Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen
In einer zweiten Teilstudie ging es Perseus um die Folgen der Cybervorfälle. Hierfür wurden 500 IT- Verantwortliche befragt, die in der Vergangenheit Opfer eines Cyberangriffs gewesen sind. Die Befragten sollten Aussagen treffen über:
- Cyberangreifer nutzten Angst vor Corona aus
- Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen
- den Zeitraum, bis das Problem identifiziert wurde,
- wie lange die Unternehmen nicht auf ihre Systeme, Anlagen oder Netzwerke zugreifen konnten und
- die Höhe des monetären Schadens.
Die Umfrage offenbart, dass Folgen verschieden schwere Auswirkungen haben:
Anzeige
- So dauerte bei 31 Prozent der Befragten die Problemdiagnose durch die IT-Forensiker zwar weniger als eine Stunde, bei acht Prozent aber zehn bis 24 Stunden und bei 17 Prozent sogar länger als einen Tag.
- Auch hätten zwar 34 Prozent der Befragten bereits nach einer Stunde wieder Zugriff auf den Server gehabt. Bei 23 Prozent der Befragten aber dauerte es länger als einen Tag, bis das Unternehmen wieder auf Systeme, Anlagen oder Netzwerke zugreifen konnte.
- Und auch bei den Kosten für die Analyse und die Wiederherstellungstätigkeiten zeigt sich ein Auseinanderdriften: 39 Prozent der Befragten kamen mit Wiederherstellungskosten von unter 5.000 Euro davon. Aber 16 Prozent der Befragten beklagten Kosten von 5.000 bis 10.000 Euro, zwei Prozent der Befragten zudem Kosten von 10.000 bis 20.000 Euro und immerhin 16 Prozent der Befragten sogar Kosten von über 20.000 Euro.
Zu bedenken bei Aussagen über den monetären Schaden ist: Es handelt sich nur um Kosten für Wiederherstellungstätigkeiten nach einem Cybervorfall. Die oft hohen Folgekosten (zum Beispiel einer notwendig gewordenen Betriebsschließung) sind durch die Studie nicht mit erfragt.
Homeoffice: Angreifer nutzten die Angst vor Corona
In einer dritten Teilstudie wurden 3.000 Erwerbstätige befragt, die aktuell im Homeoffice zuhause arbeiten. Diese sollten angeben, wie gut sie auf Cybergefahren vorbereitet wurden und wie sicher sie sich im Homeoffice vor Cybergefahren fühlen.
Die Umfrage ergab: Fast jeder zweite Arbeitnehmer fühlt sich nicht ausreichend über Datensicherheit und berufliche Cyberrisiken in den eigenen vier Wänden informiert. Und jeder fünfte der befragten Arbeitnehmer ist auch tatsächlich zuhause Opfer eines Cyberangriffs geworden. Am häufigsten erfolgte hierbei der Angriff durch Phishing – bei jedem zweiten Vorfall.
Die Kriminellen würden die Neuartigkeit der Homeoffice-Situation und die Unerfahrenheit der Mitarbeiter auch gezielt ausnutzen – fehlende Abstimmungswege oder mangelnde Kommunikations- und Austauschmöglichkeiten schaffen neue Gefahren. So hätten die Täter auch bewusst mit der Angst und Neugier der Menschen gespielt – und zu Beginn der Coronakrise beispielsweise gefälschte Anträge für Kurzarbeit oder Corona- Warnungen im Namen von offiziellen Behörden und Ämtern versendet, um Betroffene zum Download schädlicher Anhänge oder zum Verfolgen schädlicher Links zu animieren. Die Studie von Perseus mit allen Ergebnissen kann kostenlos im Internet bestellt werden.
Anzeige
- Cyberangreifer nutzten Angst vor Corona aus
- Wiederherstellungskosten von über 20.000 Euro bei jedem fünften Unternehmen