Cyberschäden: Was sie die Unternehmen kosten

Cyberschäden können existenzbedrohend sein

So geben Kleinstunternehmen mit bis zu vier Mitarbeitern bereits ein Schadenausmaß von durchschnittlich 42.192 Euro an. Unternehmen, die zwischen fünf und neun Mitarbeiter beschäftigen, geben einen durchschnittlichen Schaden von 43.772 Euro an. Der durchschnittliche Schaden für Unternehmen, die zwischen 10 und 49 Mitarbeiter beschäftigen, liegt bei durchschnittlich 47.227 Euro.

Die Schadenhöhe steigt aber noch einmal wesentlich bei mittleren Unternehmen, die zwischen 50 und 250 Mitarbeiter beschäftigen. Hier liegt der durchschnittliche Schaden sogar bei 102.739 Euro.

Welche Schäden bei der Cyberattacke entstanden

Welche Schäden aber verursachten die Kosten? Das Schaden-Ranking sieht folgendermaßen aus:

1. Bei 25 Prozent der Betroffenen sind Betriebsunterbrechungen entstanden. Diese dauerten im Schnitt 4,2 Tage.
2. Bei 20 Prozent der Unternehmen entstand ein Image- und Reputationsschaden.
3. 18 Prozent der Unternehmen waren von Diebstahl oder dem Verlust von Kundendaten betroffen.
4. Ebenfalls 18 Prozent mussten das Bußgeld einer Aufsichtsbehörde zahlen. Dies droht zum Beispiel, wenn das betroffene Unternehmen die Daten seiner Mitarbeiter, Kunden und Geschäftspartner so nachlässig verwaltet hat, dass der Datenschutzbeauftragte darin einen Verstoß gegen die gesetzlichen Pflichten sieht.
5. 17 Prozent der Unternehmen litten unter Schadenersatzforderungen der Kunden.
6. Ebenfalls 17 Prozent der betroffenen Unternehmen zahlten Lösegeld.
7. 13 Prozent der betroffenen Unternehmen wurden Opfer von Industriespionage und dem Verlust geheimer Unterlagen.

Hintergrund: Die Daten entstammen der HDI Cyberstudie 2023. Hierfür wurden 1.200 Entscheider aus kleinen und mittleren Unternehmen (KMU) durch den Marktforscher Sirius befragt. Weitere Informationen sind auf der Webseite des Versicherers aus Hannover verfügbar.