Die Kosten von Phishing-Angriffen auf Grossunternehmen haben sich in den letzten sechs Jahren beinahe vervierfacht, wie eine Studie des Ponemon Institute im Auftrag von
Proofpoint feststellt. Grosse US-Unternehmen haben demnach durch Ransomware und Business E-Mail Compromise, bekannt auch als CEO-Betrug, pro Jahr im Durchschnitt 14,8 Millionen US-Dollar beziehungsweise 1500 Dollar pro Mitarbeiter verloren.
Das Lösegeld, das bei einem Ransomware-Angriff allenfalls bezahlt wurde, machte nur einen Teil der Gesamtkosten aus. Den grössten Schaden richtet der Produktivitätsverlust an, der durch nicht benutzbare Rechner, fehlenden Zugriff auf Daten oder bei der Wiederherstellung der Systeme auftritt. In einem Unternehmen mit knapp 10'000 Mitarbeitenden macht dies laut der Umfrage jährlich über 63'000 vergeudete Arbeitsstunden oder sieben Stunden pro Mitarbeiter aus – im Vergleich zu einer ähnlichen Studie von 2015 mehr als das Doppelte.
Mehr als doppelt so teuer ist aktuell im Vergleich zu 2015 auch die Behebung von Malware-Infektionen. Der Aufwand liegt 2021 im Schnitt bei 800'000 US-Dollar. Ähnliches gilt für die Kosten zur Eindämmung von Phishing-Angriffen auf Zugangsdaten (von 380'000 auf 700'000 Dollar). Ransomware-Attacken schlagen demnach mit durchschnittlich 5,66 Millionen Dollar pro Unternehmen zu Buche, die Folgen von Business E-Mail Compromise, etwa durch illegale Zahlungen, die auf eine gefälschte Anordnung der Cheftage zurückgehen, ebenfalls fast sechs Millionen Dollar pro Jahr und Unternehmen.
Eine weitere und zur Abwechslung erfreuliche Erkenntnis der Studie: Mit Security Awareness Trainings für die Mitarbeitenden lassen sich die Kosten von Phishing-Vorfällen um mehr als 50 Prozent reduzieren. Die Ergebnisse basieren auf einer Befragung von 600 IT- und IT-Sicherheitsexperten der betroffenen Unternehmen. Die Ponemon 2021 Cost of Phishing Study steht nach einer Registrierung auf der Proofpoint-Website zum
Download bereit.
(ubi)