Die wahren Kosten eines Cyberangriffs

Die Kosten nach einem Ransomwares können sehr hoch für Unternehmen sein

Die wahren Kosten eines Cyberangriffs

Die wahren Kosten eines Cyberangriffs 700 500 Jan Roskosch

Neben Konsequenzen wie der Verlust von Renommee oder gar wichtigen Aufträgen unter den eigenen Kunden, die rechtlichen Konsequenzen für die Geschäftsführung oder die Veröffentlichung von Betriebsgeheimnissen sind noch weitere, höchst kritische Folgen nach einem Cyberangriff zu beachten. Da die meisten Unternehmen mindestens in ihren Verwaltungsprozessen, wenn nicht gar darüber hinaus stark auf eine digitale Arbeitsfähigkeit angewiesen sind, führen Cyberangriffe auch zu massiven Ausfällen der Arbeitsfähigkeit. Das BSI geht in seinem Bericht von durchschnittlich 23 Tagen aus, die in der Regel vergehen, bis ein Unternehmen nach einem entdeckten Angriff (wie wir bereits gelernt haben, erfolgte der eigentliche Angriff ggf. schon Monate früher).

Kostenfaktoren eines Cyberangriffs für Unternehmen:

  • Produktivität im Unternehmen findet bei 23 Tagen IT-Ausfall ca. 17 Werktage nicht statt.
  • Gehälter müssen ohne mögliche Gegenleistungen gezahlt werden, da Mitarbeiter nicht arbeiten können.
  • Cashflow Probleme können auftreten, da Rechnungen und Forderungen bezahlt werden können.
  • Verträge und Lieferfristen können nicht eingehalten werden, was zu Vertragsstrafen bei Kunden führen kann.
  • Die Wiederherstellung der Funktionsfähigkeit durch einen spezialisierten Dienstleister ist nach einem Angriff sehr aufwendig und auch entsprechend kostspielig.
  • Kompromittierte Hardware muss ggf. komplett ausgetauscht werden.

Die Forderungen der Cyberkriminellen sind nur Spitze des Eisbergs

Sie sehen: Neben den Lösegeldforderungen fallen weitere, teils unberechenbare Kosten an, die sich selbst bei kleineren Unternehmen schnell zu existenzbedrohlichen Summen addieren können. Mit dieser Aufzählung wollen wir aber keine Angst schüren. Nur wenn Sie verstehen, welche Unternehmensbereiche von einem Angriff betroffen sind, können Sie die Thematik auf Ihren eigenen Betrieb abstrahieren und Maßnahmen ergreifen. Welche Maßnahmen das Bundesamt für Sicherheit in der Informationstechnik empfiehlt und welche Fehler aus unserer praktischen Erfahrung zu vermeiden sind, um nicht Opfer eines gefährlichen Ransomware Angriffs zu werden, führen wir im fünften und letzten Blogbeitrag unserer Serie aus. Wenn Sie bereits jetzt entsprechende Sicherheitskonzepte mit einem spezialisierten IT-Dienstleister erarbeiten möchten, kommen Sie gerne auf uns zu. In einem ersten Evaluationsgespräch nehmen wir die individuellen Gefahren auf und erarbeiten gemeinsam wirtschaftliche Lösungswege.

Die anderen Blogbeiträge unserer Reihe zum Thema Ransomware

  1. Die Erpressungsmöglichkeiten nach Ransomware Angriffen
  2. Ablauf eines Ranswomare Angriffs 
  3. Wie Kriminelle Druck auf Opfer von Ransomware Angriffen ausüben
  4. Finanzielle Folgen eines Ransomware Angriffs auf Unternehmen (dieser Artikel)
  5. Praktische Maßnahmen gegen Ransomware