EinloggenKonto erstellen
Top 6 Auswirkungen von Cyberkriminalität auf Unternehmen
article-2393

Top 6 Auswirkungen von Cyberkriminalität auf Unternehmen

Alice Cooper · 27. August 2025 · 5m ·
Economy

Berichten zufolge mussten etwa 6 % der Unternehmen Lösegeld zahlen, um die Kontrolle über ihre kritischen IT‑Systeme zurückzugewinnen. Wenn ein Unternehmen Opfer eines Cyberangriffs wird, können erhöhte Ausgaben durch Betriebsunterbrechungen und veränderte Geschäftsabläufe entstehen. Eine der gravierendsten Folgen von Datenpannen ist die Schädigung des Rufs eines Unternehmens. Solche Vorfälle haben dazu geführt, dass Unternehmen Millionen zur Beilegung von Ansprüchen betroffener Kunden gezahlt haben.

Grundlagen

Da digitale Datenspeicherung inzwischen weit verbreitet bei Unternehmen und ihren Kunden ist, hat sich das Risiko von Cyberdiebstahl deutlich erhöht. Diese Online‑Kriminellen gefährden nicht nur sensible Informationen, sondern zwingen Unternehmen auch, hohe Ausgaben für Cybersicherheit zu tragen, was letztlich zu höheren Preisen für Verbraucher führen kann.

Im Jahr 2019 verzeichnete der Geschäftsversicherer Hiscox Verluste in Höhe von 1,8 Milliarden US‑Dollar für Unternehmen infolge von Cyberkriminalität. Keine Branche ist immun gegen diese Bedrohung: Große Konzerne mit umfangreicher Online‑Präsenz sind besonders häufig Ziel von Angriffen. Besonders hart getroffen werden Unternehmen aus den Bereichen Energie, Finanzdienstleistungen, Fertigung, Technologie und Pharma.

Vor diesem Hintergrund ist es wichtig, zu untersuchen, wie Cyberkriminalität moderne Unternehmen beeinträchtigt.

Enorme Kosten 

Der Schutz vor Online‑Kriminellen erfordert erhebliche Investitionen. Verschiedene Kosten entstehen, wenn Unternehmen ihre Abwehr stärken, darunter:

  1. Investitionen in Cybersicherheitstechnologie und Fachpersonal.
  2. Benachrichtigungskosten für betroffene Personen nach einem Datenverlust.
  3. Versicherungsprämien zur Absicherung potenzieller Schäden.
  4. Bereitstellung von PR‑Unterstützung, um die Folgen eines Vorfalls zu managen.

Hinzu kommt die Bedrohung durch Ransomware, die die finanzielle Belastung weiter verschärft. Allein 2019 waren 6 % der Unternehmen von solchen Angriffen betroffen, was laut Hiscox zu Verlusten von 381 Millionen US‑Dollar führte. Ransomware‑Taktiken halten Unternehmen häufig praktisch als Geiseln, indem sie den Zugriff auf wichtige IT‑Systeme verweigern, bis ein Lösegeld gezahlt wird.

Zur Einhaltung von Cybersicherheitsvorschriften sehen sich Unternehmen oft gezwungen, Rechtsanwälte und weitere Experten zu konsultieren. Im Falle eines Angriffs können zusätzliche Mittel nötig werden, um Anwaltskosten und Schadensersatzforderungen aus zivilrechtlichen Klagen zu decken.

Ein Beispiel ist der Kreditdienstleister Equifax, der nach einer Datenpanne 2017, bei der die persönlichen Daten von 147 Millionen Kunden offengelegt wurden, die Folgen zu spüren bekam. Nachfolgende Klagen führten zu einem Vergleich von bis zu 425 Millionen US‑Dollar, um betroffenen Personen zu helfen.

Betriebliche Störungen

Die Folgen von Cyberangriffen gehen über finanzielle Schäden hinaus und umfassen indirekte Kosten, die den Betrieb eines Unternehmens stark beeinträchtigen und zu erheblichen Umsatzverlusten führen können. Cyberkriminelle nutzen unterschiedliche Taktiken, um normale Geschäftsprozesse lahmzulegen, etwa durch Einschleusen von Malware, die kritische Daten löscht, oder durch das Platzieren bösartiger Codes auf Servern, die den Zugriff auf Websites blockieren.

Zu den Angreifern zählen auch sogenannte «Hacktivisten», die Störaktionen einsetzen, um auf ihrer Ansicht nach bestehende Missstände hinzuweisen oder mehr Transparenz zu fordern. Regierungsbehörden und multinationale Konzerne waren bereits Opfer solcher Aktionen: 2010 etwa griffen Hacker, die WikiLeaks unterstützten, Mastercard und Visa an. Diese Attacken führten zu temporären Website‑Ausfällen und erheblichen betrieblichen Störungen für die betroffenen Unternehmen.

