Cyberkriminelle kennen viele Möglichkeiten, Angriffe durchzuführen und wirtschaftliche Schäden zu verursachen. Gezielte Angriffe gegen Unternehmen gehören dabei zu den gefährlichsten. Denn sie richten nicht nur den größten Schaden an, sondern sind in der Regel auch professionell organisiert und von langer Hand vorbereitet. Um an lukrative vertrauliche Unternehmensdaten zu kommen, setzen Cyberkriminelle oft auch erhebliche finanzielle Mittel und enormen Sachverstand ein.

Der Schaden zielgerichteter Attacken ist beträchtlich und wird von den von Kaspersky Lab befragten Unternehmen [1] auf durchschnittlich 1,82 Millionen Euro beziffert. Davon sind etwa 90% unmittelbar auf den Angriff zurückzuführen, sei es für die Beseitigung des Datenlecks, die Einschaltung externer IT-Spezialisten und Anwälte oder die schadensbedingte Einschränkung der Geschäftstätigkeit. Den Restbetrag wenden Unternehmen für zukünftige präventive Maßnahmen auf. Dazu zählen Investitionen in Software, Hardware oder Schulung von Mitarbeitern.

Doch auch in kleinen und mittleren Unternehmen verursachen gezielte Angriffe enorme Kosten. Hier ergab die Kaspersky-Umfrage, dass die durchschnittlichen Verluste pro Angriff bei rund 70.000 Euro liegen.

Auch andere Angriffsformen auf Unternehmen können sehr teuer werden

Gezielte Attacken sind zwar die Angriffe mit den höchsten Folgekosten, aber keineswegs die häufigsten, denen Unternehmen ausgesetzt sind. Weltweit gesehen lassen sich derzeit etwa 9% aller Cyberangriffe auf zielgerichtete Attacken zurückführen. In Deutschland sind etwa 5% aller Angriffe zielgerichtete Angriffe.

Weitaus mehr Angriffe, nämlich 24% weltweit, beziehungsweise 25% in Deutschland, betreffen Hacks des Unternehmensnetzwerks. Auch Hacking-Attacken können hohe Folgekosten ergeben: Die gesamte durchschnittliche Schadenshöhe beträgt hier 1,27 Millionen Euro für Großunternehmen, bei kleinen und mittleren Unternehmen sind es 55.000 Euro.

Zudem ergibt die Kaspersky-Umfrage, dass fast jedes fünfte Unternehmen unter vorsätzlichen Datenlecks zu leiden hat, etwa über den Versand von E-Mails mit vertraulichen Daten oder den Einsatz mobiler Geräte von Mitarbeitern. Die meisten Attacken richten sich mit 39% jedoch gegen Schwachstellen in der Unternehmenssoftware.

Cyberkriminelle bereiten ihre gezielten Angriffe akribisch vor. Daher reicht der Einsatz von herkömmlicher Antiviren-Software alleine nicht aus. Vielmehr sind hier weitergehende, proaktive Maßnahmen notwendig. Lösungen am Markt können sehr spezifische, gezielte Attacken auf Schwachstellen in der Unternehmenssoftware erkennen und verhindern – auch Zero-Day-Exploits. Über ein Whitelisting-Verfahren werden im Zusammenspiel mit anderen proaktiven Schutzmaßnahmen mögliche Schwachstellen in der Unternehmenssoftware erkannt und in einer Datenbank hinterlegt.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen.

Artikel von kaspersky.eu, 25.07.2013: Millionenschäden durch gezielte Cyberangriffe auf Großunternehmen