Schon in mittelständischen Unternehmen kann das Schadensvolumen durch einen Cyberangriff durchaus ein Volumen von 300-500.000 € erreichen. Im schlimmsten Fall ist ein solcher Angriff sogar Existenz gefährdend. Um Ansprüche beispielsweise gegenüber der Versicherung geltend zu machen ist eine Bewertung des aufgetretenen Schadens unerlässlich.

Dabei sind unterschiedliche Kategorien zu betrachten:

Die direkten Kosten umfassen die Aufwendungen zur Wiederherstellung der Betriebsbereitschaft, beispielsweise durch externe IT Dienstleister, die etwa einen neuen Server aufsetzen und Installation der betrieblichen Software vornehmen. Hierzu gehören auch die Kosten für beschädigte oder unbrauchbar gewordene Komponenten die ersetzt werden müssen. Weitere externe Kosten umfassen Beratungsleistungen sowie die Kosten für den Sachverständigen.

Sehr häufig ist dies der kleinste Teil des Schadens. Wesentlich aufwendiger ist die Wiederherstellung von Dokumenten und Daten, die etwa durch eine Verschlüsselung verloren gegangen sind.

Am gravierendsten ist in der Regel der betriebswirtschaftliche Schaden. Durch fehlende Unterlagen wird die organisatorische Struktur des Unternehmens beeinträchtigt, sodass es zu erheblichen Umsatzausfällen kommen kann. Auch das Beitreiben bereits gestellter Rechnungen wird ohne die zugrundeliegenden Unterlagen schwierig, sodass hier Zahlungsausfälle zu verzeichnen sind. Weitere Auswirkungen sind in dem Bereich der Besteuerung zu erwarten, hier kann es bedingt durch das Fehlen belastbare Unterlagen zu Schätzungen von Umsatz und Ertrag kommen.

Im konkreten Schadensfall wird durch den Sachverständigen eine Bewertung der Folgen über alle Unternehmensbereiche hinweg vorgenommen.