Veränderungen der Geschäftsabläufe

Die Auswirkungen von Cyberkriminalität reichen weit über finanzielle Aspekte hinaus und zwingen Unternehmen, ihre Praktiken zur Datenerfassung und -speicherung zu überdenken. Der Schutz sensibler Informationen ist essenziell geworden, sodass viele Unternehmen darauf verzichten, Kundendaten wie Kreditkartennummern, Sozialversicherungsnummern oder Geburtsdaten zu speichern.

Die gestiegene Sorge um Cybersicherheit hat einige Unternehmen dazu veranlasst, ihre Online‑Shops vorübergehend zu schließen, aus Angst, keinen ausreichenden Schutz gegen Angriffe bieten zu können. Gleichzeitig sind Kunden anspruchsvoller geworden und verlangen Transparenz und Sicherheit von den Unternehmen, mit denen sie Geschäfte tätigen. Unternehmen, die offen kommunizieren und robuste Schutzmaßnahmen umsetzen, gewinnen daher eher das Vertrauen und die Loyalität ihrer Kunden.

Reputationsschäden

Die Folgen schwerwiegender Cyberangriffe sind oft nicht rein messbar: Unternehmen erleiden nachhaltige Schäden an ihrer Markenwahrnehmung. Die kompromittierte Integrität der IT‑Infrastruktur kann bei Kunden und Lieferanten Verunsicherung erzeugen und sie davon abhalten, sensible Daten einem zuvor angegriffenen Anbieter anzuvertrauen.

2013 erlebte der Einzelhandelsriese Target (TGT) einen schweren Vorfall, bei dem Kreditkartendaten von über 40 Millionen Kunden offengelegt wurden. Dieser Sicherheitsvorfall führte zu einem Vergleich in Höhe von 18,5 Millionen US‑Dollar und beschädigte das Image des Unternehmens erheblich.

Ähnlich traf es JPMorgan Chase & Co. (JPM) 2014, als Kriminelle Daten von 76 Millionen Privatkundenkonten und sieben Millionen Geschäftskonten kompromittierten. Betroffen waren unter anderem Namen, Adressen, Telefonnummern und E‑Mail‑Adressen, was den Reputationsschaden weiter verschärfte.

Studien zeigen zudem, dass börsennotierte Unternehmen nach einer Datenpanne häufig kurzfristig an Marktwert verlieren. Eine Untersuchung der Sicherheitsforscher von Comparitech, die 40 Datenpannen bei 34 an der New Yorker Börse gelisteten Unternehmen analysierte, ergab durchschnittliche Kursverluste von 3,5 %, womit diese Unternehmen dem Nasdaq um denselben Betrag hinterherhinkten.

Umsatzverluste

Eine der gravierendsten Folgen von Cyberangriffen ist der plötzliche Einbruch der Umsätze, wenn vorsichtige Kunden auf sicherere Alternativen ausweichen. Zudem können Unternehmen Opfer von Erpressungsversuchen durch Hacker werden, die finanzielle Forderungen stellen.

Ein bekanntes Beispiel ist Sony Pictures: 2014 wurde das Unternehmen schwer getroffen, zeitgleich mit der geplanten Veröffentlichung der Komödie „The Interview“, die eine humoristische Darstellung eines Mordanschlags auf den nordkoreanischen Staatschef Kim Jong Un zeigte. Der Angriff führte zum Diebstahl sensibler Daten, darunter peinliche E‑Mails und Leistungsbewertungen von Mitarbeitern.

Obwohl Nordkorea weithin als mutmaßlicher Täter galt, bestritt es eine Beteiligung. Sony Pictures entschied sich, den Film aus den meisten Kinos zurückzuziehen und online zu veröffentlichen, was laut National Association of Theatre Owners Kosten in Höhe von 30 Millionen US‑Dollar verursachte.

Gestohlenes geistiges Eigentum

Produktdesigns, Technologien und Markteinführungsstrategien sind für Unternehmen äußerst wertvolle Vermögenswerte. Laut der Beratung für geistiges Eigentum Ocean Tomo machten immaterielle Vermögenswerte 2015 bemerkenswerte 87 % des Werts der S&P‑500‑Unternehmen aus.

Das Speichern solcher sensiblen Informationen in der Cloud macht sie leider anfällig für Cyberangriffe. Alarmierende Daten zeigen, dass fast 30 % der US‑Unternehmen in den letzten zehn Jahren Opfer von Diebstahl geistigen Eigentums geworden sind, wofür teilweise chinesische Akteure verantwortlich gemacht werden.

Fazit

Da die Bedrohung durch Cyberangriffe größer und komplexer wird, ist der Schutz von Unternehmen mit erheblichen Kosten verbunden und kann Kundenbeziehungen belasten. In dieser sich wandelnden Landschaft erfordert der Umgang mit Cyberkriminalität ständige Wachsamkeit und proaktives Handeln.

Cybercrime