„Wie viel kostet ein Hackerangriff?“

By

…bin ich letztens gefragt worden.

Natürlich hängt das insbesondere vom Geschäftsmodell, der Firmengröße und den (globalen) Marktverflechtungen ab. Ein paar Punkte sind aber für alle Unternehmen relevant.

Hier eine grobe Herleitung:

  1. Betriebsausfall

Egal, wie lange ein Angreifer schon im Netzwerk unterwegs ist. Die meisten bemerken einen erfolgreichen Angriff erst dadurch, dass sie nicht mehr ungestört arbeiten können. IT Infrastruktur ist blockiert oder muss abgeschaltet werden, Daten sind nicht mehr verfügbar.

Was kostet es, wenn du 1 Stunde/ 1 Tag/ 1 Woche nicht arbeiten kannst?

  1. Sofort-Maßnahmen

Selbst Unternehmen mit eigener IT Abteilung kommen „Under Attack“ irgendwann an ihre natürlichen Grenzen – und brauchen teure Hilfe von außen. Die Zahl der IT Firmen, die z.B. mit Cyberversicherungen zusammenarbeiten, ist homöopatisch. Und selbst die können bei weitem nicht jedem Unternehmen helfen.

Hast du schon einmal bei deiner Cyberversicherung angefragt, was deren Vertragspartner in einem solchen Fall in Rechnung stellen?

  1. Wiederherstellungskosten

Meist parallel beginnt dann der Wieder- bzw. Neu-Aufbau der IT Infrastruktur. Und irgendwann müssen auch die (verbliebenen) Unternehmens-Daten wieder ins System.

Quasi ein erzwungenes digitales Upgrade.

Wer hier preisliche Orientierung sucht, kann die Lizenzgebühren für Mail-Accounts, Projekt-Management Software, CRM und Buchhaltungs-Lösungen * Mitarbeiterzahl nehmen + Personal- bzw. Beratungskosten für die Einrichtung.

  1. Schäden bei Kunden

Die meisten Unternehmen sind nicht nur Abnehmer, sondern auch Zulieferer. Es besteht also eine große Wahrscheinlichkeit, das neben den eigenen auch Daten von anderen Unternehmen, deren (vertraulichen) Projekten und Mitarbeitern abhanden kommen, vertraglich zugesicherte Lieferzeiten nicht eingehalten werden können.

Haben deine Abnehmer Vertragsstrafen ausgehandelt?

  1. Reputationsverlust

Neben den „eigentlichen“ Kosten, rechnet der Bitkom in seine jährliche Statistik der Schäden durch Cyberangriffe (EUR 203 Mrd. in 2022) auch den Reputationsverlust der betroffenen Unternehmen mit ein.

Wie viel Geld wurde in den Marken-Aufbau investiert und wie wichtig ist das Vertrauen deiner Kunden für Umsatz und Fortbestand des Unternehmens?

  1. Ggf. Strafzahlungen wegen Verstößen gegen Datenschutz und/ oder IT Sicherheits-Vorgaben

Je nachdem, was genau passiert ist und wie löchrig strategische IT Sicherheit und technischer Datenschutz im Unternehmen vorher gehandhabt wurden, hat das Ganze auch noch ein juristisches Nachspiel. Die Strafen orientieren sich dabei in Europa nach dem Gesamt-Umsatz, in den USA auch mal nach der Anzahl der Vorfälle.

Wo steht deine Berechnung aktuell?

Wenn du jetzt in das Abenteuer strategische IT Sicherheit starten möchtest, schau dir einmal unsere Frühlings-Aktion an!

Autor: Carolin Desirée Töpfer