Kaspersky
Cyberschäden: Angaben zur Kostenverteilung
Der Großteil der Industrieunternehmen in der EMEA-Region (88 Prozent) meldet Schäden durch Cyberangriffe von bis zu fünf Millionen US-Dollar. Bei einzelnen Fällen lagen die Verluste bei über zehn Millionen US-Dollar. Kaspersky und VDC Research machen Angaben zur Kostenverteilung.
Die aktuelle gemeinsame Studie „Securing OT with Purpose-built Solutions“ von Kaspersky und VDC Research zeigt, dass Cyberangriffe auf industrielle Infrastrukturen zentrale Betriebsbereiche treffen und erhebliche wirtschaftliche Folgen haben. Neben direkten Schäden wie Produktionsstopps, beschädigten Maschinen oder Verlusten bei unfertigen Produkten schlagen auch indirekte Kosten zu Buche – etwa durch entgangene Umsätze, Aufwendungen für Incident Response oder Lösegeldzahlungen.
Die Kostenverteilung laut Studie
45 Prozent der Gesamtkosten entfallen auf Ausgaben für Incident Response-Maßnahmen (24 Prozent) und auf Umsatzverluste (21 Prozent). Etwa ein Drittel geht auf ungeplante Ausfallzeiten und Reparaturen (jeweils rund 16 Prozent) zurück. Weitere direkte Folgekosten entstehen durch Ausschuss oder unfertige Produkte und Lösegeldzahlungen (jeweils 11 Prozent).
Unter Berücksichtigung aller genannten Kostenfaktoren, schätzten zwölf Prozent der Befragten in der EMEA-Region, dass ein einzelner Cyberangriff Gesamtschäden von über fünf Millionen US-Dollar innerhalb eines Zeitraums von zwei Jahren verursacht. In Einzelfällen lagen die Verluste sogar bei mehr als zehn Millionen. Die Mehrheit – 88 Prozent – veranschlagt die Schäden auf unter fünf Millionen. Die Verteilung der Kosten variiert je nach Unternehmen und Vorfall erheblich, betrifft jedoch in der Regel mehrere Abteilungen und wirkt sich sowohl auf den Umsatz als auch auf die Profitabilität aus.
Ausfallzeiten dauern bis zu 24 Stunden
Darüber hinaus zeigt die Studie, dass bei 86 Prozent der Unternehmen ungeplante Ausfallzeiten in der Regel bis zu 24 Stunden andauern. „Ungeplante Ausfallzeiten kosten Unternehmen schnell mehrere Millionen US-Dollar und sind ein besonders kritisches Thema für Industrie- und Fertigungsbetriebe“, erklärt Andrey Strelkov, Head of Industrial Cybersecurity Product Line bei Kaspersky. „Wartungsstrategien allein reichen nicht aus. Eine starke Cybersicherheit ist entscheidend, um kostspielige Ausfälle und Geräteschäden zu verhindern. Wer Cybersicherheitsrisiken ignoriert, riskiert Ertragseinbußen und langanhaltende Stillstände.“
Das könnte Sie auch interessieren
Industrielle Cybersicherheit im deutschsprachigen Raum
Länder in Westeuropa zählen im internationalen Vergleich weiterhin zu den vergleichsweise sichereren Regionen im Bereich industrieller Cybersicherheit. Dennoch sind Computer zur industriellen Steuerung (ICS) auch im deutschsprachigen Raum nach wie...
mehr...Europäische Unternehmen priorisieren Sicherheit vor Wachstum
Mit der Integration von Künstlicher Intelligenz (KI) in geschäftskritische Prozesse verlagern europäische Unternehmen ihre Prioritäten. Anstelle reiner Innovationsprojekte stehen zunehmend Fragen der Sicherheit, Governance und Skalierbarkeit im...
mehr...Guido Schütte wird Mitglied im Wago Management Board
Zum 1. April 2026 übernimmt Guido Schütte als Chief Business Officer (CBO) die Leitung des Geschäftsbereichs Automation bei der Wago-Gruppe. Mit dieser Personalentscheidung erweitert das Unternehmen sein Management Board.
mehr...16 Prozent mehr Cyber-Angriffe in Deutschland im Januar
Wie Check Points Monthly Cyber Threat Report zeigt, gab es 16 Prozent mehr Cyber-Angriffe in Deutschland im Januar. In Europa stieg das Angriffsvolumen um 18 Prozent auf 1755 wöchentliche Attacken je Unternehmen. In Österreich stiegen sie um 14...
mehr...Mehr Angriffe auf deutsche Unternehmen
Der neue „Cyber Security Report 2026“ von Check Point zeigt für 2025 einen deutlichen Anstieg von Cyberattacken auf deutsche Organisationen. Besonders betroffen ist der Bildungssektor, der weit über dem nationalen Durchschnitt liegt.
mehr...Diese Gruppen prägten die Malware-Landschaft 2025
Der „Nastiest Malware Report 2025“ von OpenText benennt die gefährlichsten Akteure des Jahres. KI, Social Engineering und Identitätsdiebstahl prägen eine neue Welle gezielter Angriffe – von Ransomware bis Datenklau.
mehr...Vorsicht geboten: Hacker umgehen die MFA
Malware dringt vermehrt über ungewöhnliche Dateiformate und USB-Devices ein. Ontinue, Spezialist für Managed Extended Detection and Response (MXDR), hat analysiert: Cyberangriffe umgehen die Multi-Faktor-Authentifizierung (MFA), offene...
mehr...Industrial Cybersecurity Testcenter als Prüflabor akkreditiert
Das Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch wurde offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert. Damit ist Sick der erste und aktuell gemäß DAkkS-Website einzige deutsche...
mehr...Digitale Prozesse verkürzen Zustellzeiten
trans-o-flex macht Lieferzeiten besser planbar
Mit einer neuen Dispositions-Software und einem digitalen Selbstabfertigungsmodul für Fahrer optimiert trans-o-flex ThermoMed Austria seine Zustellprozesse.
mehr...