Unternehmen verschlüsselt: Was ein Hackerangriff in Summe kosten kann
Wenn die IT-Systeme in Geiselhaft sind, fallen deutlich mehr Kosten an als nur das Lösegeld. Wir zeigen dir anhand einer Beispielrechnung, was ein Ransomware-Angriff für ein mittelständisches Unternehmen kosten kann.
Auch im Jahr 2024 bleibt Ransomware für Unternehmen das Cyberrisiko Nummer eins. Ransomware sind Schadprogramme, die Computer und Systeme sperren und/oder die darauf befindlichen Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Unternehmensdaten erst nach Lösegeldzahlung wieder freigegeben werden.
Hinter den Angriffen stehen bestens organisierte Gruppen sowie Einzeltäter, die dank ausgefeilter Ransomware-as-a-Service-Angebote auf hochentwickelte Schadsoftware zurückgreifen. Diese sind relativ einfach und für wenig Geld im Darknet erhältlich.
Doch was kostet es ein Unternehmen eigentlich konkret, wenn es von so einer Hackerattacke betroffen ist?
Beispielrechnung: Ransomware-Attacke auf ein mittelständisches Unternehmen
Während sich die Gesamtkosten im Detail von Fall zu Fall unterscheiden, lässt sich mit Hilfe von Beispielrechnungen das typische Schadensausmaß durchaus abschätzen und beziffern. Nehmen wir einmal an, dass ein mittelständischer Betrieb mit hundert Mitarbeitern getroffen wurde und dadurch mindestens eine Woche lahmgelegt ist. Dann sind folgende Kostenpunkte zu erwarten:
Lösegeld | 250.000 Euro |
Produktionsausfall | 330.000 Euro |
Extra-Lohnkosten | 50.000 Euro |
Forensik | 60.000 Euro |
Wiederherstellung | 40.000 Euro |
Krisenkommunikation | 35.000 Euro |
Vertragsstrafen durch SLAs | 120.000 Euro |
Verbesserungen der IT-Systeme | 90.000 Euro |
Summe | 975.000 Euro |
Selbst in einem einfachen Fall summiert sich der Schaden somit auf einen Betrag rund um die Millionengrenze. Deutlich teurer fällt ein Ransomware-Angriff aus, wenn gleichzeitig sensible Daten entwendet wurden – was immer mehr zur Regel wird. Laut dem „Cost of a Data Breach Report 2023“ von IBM beliefen sich die Gesamtkosten für einen Cyberangriff, der in einer Datenpanne resultiert, im vergangenen Jahr durchschnittlich auf 4,45 Millionen US-Dollar.
Wie sich die einzelnen Kostenpunkte berechnen lassen
Wie hoch die drohenden Kosten für das eigene Unternehmen ausfallen, kann sich jeder Betrieb grob selbst ausrechnen. Dabei ist für die Punkte der obigen Beispielrechnung folgendes zu beachten:
Früherkennung von Angriffen reduziert die Schadensumme um ein Tausendfaches
Wie hoch die Kosten eines Ransomware-Angriffs letztendlich sind, hängt auch stark damit zusammen, wann der Angriff entdeckt wird. Der Versicherer Allianz gibt dafür in der Studie „Cyber Security Trends 2023“ ein Beispiel, das von tatsächlichen Cyberversicherungs-Schadenssummen abgeleitet ist:
Die Kosten sind entsprechend tausendfach höher, wenn der Angriff initial unentdeckt bleibt. Unternehmen sind deshalb gut damit beraten, in präventive Maßnahmen der Cyber- und Informationssicherheit zu investieren.
In unserem Cyber Security Operations Center (CSOC) ist deine IT-Infrastruktur rund um die Uhr geschützt. Das techbold CSOC-Team erkennt Sicherheitsvorfälle und Bedrohungen in Echtzeit und kann sofort Verteidigungsmaßnahmen einleiten.
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEvelyn Heinrich
Head of Account Management
oder ein Account Manager aus ihrem Team melden sich umgehend.