Security

Durchschnittlicher Schaden pro Attacke

Cyberattacke kostet 1 Mio. Euro

Bild: CC0 - pixabay.com
Bild: CC0 - pixabay.com

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Millionen Euro.

Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54 Prozent), gefolgt von negativen Kundenerfahrungen (43 Prozent). Darüber hinaus berichtete fast die Hälfte (45 Prozent), dass das Ziel der Angriffe auf ihre Netze und Systeme, die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35 Prozent) der Angriffe hatte Datendiebstahl zum Ziel.

"Während Angreifer nur einmal erfolgreich sein müssen, müssen Unternehmen bei der Bekämpfung und Mitigation solcher Angriffe zu 100 Prozent erfolgreich sein", sagt Michael Tullius, Regional Director DACH bei Radware. "Ein Cyberangriff, der zu Service-Unterbrechungen oder Datendiebstahl führt, kann verheerende Auswirkungen auf das Unternehmen haben. In beiden Fällen kommt der Vertrauensverlust bei den Zielgruppen hinzu"

Während die Kosten für die Mitigation von Angriffen weiter steigen, steigt auch die Zahl der angegriffenen Unternehmen. Die meisten haben im Laufe eines Jahres mindestens eine Angriffsart erlebt - nur 7 Prozent der Befragten blieben nach eigenen Angaben komplett verschont. 21 Prozent berichteten von täglichen Angriffen, was einem deutlichen Anstieg gegenüber 13 Prozent im vergangenen Jahr entspricht. Zudem werden Angriffe nicht nur häufiger, sondern auch effektiver: 78 Prozent der Befragten, die von einem Cyberangriff betroffen waren, erlebten eine Verschlechterung ihrer Dienste oder einen kompletten Ausfall, verglichen mit 68 Prozent im letzten Jahr. Selbst angesichts dieser Zahlen verfügen 34 Prozent der Befragten nicht über einen Cybersicherheits-Notfallplan.

Weitere wichtige Ergebnisse des Berichts sind:

  • 43 Prozent der Befragten berichteten von negativen Kundenerfahrungen und Reputationsverlust nach einem erfolgreichen Angriff.
  • Datenlecks und Informationsverluste bleiben für mehr als ein Drittel (35 Prozent) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen.
  • Hacker haben ihre Nutzung neuer Angriffsvektoren verstärkt, um Netzwerke und Rechenzentren zu attackieren: Berichte über HTTPS Floods stiegen von 28 Prozent auf 34 Prozent, solche über DNS-Attacken von 33 Prozent auf 38 Prozent, bei Burst-Angriffen von 42 Prozent auf 49 Prozent und die Berichte über Bot-Angriffe von 69 Prozent auf 76 Prozent.
  • Angriffe auf der Anwendungsebene verursachen erhebliche Schäden. Zwei Drittel der Befragten erlebten DoS-Angriffe auf Anwendungsebene, und 34 Prozent sehen Schwachstellen in Anwendungen als ein großes Problem für das kommende Jahr. Mehr als die Hälfte (56 Prozent) berichtete, dass sie monatlich Änderungen und Aktualisierungen an ihren öffentlichen Anwendungen vornahmen, während der Rest häufiger Aktualisierungen vornahm, was den Bedarf an automatisierter Sicherheit erhöht.
  • 86 Prozent der befragten Unternehmen gaben an, dass sie Lösungen für Machine Learning (ML) und Künstliche Intelligenz (KI) evaluiert haben. Fast die Hälfte (48 Prozent) nennt als Grund kürzere Reaktionszeiten und bessere Sicherheit als Haupttreiber für ML-basierte Lösungen.

Der Global Application and Network Security Report von Radware, der nun zum achten Mal erstellt wurde, ist ein branchenübergreifender Bericht des Emergency Response Teams (ERT) von Radware, der herstellerneutrale Umfragedaten von 790 IT-Führungskräften aus verschiedenen Branchen weltweit, die praktische Erfahrung von Radware im Umgang mit den heutigen führenden Bedrohungen sowie Kommentare von Drittanbietern nutzt.

Der vollständige Global Application and Network Security Report 2018-2019, der die wichtigsten Angriffstrends 2018 beschreibt und Vorhersagen und Empfehlungen des ERT von Radware enthält, wie sich Unternehmen am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2019 vorbereiten können, kann nach der Bekanntgabe einiger Kontaktdaten hier heruntergeladen werden.

Mehr Artikel zum Thema: Security

5 Schritte für hohe Datensicherheit in der Cloud

Die Verlagerung von Geschäftsprozessen und Applikationen in...

Weiterlesen

DevOps-Risiken werden unterschätzt

Unternehmen nutzen verstärkt DevOps-Modelle für die...

Weiterlesen

Mit CASB sicher in der Cloud

Cloud Computing boomt. Die Vorteile der Wolke sprechen für...

Weiterlesen

Neues IAM-Modell MIRA schont Ressourcen

Wachsen Unternehmen, verkompliziert sich die Verwaltung von...

Weiterlesen

Marx macht die Cloud sicherer

Irene Marx steigt ab sofort als Area Manager Alpine beim...

Weiterlesen

Freundsberger folgt auf Marx

Cyber-Security-Anbieter Fortinet hat einen neuen...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Security ist nichts Starres

Welche Bedrohungen der IT-Sicherheit stehen bei...

Weiterlesen

Sieben IT-Risiken, an die niemand denkt

NTT Security, das auf Sicherheit spezialisierte Unternehmen...

Weiterlesen

"Unsere Krypto-Software muss sicher und zuverlässig sein"

Kryptowährungen spielen eine immer größere Rolle, sind daher...

Weiterlesen

Zugriff verweigert. Bitte geben Sie ihr Passwort ein.

Citrix Austria Country Manager Wolfgang Mayer über den...

Weiterlesen

Automation Voraussetzung für Cloud-Erfolg

Automation ist der entscheidende Faktor, der den...

Weiterlesen

Stress führt zum Datentod

Laut einer Umfrage der Datenretter von Kroll Ontrack sind...

Weiterlesen

Konica Minolta lädt zum OPEN House

Konica Minolta lädt zum Tag der offenen Tür. Den Start macht...

Weiterlesen

Managed Security vs. Crime as a Service

IT-Sicherheit ist nicht rein digital, sondern hat auch...

Weiterlesen

it-sa mit neuen Rekorden

Die it-sa verzeichnet zur diesjährigen zehnten Ausgabe neue...

Weiterlesen

WP: Schwachstellen automatisch erkennen & patchen

Spätestens seit WannaCry und NotPetya hat sich die...

Weiterlesen

Was können Unternehmen von der Tour de France lernen?

Während der 21 Etappen des Radrennens wurden laufend...

Weiterlesen

SEC Consult goes Silicon Valley

Das auf IT-Security spezialisierte IT-Beratungsunternehmen...

Weiterlesen

Wenn Firmengeräte auf Reisen gehen

Immer öfter landen auch Firmen-Handy oder -Laptop im...

Weiterlesen