Die Abwehr von Cyber-Attacken wird immer teurer

Studien zeigen einen potenziellen Anstieg von 40% in den Kosten bis zum Jahr 2025

Verfasser: F-Secure Business Security Insider
Datum: 17. November 2015
Lesedauer: 3 Minuten

Wenn man sich die Berichterstattung anschaut, kann man erkennen, dass Cyber-Security durchaus viel Aufmerksamkeit bekommt. Eine kürzlich erschienene Studie von Juniper Networks und RAND zeigt, dass Firmen mehr Aufmerksamkeit auf Cyber-Gefahren und -Sicherheit richten, als noch vor fünf Jahren. Und sie geben viel mehr Geld für diese Themen aus. Leider ist dies nicht gleichbedeutend mit mehr Willen zu Investitionen, um Infrastrukturen sicherer zu machen.

Die steigende Anzahl und entsprechenden Kosten von Cyber-Attacken sind überall auf der Welt ersichtlich. Eine Studie von PWC deckt zudem auf, dass die Kosten durch Cyber-Attacken sich mehr als verdoppelt haben seit letztem Jahr.

Die Regierung von Großbritannien hat gerade eine Studie veröffentlicht, die aussagt, dass der durchschnittliche Schaden der meisten kritischen Online-Sicherheitslücken für Großunternehmen jetzt bei £1.46 Millionen liegt – von £600,000 im Jahr 2014. Für kleine und mittelständische Unternehmen können die Kosten bei bis zu £310,800 liegen (£115,000 im Jahr 2014).

In Deutschland muss der Bundestag wahrscheinlich die Mehrzahl ihrer Computersysteme nach einer Trojanerattacke austauschen. Nach mehreren Wochen sendeten Trojaner noch immer vertrauliche Daten des Bundestags an einen unbekannten Empfänger. Sollten sich die schlimmsten Befürchtungen bewahrheiten, könnte diese Aktion Monate dauern und mehrer Millionen Euro kosten.

Heutezutage sind Cyber-Attacken profitabler als der Handel mit Drogen. Da muss man sich nicht wundern, dass Cyber-Kriminalität ein stetig wachsender Wirtschaftszweig ist…

Wie kann man die potenziellen Kosten niedrig halten?

Eine gute Maßnahme – zumindest für eine Mehrzahl der Unternehmen – ist der Einsatz von Sicherheitssoftware, die Attacken stoppen, bevor sie das Firmennetzwerk erreichen. Ein Netzwerk, das nicht angegriffen werden kann, muss nicht gesäubert werden.

Allerdings gibt es immer noch Möglichkeiten, die Kosten für eine solche Säuberung niedrig zu halten, wenn man betroffen ist.

Jarno Niemelä von F-Secure Labs rät: Der teuerste Teil der Reinigung eines Netzwerks, ist es, erst einmal herauszufinden, welche Systeme betroffen sind und welche unbetroffen. Deshalb ist es wichtig, einen perfekten Überblick über die vorhandene Software zu haben und eine Liste der Checksummen aller ausführbaren Dateien vorrätig zu halten. Ebenso sollten Logfiles für die letzten sechs Monate verfügbar sein. Diese Vorkehrungen sind gute Mittel, um den Aufwand bei der Ermittlung der Ursachen klein zu halten und sie reduzieren die Kosten signifikant.

Schadensanfälligkeit im Kern sind ein großer Teil der Gesamtkosten

Im Angesicht der steigenden Anzahl an Sicherheitslücken, die in den letzten zwei Jahren aufgetreten sind, warnt RAND davor, dass Cyber-Kriminelle immer mehr vor Sicherheitssoftware gefeit sind und gegen diese Software eigene Gegenmaßnahmen treffen können. Das macht ihre Attacken noch erfolgreicher. Die Studie stellt ebenfalls fest, dass große Kürzungen in den Budgets im Bereich der Cyber-Security möglich wären, wenn Softwarefehler elimiert würden.

Im April zeigte der neueste Threat Report von F-Secure, dass die Schadensanfälligkeit von Software ein immer größerer Teil der gefundenen Angriffe ist. Im Juni bestätigte das HP in einem eigenen Report und schätzte, dass etwa 85% aller Cyber-Attacken durch das Patchen von Sicherheitslücken verhindert werden könnten.

Und trotzdem patchen Unternehmen nicht… Verizons 2015 Data Breach Studie fand heraus, dass 99,9% der genutzten Sicherheitslücken über ein Jahr nach der Veröffentlichung des originalen Patches noch offen waren. Weiterhin enthüllt die Studie, dass lediglich zehn Sicherheitslücken für 97% der Attacken, die von Verizon 2014 registriert wurden, genutzt wurden.

Warum also patchen Unternehmen ihre Software nicht, obwohl dies dabei helfen würde, die kostenintensiven und schädlichen Attacken zu verhindern? Obwohl es immer mehr Publicity für das Thema gibt, sind einige gegebenenfalls schlicht nicht über diese Gefahren informiert. Andere denken, dass sie als kleineres Unternehmen nicht als Ziel in Frage kommen. Das ist eine falsche Annahme, denn eine Mehrzahl der Attacken basiert schlicht auf der Möglichkeit, einen Angriff zu starten – anstatt, dass ein Unternehmen spezifisch als Ziel ausgewählt wurde. Wieder andere schätzen die Kosten und den Aufwand des Patchens zu hoch ein. Oder sie wissen schlicht nicht, welche Software im Unternehmen eingesetzt wird, da sie Angestellten erlauben, ihre eigene Software selbst zu installieren.

Ein einfacher Weg, den Aufwand zu minimieren, ist das Patchen von Software durch automatische Tools.

Original title image von frankieleon


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s