Cyberangriffe beeinträchtigen das BIP: Was bedeutet das für Unternehmen?

Von Kate O'Flaherty • 16 December 2025

Da Resilienz durch eine wachsende Zahl von Vorschriften vorgeschrieben wird, wie kann jede Organisation ihren Beitrag leisten?

Von Kate O'Flaherty

Unternehmen in ganz Großbritannien sehen sich mit einem besorgniserregenden Problem konfrontiert: Cyberangriffe haben mittlerweile messbare Auswirkungen auf das BIP. Berichte des britischen Cyber Monitoring Centre (CMC) und des Office for National Statistics (ONS) deuten darauf hin, dass der Hackerangriff auf Jaguar Land Rover (JLR) dies verdeutlicht. gedämpftes BIP-WachstumDie Wirtschaft wuchs im Quartal von Juli bis September nur um 0.1 %, da die Autoproduktion auf den niedrigsten Stand seit 73 Jahren fiel.

Schwerwiegende Cybervorfälle kosten die britische Wirtschaft jährlich 14.7 Milliarden Pfund (ca. 0.5 % des BIP), wobei allein Angriffe auf geistiges Eigentum Kosten von bis zu 8.5 Milliarden Pfund verursachen könnten. Forschungsprojekte aus dem Ministerium für Wissenschaft, Innovation und Technologie und Alma Economics.

Wenn einzelne große Ereignisse wie die JLR-Angriff Da sich Cyberangriffe messbar auf das BIP auswirken können, dürfte der kumulative Effekt Tausender kleinerer Angriffe noch weitaus größer sein. Dieses besorgniserregende Bild rückt Cybersicherheit als systemisches Wirtschaftsrisiko in den Fokus, das über Wirtschaft und IT hinausgeht.

As Elastizität Wie kann jede Organisation angesichts der zunehmenden Anzahl von Vorschriften ihren Beitrag leisten, um die Auswirkungen von Cyberangriffen auf die britische Wirtschaft zu minimieren?

Die Kostenauswirkungen

Die Zahlen des ONS sind neu, aber die Kostenfolgen bestanden schon immer. Jedes Mal, wenn ein Lösegeld für Daten gezahlt oder ein Unternehmen betrogen wird, sind die Kosten für entgangene Geschäftsmöglichkeiten und die Wiederherstellung etwa fünfmal so hoch wie der eigentliche Wert, erklärt Harry Mason, Leiter Kundenservice beim Managed-IT-Dienstleister Mason Infotech. IO.

Er führt den Datendiebstahl bei JLR als Beispiel an. „Der Angriff legte die Produktion für mehrere Wochen lahm und führte zu einem enormen Auftragsrückstand, der nach der Wiederaufnahme des Betriebs abgearbeitet werden musste. Verschärft wurde die Situation zudem durch Reputationsschäden aufgrund der Berichterstattung in den Medien und einen Vertrauensverlust bei den Verbrauchern.“

Auch wenn die Kosten, die Cyberangriffe für KMU verursachen, geringer ausfallen mögen, sind sie „nicht weniger schädlich“ und können letztendlich zum Konkurs von Unternehmen führen, warnt er.

Moderne Ransomware-Angriffe, Business-E-Mail-Compromise-Angriffe, Cloud-Fehlkonfigurationsangriffe und Datendiebstahlkampagnen führen heutzutage zu „längeren Wiederherstellungszeiten und höheren Sanierungskosten“, erklärt Dominic Carroll, Portfolio-Direktor bei e2e Assure. IO„Angreifer zerstören zunehmend auch Backups oder bleiben untätig, bis die Aufbewahrungsfristen für Protokolle abgelaufen sind. Das bedeutet, dass Unternehmen nicht ohne Weiteres rekonstruieren oder sich sauber wiederherstellen können, wodurch die Geschäftsunterbrechung weiter verlängert wird.“

Die diesjährigen, aufsehenerregenden Angriffe gegen Großbritannien haben deutlich gemacht, wie wichtig diese Organisationen für die Wirtschaft sind, so Carroll. „Wir können es uns schlichtweg nicht leisten, auf diese Produktivität zu verzichten oder auf staatliche Rettungspakete angewiesen zu sein“, warnt er.

Einer der gravierendsten Folgeeffekte für die Gesamtwirtschaft betrifft Investitionen. In einem ohnehin schon risikoscheuen Markt wird es noch schwieriger, Investoren zu gewinnen, wenn die Gefahr eines Cyberangriffs oder anderer IT-bedingter Ausfallzeiten besteht, so Mason. „Für einzelne Unternehmen bedeutet dies, dass sie sich voll und ganz darauf konzentrieren müssen, eine wirksame Sicherheitsstrategie zu implementieren, um Kunden und Investoren zu gewinnen und bestehende zu halten.“

Rahmenwerke für Cyberresilienz und Compliance

In diesem herausfordernden wirtschaftlichen Umfeld sind Cyberresilienz und Compliance-Rahmenwerke wie beispielsweise ISO 27001 , Netzwerk- und Informationssysteme 2 (NIS 2) und Cyber-Grundlagen sind für alle Unternehmen wichtiger denn je.

„Solche Rahmenwerke bieten strukturierte Richtlinien und bewährte Verfahren, die Organisationen dabei helfen, Cyberrisiken zu erkennen, zu managen und deren Auswirkungen zu reduzieren“, sagt Emma Hastings-Bray, Rechtsdirektorin bei Blacks Solicitors.

Die Einführung solcher Rahmenwerke kann zudem das Engagement eines Unternehmens für Compliance und Rechenschaftspflicht gegenüber Kunden, Partnern, Aufsichtsräten und Regulierungsbehörden unterstreichen. „Die Rahmenwerke können dazu beitragen, Cybersicherheit auf Vorstandsebene zu verankern und messbare Kennzahlen zur Leistungsbewertung und zur Erfüllung der britischen Datenschutzbestimmungen bereitzustellen“, ergänzt Hastings-Bray.

Diese Regelungen sind besonders wichtig, weil sie sich auf die Lieferkette konzentrieren – ein wichtiger Faktor bei der Stärkung der nationalen Sicherheit, sagt Carroll.

Er weist darauf hin, dass NIS2 nun von den betroffenen Unternehmen die Durchführung von Risikobewertungen kritischer Lieferketten verlangt. In den USA wurde unterdessen Folgendes eingeführt: Zertifizierung des Cybersecurity-Reifegradmodells (CMMC 3.0), das ab Oktober 2026 die Sicherheit in der Lieferkette für alle Verträge des Verteidigungsministeriums vorschreiben wird.

Näher an der Heimat, die Gesetzentwurf zur Cybersicherheit und Widerstandsfähigkeit Laut Carroll formalisiert dies die Lieferkettensicherheit für die betroffenen Organisationen.

Strukturierte Resilienzplanung

Da Cyberangriffe das BIP weiter zu schmälern drohen, wird eine strukturierte Resilienzplanung dazu beitragen, die kumulativen Auswirkungen zu reduzieren.

Laut Carroll trägt eine strukturierte Resilienzplanung dazu bei, dass Unternehmen den durch Cyberangriffe verursachten wirtschaftlichen Abwärtskreislauf durchbrechen können. „Wenn Unternehmen regelmäßig ihre Erkennungsabdeckung überprüfen, Angriffssimulationen durchführen und schnelle Eindämmungsmaßnahmen fest in ihre Abläufe integrieren, führen Vorfälle nicht mehr zu wochenlangen Ausfällen, sondern zu kurzfristigen Störungen. Allein diese Umstellung reduziert die Produktionsausfälle in der Wirtschaft erheblich.“

Eine strukturierte Resilienzplanung kann dazu beitragen, die wirtschaftlichen Folgen von Cyberangriffen abzumildern, indem sie verhindert, dass sich Vorfälle zu langwierigen Störungen ausweiten, bestätigt Kerry Parkin, Gründerin von The Remarkables. „Wenn Unternehmen sowohl die technische als auch die kommunikative Reaktion planen, erholen sie sich schneller.“

Dazu gehört auch eine klare Kommunikationsstrategie, „die der Führungsebene hilft, schnell zu handeln, die Menschen auf dem Laufenden zu halten und die Verwirrung zu vermeiden, die das Vertrauen in den Lieferketten beeinträchtigt“, sagt sie.

