Die Kosten ungeplanter Ausfallzeiten steigen jährlich, wobei Unternehmen aller Branchen mit potenziell ruinösen Ausgaben konfrontiert werden. Die Ursachen für Ausfälle variieren ebenso wie die Wiederherstellungskosten. Daher ist es für Unternehmen jeder Größe wichtig, sich zu informieren und aus den Katastrophen zu lernen, die andere in diesem Zusammenhang erlebt haben.
Die Gefahren von Ausfallzeiten und die Wahrscheinlichkeit, dass sie auftreten, steigen in Zeiten hoher Aktivität. Da die Feiertage näher rücken, ist es besonders nützlich, über die auffälligsten Vorfälle des letzten Jahres nachzudenken, um sie zu verhindern, wenn die geschäftigste Zeit des Jahres 2025 beginnt.
Zu diesem Zweck hat das Team von Digi Infrastructure Management einen Überblick über schwerwiegende Ausfälle in den Jahren 2024 und 2025 in verschiedenen Schlüsselsektoren zusammengestellt, einschließlich der Trends, auf die sie hindeuten, der entstandenen Kosten und der Erkenntnisse, die aus den Auswirkungen gezogen werden können.
Ausfallzeiten im Einzelhandel
Einer der bekanntesten Ausfälle in diesem Sektor in den letzten 12 Monaten betraf Ahold Delhaize, ein multinationales Einzelhandelsunternehmen, das im November 2024 Opfer eines Cyberangriffs wurde.
Mit landesweit über 2.000 Geschäften, darunter viele Stop & Shop-Filialen, und einem Umsatz von mehr als 14,49 Milliarden US-Dollar allein in den USA, hat der Angriff sowohl den stationären Handel als auch den E-Commerce gestört.
Der Ausfall wurde zurückgeführt auf Food LionEine der Untermarken des Unternehmens war für mehr als sieben Tage von den Auswirkungen betroffen. Dazu gehörten auch Probleme mit den Apothekendiensten. Berichten zufolge konnten die Kunden in einigen Fällen nicht mit Debitkarten bezahlen.
Im April 2025 bestätigte das Unternehmen in einer Erklärung, dass die durch den Angriff verursachte Ausfallzeit auch zu einem direkten Datendiebstahl führte. Die Täter, die Berichten zufolge mit INC Ransom verbunden sind, stahlen bis zu 6 Terabyte an privaten Informationen.
Anschließend drohte die Gruppe damit, die Daten zu verkaufen, wenn bestimmte, nicht genannte Forderungen nicht erfüllt würden. Später wurde bestätigt, dass die Daten von 2,2 Millionen Menschen bei dem Angriff preisgegeben wurden.
Zwar wurden die konkreten finanziellen Auswirkungen auf Ahold Delhaize nicht veröffentlicht, doch angesichts der jüngsten IBM-Studie zu Datenschutzverletzungen, wonach sich die durchschnittlichen Kosten einzelner Vorfälle auf 4,4 Millionen US-Dollar belaufen (einschließlich Auszahlungen, behördlicher Strafen und Abhilfemaßnahmen), kann man davon ausgehen, dass sich die Gesamtkosten im Zusammenhang mit der Ausfallzeit und der Wiederherstellung auf mehrere Millionen US-Dollar belaufen.
Abgesehen von den wahrscheinlichen Kosten dieses Ausfalls unterstreicht dies den Trend, dass vernetzte Systeme Einzelhändler weitreichenden Störungen aussetzen, selbst wenn die Quelle des ursprünglichen Verstoßes lokalisiert ist. Sobald eine IT-Anlage kompromittiert wird, können andere betroffen sein oder müssen vorsorglich offline genommen werden.
Ausfallzeiten in der Produktion
Der Tribut, den Ausfallzeiten in der Fertigung fordern, ist genauso groß und problematisch wie im Einzelhandel, und auch die Ursachen für die kostspieligsten Vorfälle sind dieselben.
