon / freepik, Shutterstock / howcolour)

Firmen betrachten Cyber-Angriffe oft als unkalkulierbares Risiko. Ein Fehler. Denn das erhöht die Gefahr, dass nach Attacken die wirtschaftlichen Schäden noch größer werden.

Der nächste Angriff ist nur einen Klick entfernt erhältlich: „Ich mache alles für Geld, ich bin keine Pussy“, wirbt ein Anbieter im Darknet. 20 Jahre Erfahrungen im Hacking, Kenntnisse in allen gängigen Programmiersprachen, „very good written and spoken english and german“ heißt es auf der Seite, die wie ein Online-Shop der frühen 2000er-Jahre daherkommt. Das Eindringen in Facebook- oder E-Mail-Accounts sei ein leichtes, aber auch DDoS-Attacken und Wirtschaftsspionage gehören zum Angebot: „Wenn du willst, dass ich das Geschäft oder das Leben von jemanden zerstören soll, dann mache ich das.“ Die Attacken gibt es angeblich zum Festpreis: 200 Euro kosten leichte Angriffe, 500 Euro die etwas kniffeligeren Fälle – zu zahlen bitte in Bitcoin.

Genauso anonym wie die Täter bleiben auch die meisten Schadensfälle – Unternehmen wollen unter allen Anstrengungen vermeiden, als Opfer einer Cyber-Attacke bekannt zu werden. Größere Angriffe werden dennoch immer wieder bekannt: Zuletzt musste Yahoo einräumen, dass etwa 500 Millionen Nutzerkonten angegriffen wurden. Bei der Filmfirma Sony Pictures veröffentlichten Angreifer vor zwei Jahren an die 100 Terrabyte Daten – von internen Mails über Drehbücher bis hin zu Gehaltslisten von Filmstars und Managern. Die US-amerikanische Einzelhandelskette Target traf es vor ein paar Jahren während des Weihnachtsgeschäfts. Eine Zeit, in der die Server voll ausgelastet sind. Die Angst vor verstärkten Attacken in dieser Zeit dürften auch andere Online-Händler hegen.

Betroffen sind nicht nur Konzerne. Etwa jeder siebte kleine oder mittelständische Betrieb erlitt bereits Angriffe auf seine IT, zeigt eine aktuelle Untersuchung des Versicherungsunternehmens Hiscox. Im weltweiten Vergleich waren die deutschen Unternehmen dabei die beliebtesten Opfer. Manchmal geschieht das zufällig, weil ein Angestellter doch den Anhang einer unbekannten E-Mail öffnet und das Netzwerk so mit massenhaft ausgesandter Malware infiziert. Manchmal auch ganz gezielt: In kleineren Unternehmen ist die Beute zwar häufig geringer, der Aufwand für die Angreifer jedoch auch. „Die Angreifer gehen da ganz wirtschaftlich vor“, sagt Dirk Kollberg, Senior Security Researcher bei Kaspersky. In diesem Sommer gelang es Hackern beispielsweise, über eine Mischung aus sozialer und technischer Manipulationen tief in die IT des deutschen Automobilzulieferers Leoni einzudringen – und so eine Überweisung von 40 Millionen Euro auf ihre Konten umzuleiten.

Immerhin jeder vierte Befragte hatte die digitalen Risiken in diesem Jahr auf der Agenda – der Wert steigt seit Jahren. Nach Ansicht von Experten wird das Risiko in vielen Firmen jedoch immer noch drastisch unterschätzt. „Das Bewusstsein für die Gefährdung ist oft noch sehr gering“, sagt Oliver Lehmeyer, IT-Sicherheitsexperte und Gründer der Beratungsfirma Cyber Risk Agency. Schon mit überschaubaren Summen lassen sich beim Opfer schwer überschaubare Schäden anrichten, wie die Stippvisite im Darknet zeigt.

Kleinere Unternehmen sollten sich vor Cyberangriffen schützen. Zwar sind sie oft nicht so interessant wie Großkonzerne. Allerdings ist der Aufwand für die Angreifer oft auch geringer. Die Hacker gingen da wirtschaftlich vor, sagt Dirk Kollberg. (Foto: Kaspersky)
Das Problem: Dass ein Cyberangriff Kosten verursacht, ist den meisten Unternehmern zwar prinzipiell klar. Was fehlt, sind klare Kostenangaben und Erfahrungen, welche Bereiche des Unternehmens überhaupt betroffen wären. Während also in vielen Firmen routinemäßig berechnet wird, welche finanziellen Auswirkungen es hätte, wenn der wichtigste Kunde die Geschäftsbeziehungen abbräche oder in einem wichtigen Exportland die Währungskurse steigen, findet diese Art von Risikomanagement für Cyber-Risiken schlicht nicht statt. IT-Attacken bleiben eine vage Gefahr ohne finanzielle Bewertung. „Das gilt bis zu dem Zeitpunkt, in dem man gehackt wird“, sagt Lehmeyer, „dann dürfen die Gegenmaßnahmen kosten, was es wolle.“ Klar ist: Wo es keinerlei Vorbereitungen gibt, kostet das Aufräumen nach einer Attacke deutlich mehr.

Wie hoch der Schaden in welchen Abteilungen ist, ist pauschal fast nicht zu beziffern. Versucht wird es trotzdem immer mal wieder: Die meisten Kosten verursachen laut einer Untersuchung des Sicherheitssoftware-Spezialisten Kaspersky [1] die zusätzlichen oder verlorenen Arbeitsstunden der eigenen Angestellten. Denn wenn der Betrieb ausfällt, laufen die Gehälter weiter – und das Abarbeiten nach einem Schadensfall wird kaum ohne Überstunden in der Belegschaft funktionieren. Hinter diesem Posten kommen die Einbußen für verlorenes Geschäft während der Ausfallzeit, darauf folgen die Ausgaben für externe Fachleute. Die Bonität bei Banken und anderen Geldgebern verschlechtert sich, die PR-Agentur lässt sich die Krisenkommunikation fürstlich bezahlen und außerdem können Entschädigungen an die eigenen Kunden anfallen – wenn etwa deren Daten bei dem Angriff erbeutet wurden.

Links und Literatur

  1. Kosten eines Cyber-Angriffs
  2. PwC-Berechnung
  3. Cyber Risk Radar
  4. C.I.A.-Prinzip
  5. IT-Grundschutz des BSI
  6. Grenzen von Cyberrisk-Versicherungen

Finde einen Job, den du liebst

2 Reaktionen
Clash23
Clash23

There are many ways to get the roblox hack online so that you can get the robux here.

Antworten
Rolf Ludwig

Huhu das Bright-Net ruft
-----------------------------------
Bei dieser ganzen Durleuchtung durch die Illuminierten (und die vielen Bösen Kerle ausm Dark-Net) hört mein gutes Stück gar nicht mehr auf zu leuchten: Neongrün wie ein Glofish und das bei Nacht!

Den neugierigen Nasen sollte man wirklich den Energieeffizienz-Trostpreis verleihen.
Meine Quaselbox hält plötzlich doppelt so lang.
Paradox? Nee, weil Display wird nicht mehr als Taschenlampe gebraucht .

Mein Kronjuwelen sind folglich gut in Szene gesetzt und damit relativ gesehen in Sicherheit.

Vielen Dank und beste Grüße!

(Interpretationshilfe: Ein Schlapphut macht auch alles, solange die Bezahlung stimmt)

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden