Studie von IBM

So teuer ist ein Datendiebstahl für Unternehmen

Uhr
von Yannick Züllig und kfi

Datendiebstähle habe für betroffene Unternehmen oft schwerwiegende Folgen, insbesondere finanzieller Natur. Wie teuer ein solcher Datendiebstahl ist und wie viel man dank Investitionen in Cybersecurity sparen kann, zeigt eine Studie von IBM.

(Source: Towfiqu barbhuiya / Unsplash)
(Source: Towfiqu barbhuiya / Unsplash)

IBM Security hat den "Cost of a Data Breach Report 2022" veröffentlicht. Darin untersucht die Firma, wie viel Geld Unternehmen nach einem Datendiebstahl durchschnittlich in die Hand nehmen müssen und welche Massnahmen helfen, die Summe zu verringern. Als Grundlage für die Analyse dienen die Kosten der Datenverluste von 550 Unternehmen aus 17 verschiedenen Branchen und Ländern. Alle Unternehmen erlebten zwischen März 2021 und März 2022 einen "Data Breach".

4'350'000 US-Dollar

Im Schnitt bezahlten die Unternehmen 4,35 Millionen US-Dollar pro Datenverlust. Dies sei ein Höchstwert in der 17-jährigen Geschichte der Studie. Gegenüber dem Vorjahr stiegen die Kosten um 2,6 Prozent, im Vergleich zu 2020 gar um 12,6 Prozent.

Durchschnittliche Kosten eines Datendiebstahls in Millionen US-Dollar. (Source: IBM Cost of a Data Breach Report 2022)

Für Unternehmen, die kritische Infrastruktur zur Verfügung stellen, sind Datendiebstähle besonders kostspielig. Sie verloren im Schnitt 4,82 Millionen Dollar, gut eine Million mehr als Unternehmen aus anderen Branchen. Ein Grossteil der Unternehmen (83 Prozent) gab ausserdem an, mehr als einmal Opfer eines Datenklaus geworden zu sein.

Cloud als Ziel

Fast die Hälfte (45 Prozent) der untersuchten Datendiebstähle geschahen in der Cloud. Die Kosten bei Cloudvorfällen variierten allerdings abhängig vom genutzten Modell.

Wer auf ein Public-Cloud-Modell setzte, verlor durchschnittlich 5,02 Millionen Dollar. Bei Unternehmen, die auf ein Hybrid-Cloud-Modell setzten, lag der Verlust um mehr als 27 Prozent tiefer, nämlich bei 3,80 Millionen Dollar. Dazwischen liegt das Private-Cloud-Modell mit einem Durchschnittsverlust von 4,24 Millionen Dollar.

Immer mehr Ransomware

Immer mehr Datendiebstähle geschehen im Rahmen eines Ransomware-Angriffs. So standen 11 Prozent der untersuchten Angriffe im Zusammenhang mit Ransomware. Im Vergleich zum Vorjahr stieg der Anteil dieser Attacken um 41 Prozent (Anteil 2021: 7,8 Prozent).

Kostentechnisch lagen Ransomware-Attacken leicht über dem Gesamtschnitt, mit Durchschnittskosten von 4,54 Millionen Dollar. Dazu kommen jedoch noch allfällige Lösegeldzahlungen. Diese wurden in der Studie nicht berücksichtigt.

Am kostspieligsten sind Datenlecks im Gesundheitswesen. Hier kosten Diebstähle durchschnittlich über 10 Millionen Dollar. Auch in der Schweiz sind Gesundheitsinstitutionen bedroht, weshalb das Schweizer NCSC unlängst eine Reihe von Empfehlungen zur Erhöhung der Cyberresilienz des Gesundheitswesens abgab.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_263224