Die täglichen Kosten für Ausfallzeiten in diesem Sektor werden auf 1,9 Millionen US-Dollar geschätzt, wobei die Kosten für Ausfallzeiten im Zusammenhang mit Ransomware-Angriffen für Hersteller über einen Zeitraum von fünf Jahren mit 17 Milliarden US-Dollar beziffert werden. Was die Dauer betrifft, so dauern Ausfälle im Zusammenhang mit Ransomware in der Regel etwa 11 Tage, obwohl die schwerwiegendsten Fälle monatelang andauern können.
Das prominenteste Beispiel stammt aus dem Jahr 2025, und es wird einige Zeit dauern, bis das ganze Ausmaß des Schadens beziffert ist. Der britische Automobilhersteller Jaguar Land Rover musste mehr als vier Wochen Ausfallzeiten in Kauf nehmen, nachdem eine Cyberattacke im SeptemberDie Verluste beliefen sich auf über 68 Millionen Dollar für jede Woche, in der die Produktion unterbrochen wurde.
Dieser Vorfall hat nicht nur gezeigt, welch erschreckende Kosten einem einzelnen Unternehmen durch Ausfallzeiten entstehen können, sondern auch, welche Auswirkungen ein erheblicher Produktionsstillstand auf die gesamte Lieferkette hat. Mehr als 5.000 Unternehmen waren von dem Ausfall bei JRL betroffen, was zu kumulierten Kosten von über 2,55 Milliarden Dollar führte.
Die Kombination aus Gewinneinbußen und Wiederherstellungskosten wird den Hersteller mit der Hälfte dieser Summe belasten, während der Rest auf Zulieferer, Partner und die Wirtschaft im Allgemeinen entfällt.
Wie in der Einzelhandelsbranche können die Hersteller daraus lernen, wie wichtig die Planung der Geschäftskontinuität angesichts anhaltender und dringender Cyber-Bedrohungen ist. Während ein Unternehmen wie JRL über den Rückhalt und die Markenstärke verfügt, um diesen Sturm zu überstehen, ist es unwahrscheinlich, dass kleinere Fertigungsunternehmen in der Lage wären, wochenlange Ausfallzeiten zu überstehen, ohne dass die Möglichkeit einer Wiederherstellung besteht.
Stillstand in der Agrar- und Ernährungswirtschaft
Unternehmen in der Landwirtschaft und der Lebensmittelproduktion haben ebenso wie der Einzelhandel und das verarbeitende Gewerbe mit der zunehmenden Internetkriminalität zu kämpfen. In der Tat, ein Bericht weist darauf hin, dass der Agrar- und Ernährungssektor im vergangenen Jahr einen Anstieg solcher Vorfälle um 101 % zu verzeichnen hatte, was deutlich über dem Durchschnitt von 38 % für alle Branchen liegt.
Die Forscher sind der Meinung, dass zwar in der Regel die millionenschweren Sicherheitsverletzungen für Schlagzeilen sorgen, dass aber der Notlage kleinerer Unternehmen, die von denselben Problemen betroffen sind, wenn auch in geringerem Umfang, mehr Aufmerksamkeit geschenkt werden muss.
Auch hier bleibt Ransomware das Hauptproblem in diesem Sektor. Wenn IT-Ressourcen kompromittiert werden, könnten regionale Landwirte und Lebensmittelhersteller am Ende rund 5.000 US-Dollar zahlen, um wieder Zugriff auf geschäftskritische Daten zu erhalten. Die Ausfallzeiten, die sie während einer Infektion erleben, verursachen ebenfalls Kosten und Komplikationen, die eine Behebung erfordern und zu Wiederherstellungskosten führen.
Letzte Lehren aus Ausfallzeiten
Die Lehren, die aus den größten Ausfällen des letzten Jahres gezogen wurden, sind dieselben, die auch bei den Ausfällen in den letzten zehn Jahren gezogen wurden. Cyber-Bedrohungen sind der größte Stolperstein für moderne Unternehmen, unabhängig von der Branche, in der sie tätig sind. Wenn es nicht gelingt, Systeme und Geräte vor diesen Bedrohungen zu schützen, entstehen hohe Wiederherstellungskosten, die sich selbst für mittelgroße Unternehmen oft auf Millionen von Dollar belaufen.
