19 Juni 2021 5:32

6 Auswirkungen von Cyberkriminalität auf das Geschäft

Da Unternehmen immer mehr ihrer Daten und die ihrer Kunden online speichern, werden sie zunehmend anfällig für Cyberdiebe. Der Umgang mit Online-Kriminellen erhöht die Kosten für die Cybersicherheit, die letztendlich in Form von höheren Preisen auf die Verbraucher durchsickern können.

Laut Hiscox, einem Unternehmensversicherer, haben Unternehmen im Jahr 2019 1,8 Milliarden US-Dollar durch Cyberkriminalität verloren. Nur wenige Unternehmen sind sicher, und große Unternehmen mit einer großen Online-Präsenz werden stark ins Visier genommen. Unternehmen aus denSektoren Energie, Fertigung, Technologie und Pharma mussten die größten Verluste hinnehmen.

Hier ist ein Blick auf einige der wichtigsten Möglichkeiten, wie Cyberkriminalität Unternehmen heute behindern kann.

Die zentralen Thesen

  • Etwa 6% der Unternehmen geben an, Lösegeld zahlen zu müssen, um die Kontrolle über kritische IT-Systeme zurückzugewinnen.
  • Unternehmen, die von Cyberangriffen betroffen sind, verursachen auch höhere Kosten durch Betriebsunterbrechungen und geänderte Geschäftspraktiken.
  • Die größten Verluste entstehen durch Reputationsschäden. Unternehmen, die die Kontrolle über die Daten ihrer Kunden verloren haben, haben Millionen gezahlt, um Forderungen zu begleichen.

1. Erhöhte Kosten

Unternehmen, die sich vor Online-Dieben schützen wollen, müssen dazu ihren Geldbeutel zücken. Unternehmen können eine beliebige Anzahl von Ausgaben verursachen, einschließlich:

  • Cybersicherheitstechnologie und -expertise
  • Betroffene über einen Verstoß informieren
  • Versicherungsprämien
  • Unterstützung der Öffentlichkeitsarbeit

Ransomware, die Mitarbeiter daran hindern kann, auf IT-Systeme zuzugreifen, es sei denn, das Unternehmen zahlt einen Hacker aus, kann eine große finanzielle Belastung darstellen. Laut Hiscox zahlten 6% der Unternehmen im Jahr 2019 ein Lösegeld und verursachten Verluste in Höhe von 381 Millionen US-Dollar.

Darüber hinaus müssen Unternehmen möglicherweise Anwälte und andere Experten beauftragen, um die Cybersicherheitsvorschriften einzuhalten. Und wenn sie Opfer eines Angriffs werden, müssen sie aufgrund zivilrechtlicher Verfahren gegen das Unternehmen möglicherweise noch mehr Anwaltskosten und Schadensersatz zahlen.

Equifax, eine derdrei führenden Kreditauskunfteien, hat dies auf die harteTournach einer Datenpanne im Jahr 2017 erfahren, bei der die persönlichen Daten von 147 Millionen Kunden kompromittiert wurden. Als Ergebnis eines anschließenden Rechtsstreits stimmte das Unternehmen zu, bis zu 425 Millionen US-Dollar zu zahlen, um betroffenen Personen zu helfen.

2. Betriebsstörung

Zusätzlich zu den tatsächlichen finanziellen Schäden sind Unternehmen häufig indirekten Kosten durch Cyberangriffe ausgesetzt, beispielsweise der Möglichkeit einer größeren Betriebsunterbrechung, die zu Umsatzverlusten führen kann.

Cyberkriminelle können die normalen Aktivitäten eines Unternehmens auf verschiedene Weise mit Handschellen sperren, sei es durch die Infektion von Computersystemen mit Malware, die wertvolle Informationen löscht, oder durch die Installation von Schadcode auf einem Server, der den Zugriff auf Ihre Website blockiert.

Das normale Geschäft zu stören, ist das bevorzugte Instrument sogenannter „ Hacktivisten “, von denen bekannt ist, dass sie die Computersysteme von Regierungsbehörden oder multinationalen Unternehmen verletzen, um ein wahrgenommenes Unrecht hervorzurufen oder die Transparenz zu erhöhen.

Im Jahr 2010 beispielsweise revanchierten sich Hacker, die mit WikiLeaks sympathisierten, gegen die Kreditkartengiganten Mastercard und Visa, indem sie Angriffe durchführten, die ihre Websites vorübergehend zum Absturz brachten.

