Monetäre Schäden durch Cyber-Angriffe?

Mehr Realität als Geistergeschichten für CIOs und CISOs
Wie die „jüngsten“ Ereignisse im deutsche Bundestag gezeigt haben, können Cyber-Angriffe monetäre Schäden hinterlassen wenn die Infrastruktur oder besser gesagt die auf der Infrastruktur laufenden System so stark manipuliert oder geschädigt wurde, dass diese nicht mehr hergestellt werden können ohne dabei Gefahr zu laufen die neuen Systeme direkt wieder zu infizieren. Diese Umstände führen zu hohen Investitionen.

Die Studie „Business Blackout“ hat unter Berücksichtigung technischer Möglichkeiten einige Cyberangriff-Szenarien auf das Amerikanische Energienetz durchgespielt und deren Auswirkungen ermittelt. Selbst bei einer vorsichtigen Schätzung werden die Schäden auf über $240 Milliarden (ca. €219 Milliarden) beziffert die nach schlimmsten Annahmen sich auf bis zu $1000 Milliarden (ca. €91,5 Milliarden) ausdehnen können. Dabei sind die Auswirkungen aber nicht nur monetär sondern haben auch massive Auswirkungen auf die soziale Struktur des Landes.

Sie spielen gerade mit dem Gedanken, dass sie weder eine Regierung noch ein Energienetz in ihrer Obhut haben?

Betrachten wir doch hierzu die Ergebnisse einer umfangreichen Expertenbefragung durch Intel Security bei einigen bedeutenden Unternehmen aus den Staaten und dem europäischen Raum. 9 von 10 Befragten sagen dass diese mindestens einmal im Jahr über das Internet angegriffen wurden. Der Durchschnitt der Befragten liegt jedoch bei 20 Cyberangriffen pro Jahr. 59% der betroffenen sagen, dass die Angriffe auch physische Auswirkungen hatten, 33% das ihre Services gestört wurden und 25% das ihre Daten kompromittiert wurde. Interessant ist hierbei auch die Anfälligkeit. 2/5 der Befragten schätzt, dass sie weder besser noch schlechter geworden sind in den letzten Jahren, 1/3 geht davon aus, dass sie besser geworden sind während 1/4 davon überzeugt ist Anfälliger geworden zu sein. Gegen allen Erwartungen hat sich jedoch gezeigt, dass BYOD hierbei keine Rolle spielt, sondern (und davon sind auch wir überzeugt) der Faktor Mensch das schwächste Glied ist.

Was ist mit Ihnen? Wurden Sie schon mal angegriffen? Oder wissen Sie es vielleicht nicht?

Egal in welchem Unternehmen oder Organisation sie sich befinden, egal in welcher Position, die Awareness macht den Unterschied. Führungskräfte, Mitarbeiter und IT Spezialisten mit einem offenen Ohr und bestenfalls mit einem oder zwei offenen Augen schützt ihr Unternehmen besser als jeder Virenscanner. Die Methoden in ihre Organisation einzudringen sind Vielfältig und in einem ständigen Wandel und ihre Daten und Informationen sind meist mehr wert als diese auf den ersten Blick erahnen lassen.

Quellen:

http://www.mcafee.com/us/resources/reports/rp-aspen-holding-line-cyberthreats.pdf https://www.lloyds.com/~/media/files/news%20and%20insight/risk%20insight/2015/business%20blackout/business%20blackout20150708.pdf