Unternehmen verschlüsselt: Was ein Hackerangriff in Summe kosten kann

Von |25.10.2024|
Was ein Hacker-Angriff für ein mittelständisches Unternehmen kosten kann - Titelbild

Wenn die IT-Systeme in Geiselhaft sind, fallen deutlich mehr Kosten an als nur das Lösegeld. Wir zeigen dir anhand einer Beispielrechnung, was ein Ransomware-Angriff für ein mittelständisches Unternehmen kosten kann.

Auch im Jahr 2024 bleibt Ransomware für Unternehmen das Cyberrisiko Nummer eins. Ransomware sind Schadprogramme, die Computer und Systeme sperren und/oder die darauf befindlichen Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass die Unternehmensdaten erst nach Lösegeldzahlung wieder freigegeben werden.

Hinter den Angriffen stehen bestens organisierte Gruppen sowie Einzeltäter, die dank ausgefeilter Ransomware-as-a-Service-Angebote auf hochentwickelte Schadsoftware zurückgreifen. Diese sind relativ einfach und für wenig Geld im Darknet erhältlich.

Doch was kostet es ein Unternehmen eigentlich konkret, wenn es von so einer Hackerattacke betroffen ist?

Beispielrechnung: Ransomware-Attacke auf ein mittelständisches Unternehmen

Während sich die Gesamtkosten im Detail von Fall zu Fall unterscheiden, lässt sich mit Hilfe von Beispielrechnungen das typische Schadensausmaß durchaus abschätzen und beziffern. Nehmen wir einmal an, dass ein mittelständischer Betrieb mit hundert Mitarbeitern getroffen wurde und dadurch mindestens eine Woche lahmgelegt ist. Dann sind folgende Kostenpunkte zu erwarten:

Lösegeld 250.000 Euro
Produktionsausfall 330.000 Euro
Extra-Lohnkosten 50.000 Euro
Forensik 60.000 Euro
Wiederherstellung 40.000 Euro
Krisenkommunikation 35.000 Euro
Vertragsstrafen durch SLAs 120.000 Euro
Verbesserungen der IT-Systeme 90.000 Euro
Summe 975.000 Euro

Selbst in einem einfachen Fall summiert sich der Schaden somit auf einen Betrag rund um die Millionengrenze. Deutlich teurer fällt ein Ransomware-Angriff aus, wenn gleichzeitig sensible Daten entwendet wurden – was immer mehr zur Regel wird. Laut dem „Cost of a Data Breach Report 2023“ von IBM beliefen sich die Gesamtkosten für einen Cyberangriff, der in einer Datenpanne resultiert, im vergangenen Jahr durchschnittlich auf 4,45 Millionen US-Dollar.

Wie sich die einzelnen Kostenpunkte berechnen lassen

Wie hoch die drohenden Kosten für das eigene Unternehmen ausfallen, kann sich jeder Betrieb grob selbst ausrechnen. Dabei ist für die Punkte der obigen Beispielrechnung folgendes zu beachten:

  • Lösegeld
    Die geforderte Höhe des Lösegelds ist in den meisten Fällen kein Zufall. Die Angreifer informieren sich vorab sehr genau über die wirtschaftliche Situation ihrer Angriffsziele. Üblicherweise beträgt die Lösegeldforderung etwa 3 % des Jahresumsatzes.

  • Produktionsausfall
    Wie hoch der Verlust an Einnahmen ist, hängt primär davon ab, wie lange der Betrieb gestört bleibt. Der Verlust pro Stunde lässt sich berechnen, indem man die Anzahl der Mitarbeiter mit dem Stundenlohn multipliziert und eine Produktivitätsrate zugrunde legt.
    Beispiel: 100 (Mitarbeiter) x 50 (Euro), davon 70 % (Produktivitätsrate) = 3.500 Euro / Stunde. Weiterhin zu berücksichtigen sind Ausfälle durch einen erzwungenen Verkaufsstopp.