Angemessene Vorsichtsmaßnahmen und Planungen zur Wahrung der Geschäftskontinuität, wenn Angriffe unvermeidlich sind, sind für Unternehmen aller Art unabdingbar. Einige werden auf die harte Tour lernen müssen, und diese Fehler sind zweifellos hilfreich für andere, um sie zu lernen und zu vermeiden.
Warum werden ungeplante Ausfallzeiten von Jahr zu Jahr teurer?
Ungeplante Ausfallzeiten werden immer kostspieliger, da Unternehmen zunehmend digitalisiert und vernetzt werden. Immer mehr Systeme sind von einer 24/7-Konnektivität abhängig, und selbst kurze Unterbrechungen können den Betrieb in Vertrieb, Logistik, Kundendienst und Produktion zum Erliegen bringen. Inflation, steigende Arbeitskosten und strengere gesetzliche Auflagen tragen ebenfalls zu höheren Wiederherstellungskosten bei.
Warum sind Hochsaisonen wie die Feiertage besonders anfällig für Ausfälle?
Zu den Hauptgeschäftszeiten ist dies in der Regel der Fall:
- Höhere Transaktionsvolumina, die die Systeme belasten
- Zunehmende Aktivitäten von Cyberkriminellen, da Angreifer die erhöhte Dringlichkeit ausnutzen
- Begrenzte Wartungsfenster, die die Möglichkeiten für Patches und Updates einschränken.
Diese Kombination macht Ausfälle wahrscheinlicher und die Wiederherstellung komplizierter
Welche Trends hat der Ausfall von Ahold Delhaize für den Einzelhandelssektor aufgezeigt?
Der Angriff auf Ahold Delhaize hat mehrere wichtige Trends aufgezeigt:
- Vernetzte Systeme verstärken Störungen - eine Sicherheitsverletzung bei einer Untermarke (Food Lion) betraf Tausende von Geschäften in den USA.
- Betriebsausfälle und Datenschutzverletzungen treten oft zusammen auf, was die Gesamtauswirkungen erhöht.
- Schwachstellen in der Lieferkette können unvorhergesehene Auswirkungen haben.
- Ransomware-Gruppen eskalieren ihre Taktiken, einschließlich groß angelegtem Datendiebstahl und Erpressung.
Wie wirken sich Ransomware-Angriffe typischerweise auf Einzelhandelsgeschäfte aus?
Einzelhandelsunternehmen stehen:
- Ausfälle an den Verkaufsstellen
- Stilllegungen im elektronischen Geschäftsverkehr
- Störungen in der Zahlungsabwicklung
- Verzögerungen bei Lagerhaltung und Logistik
- Vertrauensschwund bei Kunden nach Datendiebstahl
Diese Folgen können Tage oder Wochen andauern, selbst wenn die Angreifer nur ein einziges System oder eine Niederlassung angreifen.
Warum ist das verarbeitende Gewerbe besonders anfällig für kostspielige Ausfallzeiten?
Das verarbeitende Gewerbe hängt stark davon ab:
- Automatisierungs- und OT-Systeme, die traditionell schwieriger zu sichern sind
- Just-in-time-Produktion, die wenig Spielraum für Verzögerungen lässt
- Komplexe Zulieferernetzwerke, bei denen sich ein Ausfall auf alle Partner auswirkt
Wie der Vorfall bei Jaguar Land Rover gezeigt hat, kann ein einziger Cyberangriff die Produktion wochenlang unterbrechen und Kosten in zweistelliger Millionenhöhe pro Woche verursachen.
Welche Lehren lassen sich aus dem Angriff auf Jaguar Land Rover ziehen?
Zu den wichtigsten Erkenntnissen gehören:
- Ausfallzeiten haben zusätzliche wirtschaftliche Auswirkungen, die nicht nur den Hersteller, sondern auch Tausende von Zulieferern betreffen.
- Die Wiederherstellung nach einer Ransomware-Attacke kann Wochen dauern, selbst bei großen Unternehmen mit erfahrenen IT-Teams.
- Geschäftskontinuitäts- und Notfallwiederherstellungspläne sind unerlässlich, insbesondere in OT-lastigen Umgebungen.
- Kleinere Hersteller sind sogar noch stärker gefährdet, da sie finanziell weniger in der Lage sind, längere Stillstände zu überstehen.