3. Geänderte Geschäftspraktiken

Cyberkriminalität kann Unternehmen nicht nur finanziell beeinträchtigen. Unternehmen müssen überdenken, wie sie Informationen sammeln und speichern, um sicherzustellen, dass vertrauliche Informationen nicht anfällig sind. Viele Unternehmen haben die Speicherung finanzieller und persönlicher Daten von Kunden eingestellt, wie Kreditkartennummern, Sozialversicherungsnummern und Geburtsdaten.

Einige Unternehmen haben ihre Online-Shops geschlossen, weil sie befürchten, dass sie sich nicht ausreichend vor Cyberangriffen schützen können. Kunden sind auch mehr daran interessiert zu wissen, wie die Unternehmen, mit denen sie zu tun haben, mit Sicherheitsproblemen umgehen, und sie bevorzugen Unternehmen, die offen und lautstark über die von ihnen installierten Schutzmaßnahmen sprechen.

4. Rufschädigung

Obwohl es schwierig ist, vollständig zu quantifizieren, können Unternehmen, die größeren Cyberangriffen zum Opfer fallen, ihren Markenwert erheblich beeinträchtigen. Kunden und sogar Lieferanten fühlen sich möglicherweise weniger sicher, wenn sie ihre sensiblen Informationen in die Hände eines Unternehmens legen, dessen IT-Infrastruktur mindestens einmal beschädigt wurde.

Der Einzelhandelsriese Target (TGT ) musste seinen Ruf nach einer Datenpanne im Jahr 2013 mit den Kreditkarteninformationen von mehr als 40 Millionen Kunden in Mitleidenschaft ziehen, ein Sicherheitsfehler, dessen Abwicklung 18,5 Millionen US-Dollar kostete.

JPMorgan Chase & Co. (JPM ) erlitt 2014 ein ähnliches blaues Auge, als Kriminelle die Daten ihrer Bankkunden kompromitierten. Hacker erhielten Zugriff auf die Namen, Adressen, Telefonnummern und E-Mail-Adressen von 76 Millionen Haushaltskonten und sieben Millionen Konten für kleine Unternehmen.

Neben dem verringerten institutionellen Vertrauen deuten Untersuchungen darauf hin, dass börsennotierte Unternehmen wahrscheinlich einen kurzfristigen Rückgang des Marktwertes verzeichnen werden. Die Sicherheitsforscher Comparitech haben 40 Datenschutzverletzungen bei 34 an der New Yorker Börse notierten Unternehmen untersucht. Es stellte sich heraus, dass die Aktienkurse kompromittierter Unternehmen nach einem Angriff um durchschnittlich 3,5% fielen und um 3,5% hinter der Nasdaq zurückblieben.

5. Entgangene Einnahmen

Eine der schlimmsten Folgen eines Cyberangriffs ist ein plötzlicher Umsatzrückgang, da vorsichtige Kunden woanders hinziehen, um sich vor Cyberkriminalität zu schützen. Unternehmen können auch Geld an Hacker verlieren, die versuchen, ihre Opfer zu erpressen.

Ein typisches Beispiel: Sony Pictures wurde 2014 angegriffen, als es die Veröffentlichung von „The Interview“ vorbereitete, einer Komödie, die ein Attentat auf den nordkoreanischen Führer Kim Jong Un darstellte. Hacker stahlen sensible Informationen, darunter peinliche E-Mails und Leistungsbewertungen ihrer Mitarbeiter.

Es wird allgemein angenommen, dass Nordkorea hinter dem Angriff steckt, obwohl es die Vorwürfe zurückgewiesen hat. Infolgedessen zog Sony Pictures den Film aus den meisten Kinos zugunsten einer Online-Veröffentlichung, was laut der National Association of Theatre Owners 30 Millionen US-Dollar kostete.

6. Gestohlenes geistiges Eigentum

Die Produktdesigns, Technologien und Markteinführungsstrategien eines Unternehmens gehören oft zu seinen wertvollsten Vermögenswerten. Laut Ocean Tomo, dem Beratungsunternehmen für geistiges Eigentum, machten immaterielle Vermögenswerte im Jahr 2015 87% des Wertes der S&P-500-Unternehmen aus.

Ein Großteil dieses geistigen Eigentums wird in der Cloud gespeichert, wo es anfällig für Cyberangriffe ist. Fast 30 % der US-Unternehmen berichten, dass ihr geistiges Eigentum in den letzten 10 Jahren von einem chinesischen Kollegen gestohlen wurde.

Die Quintessenz

Der Schutz eines Unternehmens vor Cyberangriffen ist kostspielig und kann die Beziehung zwischen dem Unternehmen und seinen Kunden beeinträchtigen. Da die Cyberkriminalität immer ausgeklügelter wird, müssen Unternehmen immer einen Schritt voraus sein.