Die Beratungsfirma Deloitte hat sieben häufig übersehene finanzielle Folgen von Hackerangriffen aufgelistet. Der Autor des in der englischen Ausgabe des Newsletters CFO Insights erschienen Artikel in weist darauf hin, dass derzeit beim Analysieren von Attacken meist nur die Kosten berücksichtigt würden, die durch das Bekanntwerden eines Angriffs entstehen. Dazu zählen etwa die Kosten, die durch das Benachrichtigen der Kunden über den Diebstahl von personenbezogenen Daten, durch das Bekanntwerden von geleisteten Zahlungen und durch gerichtlich oder anderweitig verhängte Strafen entstehen. Weitgehend außer Acht gelassen würden dagegen die wesentlich schwieriger zu quantifizierenden Folgen des Diebstahls von geistigem Eigentum, von Spionage, die Folgen der Vernichtung von Daten, eines Angriffs auf den operativen Betrieb eines Unternehmens und der Versuche, kritische Infrastruktur lahmzulegen. Der Report zählt sieben versteckte Kosten auf, die ein CFO bei der Kalkulation der Auswirkungen eines Cyberangriffs berücksichtigen sollte:
- Steigende Ausgaben für Versicherungen
Unter diesen Punkt fallen Preiserhöhungen, die etwa auf einen Datendiebstahl zurückzuführen sind. In diesem Bereich liegen nur sehr wenige offizielle Zahlen vor. Laut verschiedenen Quellen von Deloitte ist es jedoch nicht ungewöhnlich, wenn Policen nach einer erfolgreichen Attacke um bis zu 200 Prozent im Preis steigen. Es gab auch bereits Fälle, in denen Unternehmen überhaupt kein Folgevertrag mehr angeboten wurde oder nur unter der Voraussetzung, dass eine Reihe von Bedingungen der Versicherung erfüllt wurde.
- Höhere Kosten für Kredite
Laut Deloitte stuften Rating-Agenturen wie Standard & Poor’s von Hackerangriffen betroffene Unternehmen schlechter ein.
- Störungen des Geschäftsbetriebs
Hier fasst der Autor des Reports Kosten für die Reparatur oder Neubeschaffung von Produktionsmitteln, das Errichten von temporärer Ersatz-Infrastruktur oder auch die Umorganisation des Betriebs zusammen. Aber auch die Verluste, die durch wegfallende Auslieferungen entstehen, werden unter diesem Punkt summiert.
- Wertverluste des Kundenstamms
In Folge eines Cyberangriffs verliert eine Firma häufig Kunden. Um zu quantifizieren, wie hoch dieser Verlust ausfällt, wird abgeschätzt, wie viel das Unternehmen investieren muss, um diesen oder einen anderen Kunden neu zu gewinnen.
- Wertverluste in Folge von Vertragskündigungen
Dieser Punkt fasst die Minderungen bei Umsatz und Gewinn zusammen, die durch Vertragskündigungen nach einem Hackerangriff erfolgen. Dabei müssen auch die zukünftigen Erträge berücksichtigt werden, die ein Vertrag voraussichtlich noch generiert hätte.
- Wertverlust des Handelsnamens
Um zu bestimmen, wie stark sich ein Cyberangriff in diesem Punkt auswirkt, ermittelt Deloitte, wie viel ein anderes Unternehmen vor und nach der Attacke für die Nutzung des Namens einer Firma zahlen müsste.
- Wertverlust des geistigen Eigentums
Unter dieser Überschrift werden die Wertverluste zusammengefasst, die bei den vom Unternehmen gehaltenen Patenten, geschützten Designs oder auch Copyright-Rechten entstehen. Ähnlich wie beim Handelsnamen werden die Rückgänge danach beurteilt, wie viel eine andere Firma vor und nach der Hackerattacke für die Rechte zahlen müsste.
Die Aufstellung macht einen runden Eindruck – und damit auch einen etwas beunruhigenden, da viele Unternehmen die drohenden Kosten wohl unterschätzt haben dürften beziehungsweise gar nicht parat hatten. Dank der Liste können Finanzchefs aber hoffentlich ein realistischeres Bild zeichnen.