  • Extra-Lohnkosten
    Ein Ransomware-Angriff erzeugt im Unternehmen eine Ausnahmesituation, die in der IT und im Management typischerweise massive Überstunden verursacht. Um den Schaden zu beheben und das Schlimmste abzuwenden, sind Nachtschichten und Arbeiten am Wochenende in der Regel unabdingbar.

  • Forensik
    Wie sind die Angreifer in die Systeme gelangt? Wie konnten sie Administrationsrechte erlangen? Welche Malware hat Server und Clients infiziert? Um diese Fragen zu beantworten und die Systeme entsprechend zu säubern, sind spezialisierte Cyber-Expertinnen und -Experten nötig. Typischerweise greifen Unternehmen dabei auf externe Dienstleister zurück.

  • Wiederherstellung
    Auch bei der Wiederherstellung der Systeme mit Hilfe von Backups bietet sich je nach Komplexität und Ausgangslage die Hilfe von externen Spezialisten an. In der Praxis ist es in den seltensten Fällen damit getan, einfach ein Backup einzuspielen.

  • Krisenkommunikation
    Der transparente Umgang mit einer Cyberattacke ist eine wichtige vertrauensbildende Maßnahme, um Reputationsschäden möglichst gering zu halten. Unternehmen müssen Mitarbeiter, Geschäftspartner und je nach Situation auch Behörden und Kunden über den Vorfall informieren. Dafür ist üblicherweise ein Budget für PR- und Marketing-Aktivitäten vorzusehen.

  • Vertragsstrafen durch SLAs
    In vielen Fällen können die betroffenen Unternehmen einer Ransomware-Attacke gegenüber Geschäftspartnern bestimmte Service Level Agreements (SLAs) nicht einhalten. Die Folge sind Vertragsstrafen, die häufig im sechsstelligen Bereich liegen. Auch hier lässt sich vorab individuell berechnen, welche Risiken im eigenen Unternehmen vorliegen.

  • Verbesserung der IT
    Nach einem Hackerangriff ist die IT kompromittiert. Um weitere Vorfälle in Zukunft zu vermeiden, ist eine Aktualisierung der Sicherheitslandschaft Pflicht. Ausgehend von einem neuen Sicherheitskonzept sind mehrere Maßnahmen für eine Absicherung der IT zu ergreifen. Dazu gehören beispielsweise der Ausbau des Personals für die Cybersicherheit und das regelmäßige Scannen der IT auf Schwachstellen.

Früherkennung von Angriffen reduziert die Schadensumme um ein Tausendfaches

Wie hoch die Kosten eines Ransomware-Angriffs letztendlich sind, hängt auch stark damit zusammen, wann der Angriff entdeckt wird. Der Versicherer Allianz gibt dafür in der Studie „Cyber Security Trends 2023“ ein Beispiel, das von tatsächlichen Cyberversicherungs-Schadenssummen abgeleitet ist:

  • Wenn ein Cyberangriff bei einem mittelständischen Unternehmen frühzeitig entdeckt wird, liegen die Kosten für Forensik und Wiederherstellung bei etwa 20.000 Euro.

  • Wenn der Angriff unentdeckt bleibt und voll ausgenutzt wird, steigen die Gesamtkosten (inkl. Ansprüchen von Dritten für den Datenverlust) schnell auf 20 Millionen Euro.

Die Kosten sind entsprechend tausendfach höher, wenn der Angriff initial unentdeckt bleibt. Unternehmen sind deshalb gut damit beraten, in präventive Maßnahmen der Cyber- und Informationssicherheit zu investieren.

In unserem Cyber Security Operations Center (CSOC) ist deine IT-Infrastruktur rund um die Uhr geschützt. Das techbold CSOC-Team erkennt Sicherheitsvorfälle und Bedrohungen in Echtzeit und kann sofort Verteidigungsmaßnahmen einleiten.


Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 5 9555
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Evelyn Heinrich / Head of Account Management

Evelyn Heinrich

Head of Account Management

oder ein Account Manager aus ihrem Team melden sich umgehend.