Hackerangriffe auf Unternehmen: Wenn Cyberattacken in den Bankrott führen

Hackerangriffe auf Unternehmen: Wenn Cyberattacken in den Bankrott führen

Bild vergrößern

Unternehmen wollen Cyberangriff geheim halten.

von Jürgen Berke

Täglich greifen Hacker Unternehmen an. Während US-Konzerne Schäden in dreistelliger Millionenhöhe melden, verheimlichen deutsche Chefs die Attacken lieber. Ein Blick auf die katastrophalen Folgen lohnt trotzdem.

Die Bilanz fällt von Jahr zu Jahr düsterer aus. Die Zahl der gezielten Cyberangriffe auf deutschen  Unternehmen und Behörden steigt und steigt. Das zeigt unter anderem der aktuelle Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Doch wie konkret und gefährlich die Bedrohungslage tatsächlich ist und welche Unternehmen gerade Opfer einer Hackerattacke geworden sind, darüber schweigt das BSI beharrlich.

Die Öffentlichkeit bleibt im Dunkeln. Wenn überhaupt – wie bei dem von Hackern lahmgelegten Hochofen eines Stahlwerks – werden Angriffe in anonymer Form geschildert. Selbst für die Betreiber kritischer Infrastrukturen wie Energie, Strom und der Finanzsektor sieht das neue IT-Sicherheitsgesetz lediglich eine anonyme Meldepflicht vor. Denn in deutschen Unternehmen gilt weiterhin der Grundsatz: Ob Mitarbeiter, Kunden oder Aktionäre – niemand soll erfahren, wenn Cyberspione wertvolles Know-how abziehen, Hacker die Kundendatenbanken ausspähen oder die Steuerungscomputer in den Fabriken aus dem Takt bringen. Der Vertrauensverlust und Reputationsschaden wäre zu hoch.

Anzeige

Dabei steigen die Schäden in Deutschland kontinuierlich an: Deutschland ist hinter dem Spitzenreiter USA inzwischen das Land mit den zweithöchsten Schadenssummen. Ein durchschnittlicher Datendiebstahl, ermittelte IBM in seinem jüngsten Sicherheitsreport, kostet  3,5 Millionen US-Dollar, mehr als in jedem anderen europäischen Land.

In den USA findet derzeit ein Umdenken statt. Viele Unternehmen folgen inzwischen einer Empfehlung der Börsenaufsicht SEC, die materiellen Schäden von Cyberangriffen und die daraus resultierenden  Risikobewertungen in ihre Geschäftsberichte aufzunehmen. Die Aufarbeitung eines Cyberangriffs erfolgt sehr transparent. Cyberangriffe werden als derart relevantes Geschäftsrisiko angesehen, dass Investoren über alle Vorfälle per Adhoc-Mitteilungen und Quartalsberichte umfassend informiert werden. Stärker als in Deutschland ist den Vorständen bewusst, wie schnell ihr Unternehmen durch einen Hackerangriff in Schieflage geraten kann. Solche nicht zu verhindernde Negativ-Schlagzeilen sind für US-Manager eine zusätzliche Motivation, die Investitionen in die IT-Sicherheit zu erhöhen.

Wie hoch können die Schäden eines Hackerangriffs sein?

Der Spitzenreiter kommt aus den USA: Hacker griffen kurz vor Weihnachten 2013  die Datenbanken der US-Warenhauskette Target an und erbeuteten die Kreditkartendaten von 40 Millionen Kunden und die Profile (Name, Adresse, Telefonnummer, E-Mail) von 70 Millionen Kunden. Der Target-Vorstand verspricht vollständige Transparenz bei der Aufklärung des Datendiebstahls  und  veröffentlicht in seinen Geschäftsberichten die Schadenssummen.

Cyber-Angriffe Unterschätztes Risiko für die deutsche Industrie

Computer und IT-Systeme haben inzwischen eine enorme Komplexität erreicht. Sie führt dazu, dass immer weniger Nutzer diese wirklich beherrschen, durchschauen und verstehen.

Nach wie vor unterschätzen Unternehmen die Cyber-Risiken. Quelle: dpa

Bis Januar 2015, also ein Jahr danach, hatten sich alle mit der Aufarbeitung des Angriffs entstandenen Kosten auf 252 Millionen US-Dollar summiert. Davon waren lediglich 90 Millionen US-Dollar von Versicherungen gedeckt. Bis Ende Oktober 2015 meldete Target zusätzliche Kosten in Höhe von 38 Millionen US-Dollar.

Mit den bisher aufgelaufenen Schäden in Höhe von 290 Millionen US-Dollar wäre der Angriff auf Target damit der teuerste Cyberangriff aller Zeiten. Allein 67 Millionen US-Dollar zahlte Target  an die Kreditkartenorganisation Visa, um die dort aufgelaufenen Schäden etwa durch die Neuausgabe von Kreditkarten abzudecken. In der Summe nicht enthalten sind die Schäden, die den Kunden durch betrügerische Transaktionen mit gestohlenen Kreditkartendaten entstehen. Wenn Datendiebe nur zwei Prozent der 40 Millionen gestohlenen Kreditkarten für fingierte Einkäufe (Schaden pro Transaktion: 300 US-Dollar) einsetzen, erklärt eine Sicherheitsexpertin von Visa während einer Anhörung des US-Kongresses, dann summieren sich diese Schäden um weitere 240 Millionen US-Dollar.

Anzeige
Unternehmer stellen sich vor
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%