Ferner besteht das Risiko, dass Rechenzentren des Cloud-Anbieters bewusst durch menschliches Handeln in Form von Hackerangriffen zerstört, beschädigt oder manipuliert werden. Insgesamt wurden laut Bundeskriminalamt im Jahr 2021 fast 125.000 Straftaten im Bereich Cybercrime erfasst.[1] In einer repräsentativen Studie aus dem Jahr 2022 werden die Schäden durch Cyberattacken mit 203 Milliarden Euro für die deutschen Unternehmen beziffert.[2] Das Bundesamt für Sicherheit in der Informationstechnik gibt regelmäßig Empfehlungen nach Gefährdungen und Angriffszielen heraus.[3]
Problematisch ist insbesondere auch, dass bis zur Entdeckung eines Angriffs und dessen Beseitigung einige Zeit vergeht. So nennt eine aktuelle Studie für 2018 als durchschnittliche Zeit bis zur Entdeckung eine Frist von 207 Tagen, weitere 70 Tage bis zur Abwehr des Angriffs und damit einen Anstieg gegenüber früheren Jahren.[4] Im Vergleich mit anderen Ländern werden in dieser Studie auch die Kosten eines solchen Angriffs in Deutschland angegeben. Diese liegen mit durchschnittlich 4,85 Mio. USD zwar deutlich unter den entsprechenden Kosten in den USA (9,44 Mio. USD), werden in der Regel aber für das betroffene Unternehmen deutlich spürbar sein.[5]
Ein Angriff auf Cloud Services ist für die Angreifer besonders "lohnend", da nicht nur ein Unternehmen, sondern mehrere geschädigt werden können. Allerdings ist davon auszugehen, dass vor allem Cyberangriffe häufig nicht ans Licht kommen und daher nicht in der Statistik berücksichtigt werden können.[6] Gründe dafür sind z. B., dass die Geschädigten bei Bekanntwerden einen Reputationsverlust fürchten oder erst Anzeige erstatten, wenn trotz Zahlung eines Lösegelds keine Freigabe/Entschlüsselung des Systems erfolgt.
Das ist nur ein Ausschnitt aus dem Produkt Finance Office Professional. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen