Datenlecks stellen Unternehmen nicht nur technisch vor Herausforderungen – auch die finanziellen Folgen wiegen schwer. Laut einer aktuellen Studie haben die kurz- und langfristigen Kosten von Datendiebstählen im vergangenen Jahr noch einmal deutlich zugenommen.
Einige der unmittelbar anfallenden Kosten eines Datenlecks – wie etwa Lösegeldzahlungen – liegen auf der Hand. Weniger offensichtlich sind dagegen finanzielle Schäden, die sich erst nach einer gewissen Zeit bemerkbar machen. Dazu gehören juristische Kosten durch Klagen von Kunden oder Partnern ebenso, wie rückläufige Umsätze aufgrund von Reputationsschäden. Nicht zu unterschätzen sind zudem die nach einem Angriff nötigen Investitionen in die IT-Sicherheit.
Im vergangenen Jahr betrugen die Gesamtkosten pro Vorfall rekordhohe 4,4 Mio. USD, wie aus dem aktuellen IBM Security Report hervorgeht. Dies entspricht einem Anstieg von 13 Prozent gegenüber 2020. Für den Bericht befragten die Experten von IBM insgesamt 550 Organisationen, die zwischen März 2021 und März 2022 von einem Datendiebstahl betroffen waren. Gemäss deren Angaben fiel rund die Hälfte der Kosten jeweils mehr als ein Jahr nach einem Vorfall an.
Angriffe auf kritische Infrastruktur sind am teuersten
Ursache von Datenlecks waren laut dem Report in rund 20% aller Fälle gestohlene oder kompromittierte Zugangsdaten. Einen Anteil von 16% hatten die Fälle, in denen es Cyberkriminellen gelang, mittels Phishing in die Systeme ihrer Opfer einzudringen. Auf 11% von 7,8% zugenommen hat zudem der Anteil der Datenlecks nach Ransomware-Attacken.
In finanzieller Hinsicht fallen Datenlecks bei Organisationen, die kritische Infrastruktur zur Verfügung stellen – wie beispielsweise Finanzdienstleister, Energieanbieter oder Anbieter im Gesundheitswesen – am stärksten ins Gewicht. Die Spitzenposition belegte im vergangenen Jahr mit durchschnittlichen Kosten von 10,1 Mio. USD pro Vorfall die Gesundheitsbranche. In den beiden anderen genannten Sektoren belief sich der Schadenbetrag von Datendiebstählen auf durchschnittlich 4,8 Mio. USD.
Datendiebstahl verhindern – mit Antiviren-Software
An diesen Zahlen lässt sich ablesen, dass Datendiebe äusserst raffiniert vorgehen, um ihre Ziele zu erreichen. Unternehmen, die ihre Systeme möglichst umfassend absichern wollen, sind deshalb auf – meist kostspielige – Sicherheits-Technologie angewiesen.
Einen soliden und nicht zuletzt erschwinglichen Grundschutz gegen verschiedene Angriffsmethoden bietet allerdings bereits ein effektives Virenschutz-Programm, wie Bitdefender. Es filtert gefälschte E-Mails, bevor sie in den Posteingängen von Mitarbeitenden landen und verhindert so zuverlässig Phishing- und Ransomware-Angriffe – was wiederum die Wahrscheinlichkeit erfolgreicher Datendiebstähle reduziert.
