15.04.2015, 14:41 Uhr
So viel kostet ein Hacker-Angriff
Cyberattacken auf Unternehmen, Regierungen und Organisationen nehmen weiter zu. Der jährliche «Verizon Data Breach Investigations Report» liefert eindeutige Zahlen und gibt erstmals Aufschluss über die Kosten von Datendiebstahl.
* Florian Maier ist Mitglied des Teams IT-Management der Digitalredaktion. Er schreibt hauptsächlich für unsere Schwesterpublikation «Computerwoche.de» und «Cio.de». Der Artikel erschien ursprünglich in unserer «Computerwoche.de». Der US-Telekommunikationsriese hat heute die Ergebnisse seines Data Breach Investigations Report (DBIR) 2015 vorgestellt. Die Zahlen sind alarmierend: Im vergangenen Jahr zählten die Experten von Verizon rund 80.000 Sicherheits-Vorfälle in 61 Ländern, dabei handelt es sich in 2100 Fällen um bestätigte erfolgreiche Angriffe von Cyber-Kriminellen.
Im Vergleich zum Vorjahr bedeutet das einen Anstieg um 55 Prozent bei den erfolgreichen Angriffen, während die Gesamtzahl der Vorfälle "nur" um 26 Prozent gestiegen ist. Ähnlich wie im Vorjahr erfolgten ganze 96 Prozent der Angriffe über die - bereits im letzten Jahr vorgestellten - neun Grundmuster für Cyberattacken.
Kosten steigen, aber nicht linear
Zum ersten Mal gibt Verizon in diesem Jahr dank der Verwendung neuer Datensätze Auskunft darüber, mit welchen Kosten Unternehmen bei Cyberattacken und Datendiebstahl beziehungsweise -verlust rechnen müssen. Interessant ist, dass der durchschnittliche finanzielle Verlust mit zunehmender Zahl der von einem Breach betroffenen Datensätze nicht linear ansteigt. Nach den Verizon-Erhebungen verursachen zehn Millionen gestohlene Datensätze einen Schaden bis maximal fünf Millionen Dollar, 100 Millionen gestohlene Datensätze hingegen nur knapp über 15 Millionen Dollar - im Durchschnitt sogar weniger als zehn Millionen Dollar. Das heißt: "Nur" dreifacher finanzieller Schaden trotz verzehnfachtem Diebstahl.
Beliebt bei Hackern: Datendiebstahl & Phishing
Bei Angriffen von Hackern auf Unternehmen, die den Diebstahl von vertraulichen Daten zur Folge hatten, setzten die Angreifer in 458 Fällen auf Schwachstellen in Web-Applikationen. Die Zugangsdaten zur Software wurden von den Cyber-Kriminellen zuvor gestohlen - oft greifen die Hacker dabei auf Phishing-Methoden zurück. Der Datendiebstahl durch Phishing-Attacken ist bei Hackern weiterhin beliebt - und erfolgreich. Laut der Verizon-Studie ist bei groß angelegten Phishing-Kampagnen per E-Mail damit zu rechnen, dass 23 Prozent der Empfänger die Nachricht lesen und immerhin noch 11 Prozent dieser Nutzer auch noch die Anlage öffnen. Besonders erfolgreich ist Phishing offenbar in Kommunikations-, Rechts- und Kundenservice-Abteilungen von Unternehmen. Eben dort, wo generell viel mit E-Mail-Anhängen gearbeitet wird.
Cyberspionage: Die neue Bedrohung für Unternehmen
Spionage scheint laut dem Verizon Report 2015 bei Hackern ebenfalls "im Kommen" zu sein. Rund 550 Spionage-Angriffe, die direkt oder im Auftrag von Regierungen begangen wurden, hat Verizon registriert. In zwei Drittel der Fälle konnten der oder die Täter nicht zweifelsfrei identifiziert werden. Mehr als 27 Prozent der Cyberspionage-Vorfälle waren gegen Unternehmen aus der Produktions- und Fertigungsindustrie gerichtet. Die zweitbeliebteste "Zielgruppe" der Hacker waren 2014 regierungsnahe Behörden und Ämter. Für den Report stellten insgesamt siebzig Organisationen, Behörden und Unternehmen Daten zur Verfügung - ein Großteil aus den USA. Interessierten steht der 69-seitige Verizon Data Breach Investigations Report 2015 zum kostenlosen Download zur Verfügung.