Eine Datenpanne kann Millionen von Dollar kosten – und Sie könnten dafür bezahlen

Laut einem aktuellen Bericht von IBM Security steigen die Kosten für Datenschutzverletzungen ständig. Leider bedeutet dies nicht nur für die beteiligten Unternehmen, sondern auch für die Kunden eine schlechte Nachricht – in mehrfacher Hinsicht.

Der Bericht, der besagt, dass eine durchschnittliche Datenschutzverletzung jetzt schätzungsweise 4,4 Millionen US-Dollar kostet, legt die Tatsache offen, dass die explodierenden Kosten von Datenschutzverletzungen sich direkt auf die vom Endkunden gezahlten Preise auswirken.

Da die Zahl der Cyberangriffe weiter zunimmt und sich seit letztem Jahr fast verdoppelt hat, finden Hacker immer wieder neue Wege, um die Verteidigung verschiedener Unternehmen zu durchbrechen. Wenn es um Cyberkriminalität in größerem Umfang geht, kann eine Datenschutzverletzung Millionen von Menschen betreffen, wenn ihre Daten durchsickern. Dies zeigt sich sowohl bei nationalstaatlichen Angriffen als auch bei privaten Unternehmen, die manchmal aufgefordert werden, ein Lösegeld zu zahlen, um die durchgesickerten Daten zu sichern.

Der von IBM Security erstellte Bericht konzentriert sich auf die Kosten einer Datenschutzverletzung und vergleicht sie mit den Vorjahren. Leider steigen die Preise immer weiter. Die durchschnittliche Datenschutzverletzung liegt jetzt auf einem Allzeithoch von 4,4 Millionen US-Dollar, was einer Steigerung von 2,6 % gegenüber dem Vorjahr und einem massiven Anstieg von 13 % im Vergleich zu 2020 entspricht.

Viele der analysierten Datenschutzverletzungen betrafen einige der wichtigsten Branchen und ihre kritischsten Infrastrukturen, wie Finanzdienstleistungen, Technologie, Energie, Gesundheitswesen, Bildung, Kommunikation, Transport und den öffentlichen Sektor. Diese Verstöße kosteten schätzungsweise durchschnittlich 4,8 Millionen US-Dollar, was bis zu 1 Million US-Dollar mehr ist als das, was weniger kritische Unternehmen bezahlt haben. Datenschutzverletzungen im Gesundheitswesen waren mit einer Schätzung von durchschnittlich 10,1 Millionen US-Dollar und einer Steigerung von fast 1 Million US-Dollar gegenüber dem Vorjahr die teuersten von allen.

Um diese Ergebnisse zu erhalten, hat das Ponemon Institute (gesponsert von IBM) 550 Unternehmen befragt, die zwischen März 2021 und März 2022 Datenschutzverletzungen erlebt haben. Bis zu 11 % der Datenschutzverletzungen waren das Ergebnis von Ransomware-Angriffen. Auch dies ist ein Anstieg – im Jahr 2021 lag diese Zahl bei 7,8 %. Der Bericht schätzt, dass bis zu 16 % durch Phishing-Angriffe verursacht wurden, und schließlich, dass fast ein Fünftel aller Datenschutzverletzungen auf kompromittierte Zugangsdaten zurückzuführen sind.

Es versteht sich von selbst, dass eine Datenschutzverletzung sowohl für ein Unternehmen als auch für seine Kunden schwerwiegende Folgen hat. Eine kürzliche Verletzung der Cybersicherheit hat die Systeme von Nvidia zwei Tage lang lahmgelegt. In ähnlicher Weise führen groß angelegte Cyberangriffe zu Datenlecks, die Millionen von Menschen betreffen und oft sehr sensible Informationen enthalten. Erst in diesem Monat gelang es einem anonymen Hacker, in die Datenbank der Polizeibehörde von Shanghai einzudringen, was zu einem erstaunlichen Leak führte – die Daten von bis zu 1 Milliarde Menschen wurden extrahiert . Auch kleinere Datenbanken werden regelmäßig gehackt, wie zum Beispiel dieser kürzliche Neopets-Bruch , bei dem bis zu 69 Millionen Datensätze durchgesickert sind, die dann für Krypto zum Verkauf angeboten wurden.

Abgesehen davon, dass personenbezogene Daten durchsickern und missbraucht werden können, tragen die wachsenden Kosten einer Datenschutzverletzung nicht nur die betroffenen Unternehmen, sondern auch deren Kunden. Dem Bericht zufolge räumten mehr als die Hälfte der befragten Unternehmen ein, dass die Kosten von Datenschutzverletzungen in die Preisgestaltung ihrer Produkte und Dienstleistungen eingeflossen sind. Dies bedeutet, dass die Kunden aufgrund der steigenden Kosten von Cybersicherheitsbedrohungen höhere Preise zahlen mussten.

Der durchschnittliche Preis von 4,4 Millionen US-Dollar für eine Datenschutzverletzung lässt sich in verschiedene kleinere Zahlungen aufteilen. Dazu gehören Lösegeldzahlungen ebenso wie die Kosten, um die Ursache des Angriffs zu untersuchen, einzudämmen und eine Wiederholung zu verhindern. Einige der Kosten treten erst lange nach Eindämmung des Verstoßes in Erscheinung, wie z. B. entgangene Umsätze und behördliche Bußgelder. Im Durchschnitt ist die Hälfte der Kosten im Zusammenhang mit einem bestimmten Verstoß ein Jahr oder länger nach seinem Auftreten entstanden.