Das nationale Resilienzbild

Da Cybersicherheit und Compliance auf der nationalen Agenda stehen, zählt der Einsatz jedes einzelnen Unternehmens im Hinblick auf die umfassende Resilienz.

Unternehmen gehen oft davon aus, dass sie zu klein sind, um eine Rolle zu spielen, aber „ein einziges schwaches Glied kann ein ganzes Netzwerk gefährden“, betont Parkin.

Vor diesem Hintergrund stärkt der Aufbau grundlegender Cyberhygiene, ein einstudierter Kommunikationsplan und die Offenheit im Umgang mit Schwachstellen die Organisation – und damit auch die gesamte Wirtschaft, so die Expertin.

Die Gesetzgebung schreibt bereits vor, dass Unternehmen die Bedrohungen durch Cyberangriffe erkennen und sich darauf vorbereiten müssen. So sind beispielsweise nach britischem Datenschutzrecht alle Organisationen gesetzlich verpflichtet, geeignete Maßnahmen zum Schutz personenbezogener Daten zu ergreifen, erklärt Hastings-Bray. „Resilienz sollte für jedes Unternehmen Priorität haben – von der Bewertung der Lieferketten und der Durchführung von Sorgfaltsprüfungen bis hin zur Schulung interner Sicherheitsbeauftragter und regelmäßigen Mitarbeiterschulungen.“

Die wirtschaftlichen Folgen von Cyberangriffen sind für Unternehmen sicherlich ein wichtiger Ansporn. Laut Mason gibt es jedoch gemeinsam noch „enormen Handlungsbedarf“, um sicherzustellen, dass jeder das Thema Sicherheit ernst nimmt. „Dies ist besonders wichtig für Führungskräfte, da sie Veränderungen anstoßen und dafür sorgen können, dass die Akzeptanz im gesamten Unternehmen wächst.“

Kate O’Flaherty

Kate ist Journalistin für Cybersicherheit und Datenschutz mit über zehn Jahren Erfahrung in der Berichterstattung über wichtige Themen für Nutzer, Unternehmen und Regierungen. Neben ISMS.online veröffentlicht sie auch Artikel in Forbes, Wired, The Guardian, The Observer, The Times und The Economist.

Lesen Sie mehr von Kate O'Flaherty

Internet-Sicherheit 25 November 2025

Banner zum AWS-Ausfall und seinen Folgen für die Cybersicherheit

Der AWS-Ausfall und seine Auswirkungen auf die Cybersicherheit

Angesichts des steigenden Ausfallrisikos stellt sich die Frage: Wie können Unternehmen die Folgen von Cyberangriffen wie Phishing und Social Engineering abfedern? Von Kate O'Flah…

Kate O’Flaherty

Internet-Sicherheit 30 October 2025

Lehren aus dem Cybervorfall in Heathrow: Resilienz und Reaktion auf Vorfälle (Banner)

Cybervorfall in Heathrow: Lehren für Resilienz und Krisenreaktion

Da Regulierungsbehörden Resilienz im Geschäftsbetrieb vorschreiben, was können andere aus dem Cyberangriff auf einen Zulieferer lernen, der Heathrow und seine Mitarbeiter beeinträchtigte?

Kate O’Flaherty

Internet-Sicherheit 16 September 2025

Wenn sie eine Atombehörde treffen können, können sie auch Sie erreichen: Was der SharePoint-Exploit für Ihr Unternehmen bedeutet

Der SharePoint-Exploit wurde bei prominenten Opfern eingesetzt, darunter der US-amerikanischen National Nuclear Security Administration und dem Department of Homeland Security.

Kate O’Flaherty