Mehr als die Hälfte aller Unternehmen weltweit war im vergangenen Jahr von Cyberangriffen betroffen. Pro Vorfall fielen Kosten von rund 2,6 Mio. USD an, wie eine aktuelle Studie ergeben hat.
54% aller befragten Unternehmen hatten im Jahr 2023 mit Cyberangriffen oder Systemausfällen zu kämpfen. Zu diesem Schluss kommen die Autoren des «2024 Global Data Protection Index (GDPI)» von Dell, in dessen Rahmen sie weltweit 1’500 Unternehmen befragten. Die Vorfälle führten dazu, dass die betroffenen Unternehmen nicht mehr auf ihre Daten zugreifen konnten. Laut den Forschern verzeichneten sie dadurch durchschnittliche Mehrkosten von 2,61 Mio. USD. Nur für die durch Cyberattacken verursachten IT-Ausfälle alleine, das heisst ohne Folgekosten, fielen durchschnittlich Schäden von 1,41 Mio. USD an. Im Vergleich mit dem Vorjahr entspricht dies einer Verdoppelung.
Insgesamt waren kriminelle Machenschaften im Schnitt für 26 Stunden an Ausfallzeiten sowie für Datenverluste von 2,45 TB verantwortlich.
In den meisten Fällen waren Eindringlinge von aussen Urheber der Angriffe. Die Attacken erfolgten meist mittels Spam- oder Phishing-Mails an Mitarbeitende. Verbreitet ist aber weiterhin auch der Diebstahl von Logindaten, zudem werden regelmässig mobilen Endgeräte gehackt.
Opfer vertrauen auf Lösegeldzahlungen
Cyberangriffe erfolgen häufig in der Form von Ransomware-Angriffen. Aufgrund der Antworten der GDPI-Teilnehmenden gehen die Dell-Forscher davon aus, dass betroffene Unternehmen ein «überraschend großes» Vertrauen in Lösegeldzahlungen haben. So glauben 74% der Befragten, dass sie tatsächlich alle ihre Daten zurückerhalten, wenn sie den virtuellen Geiselnehmern die geforderte Summe überweisen. 66% erwarten zudem, dass sie nach einer Lösegeldzahlung künftig von den gleichen Tätern nicht mehr attackiert werden.
Nahezu alle Befragten (93%) verfügen zwar über eine Cyberversicherung, allerdings geben nur 28% zu Protokoll, sie seien nach einem Angriff vollständig entschädigt worden. Grund dafür sind Ausschlussklauseln in den Versicherungen, die bei Vorliegen bestimmter Szenarien bewirken, dass der Versicherer nicht zahlt.
Endpoint Security statt Cyberversicherung
Wie aus dem GDPI 2023 hervorgeht, ist für Unternehmen das Risiko eines erfolgreichen Cyberangriffes eher hoch. Die Tatsache, dass Cyberversicherungen nicht vor Angriffen schützen und zudem die Versicherer nicht immer zahlen, macht die Implementierung effizienter Abwehrmassnahmen notwendig. Eine Endpoint Security-Lösung wie Bitdefender, ist einfach in der Handhabung und auch für kleine Unternehmen erschwinglich. Zugleich bietet sie zuverlässigen Schutz gegen Eindringlinge aller Art.