Warum nimmt die Zahl der Cybervorfälle in der Agrar- und Ernährungswirtschaft so dramatisch zu?
Der Anstieg der Angriffe um 101 % ist auf folgende Faktoren zurückzuführen:
- Rascher digitaler Wandel in Landwirtschaft, Logistik und Lebensmittelproduktion
- Begrenzte Ressourcen für die Cybersicherheit in vielen kleinen und mittelgroßen Unternehmen
- Hochwertige Ziele, da Lebensmittelversorgungsketten eine kritische Infrastruktur darstellen
- Vorherrschende Altsysteme, die nur schwer zu patchen oder zu sichern sind
Kriminelle wissen, dass Ausfallzeiten den Betrieb von verderblichen Lebensmitteln schnell unterbrechen können, so dass die Opfer eher bereit sind, Lösegeld zu zahlen.
Wie hoch sind die typischen Kosten für Ausfallzeiten in Unternehmen der Agrar- und Ernährungswirtschaft?
Während große Sicherheitsverletzungen für Schlagzeilen sorgen, sind kleinere Unternehmen oft damit konfrontiert:
- Lösegeldforderungen von rund 5.000 Dollar
- Produktivitätsverluste und Verzögerungen in der Lieferkette
- Verdorbene Bestände oder verpasste Liefertermine
- Wiederherstellungs- und Wiederaufbaukosten
Diese Kosten können für kleine Erzeuger oder regionale Anbieter verheerend sein.
Welche Trends im Bereich der Cybersicherheit zeichnen sich in allen Sektoren ab?
Im Einzelhandel, im verarbeitenden Gewerbe und in der Agrar- und Ernährungswirtschaft zeichnen sich mehrere einheitliche Trends ab:
- Ransomware dominiert weiterhin als primärer Angriffsvektor
- Datendiebstahl geht immer häufiger mit Betriebsstörungen einher
- Kompromisse in der Lieferkette vervielfachen die Auswirkungen
- Kritische Infrastruktursysteme werden zunehmend zur Zielscheibe
- Die Ausfallzeiten dauern länger, und bei komplexen Angriffen dauert es 1-4 Wochen, bis sie vollständig behoben sind.
Was können Unternehmen tun, um Ausfallzeiten zu verhindern oder deren Auswirkungen zu minimieren?
Unternehmen sollten Prioritäten setzen:
- Netzwerksegmentierung zur Verhinderung systemübergreifender Infektionen
- Regelmäßige Bewertung der Cybersicherheit und Patching
- Umfassende Sicherungs- und Wiederherstellungsstrategien
- Planung der Geschäftskontinuität, einschließlich Runbooks für Cyber-Vorfälle
- Investitionen in sichere, belastbare Konnektivitäts- und Infrastrukturmanagementlösungen
Eine proaktive Vorbereitung stellt sicher, dass sich das Unternehmen schnell erholen kann, wenn ein Cybervorfall eintritt - und nicht, wenn er eintritt.
Warum ist das Infrastrukturmanagement für die moderne Cybersicherheit so wichtig?
Moderne Cyberangriffe nutzen dies häufig aus:
- Falsch konfigurierte Geräte
- Ungepatchte Firmware oder Software
- Schwache Netzwerktransparenz
- Ungesicherte Fernzugriffspunkte
Ein leistungsfähiges Infrastrukturmanagement hilft Unternehmen, die Kontrolle über die angeschlossenen Systeme in Echtzeit zu behalten, auf Anomalien zu achten, Updates zu automatisieren und gefährdete Ressourcen zu isolieren - und damit potenzielle Ausfallzeiten drastisch zu reduzieren.
Was ist die wichtigste Lehre aus den jüngsten Vorfällen mit Ausfallzeiten?
Jedes Unternehmen muss unabhängig von seiner Größe davon ausgehen, dass es zu Unterbrechungen kommen wird, und sich entsprechend vorbereiten. Unternehmen mit soliden Kontinuitätsplänen, sicherer Infrastruktur und proaktiver Überwachung haben weitaus geringere Kosten und erholen sich viel schneller als unvorbereitete Unternehmen.
Nächste Schritte