Unabhängiges Magazin für Wirtschaft und Bildung

25. October 2021

Search form

Search form

Steigende Cyberangriffe und vermehrter Datendiebstahl

Steigende Cyberangriffe und vermehrter Datendiebstahl© Pexels.com/Sora Shimazaki

Home-Office und betriebsübergreifende Prozessketten verstärken die Gefahr von Cyber-Kriminalität und Datenraub. Mehrheit der österreichischen Unternehmen rechnet hier mit weiterer Verschärfung, so eine aktuelle Studie von EY und Kuratorium Sicheres Österreich.

(red/czaak) Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice, der allgemeine Digitalisierungsschub und zunehmend spezialisierte Cyber-Kriminelle sorgen für eine entsprechende Verschärfung des Risikos von Cyberangriffen. Eine Folge davon sind teils fehlende oder unvollständig umgesetzte Kontrollmechanismen und Sicherheitslücken.

Diese Entwicklung stellt das IT-Sicherheitsmanagement sowie innerbetriebliche Abläufe vor eine zusätzliche Herausforderung. Während bei Dienstleistungsunternehmen die Möglichkeit für Homeoffice weitgehend verbreitet war, betraten viele Industriebetriebe hier Neuland. Insbesondere das Arbeiten von zu Hause aus schuf Sicherheitslücken und Einfallstore für feindliche Angriffe aus dem Netz.

Je größer das Unternehmen, desto größer das Risiko
Die Themen Cybersicherheit und Cyberkriminalität sind in Österreichs Unternehmen mittlerweile kontinuierlich präsent. In den letzten Jahren haben viele heimische Betriebe Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer. 29 Prozent der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als hoch – im Vorjahr waren es noch 41 Prozent.

Aus Expertensicht gilt generell: Je größer das Unternehmen, desto größer das Risiko. Etwa jedes achte größere Unternehmen (12 Prozent) mit mehr als 100 Mitarbeiter schätzt das Risiko von Cyberangriffen oder Datendiebstahl als sehr hoch ein. Bei den mittleren und kleineren Unternehmen sind es vier bzw. sechs Prozent. Versicherungsunternehmen (15), Industriebetriebe (12) und Banken (11 Prozent) sehen das größte Risiko, einem Angriff zum Opfer zu fallen.

Pandemiebedingter Digitalisierungsturbo
Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“. Für die Studie wurden Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeiter befragt.

„Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Während die Gesamtkriminalität mit minus 11,3 Prozent signifikant zurückgeht, steigt die Cyberkriminalität mit plus 26,3 Prozent dramatisch an“, sagt Erwin Hameseder, Präsident des KSO. „Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des Anstiegs von Cyberkriminalität und der wurde 2020 durch den pandemiebedingten Digitalisierungsturbo verstärkt“, so Hameseder.

Steigendes Risiko und Sensibilisierung der Mitarbeiter
Auch in der aktuellen Umfrage sehen rund 70 Prozent der österreichischen Führungskräfte weiter zunehmende Gefahren von Cyberangriffen und Datendiebstahl. Besonders Banken erwarten auch für die kommenden Jahre eine stark zunehmende Bedrohung. „Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern auch auf den Diebstahl geschäftskritischer Daten. Die richtige Vorbereitung ist essenziell“, erläutert Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Viele heimische Unternehmen haben dieses gesteigerte Risiko erkannt und ihre Cybersecurity-Maßnahmen verschärft. Dazu gehört die Sensibilisierung der Mitarbeiter (59 Prozent), die Einführung neuer organisatorischer Regularien (54) und die Modernisierung der IT-Infrastruktur (43 Prozent). Spezialisierte IT-Dienstleister wie Kapsch BusinessCom oder T-Systems bieten Unternehmen hier eigene Security-Pakete, die von Vorsorge über Erkennung bis zu den richtigen Maßnahmen reichen. „Selbst große Unternehmen können die heutzutage nötigen Schutzmaßnahmen nicht mehr allein bewältigen“, so Peter Lenz, Managing Director von T-Systems Alpine zu economy.

Notwendige Budgetmaßnahmen für Cyberabwehr
Einen Strich durch die Rechnung bei der Prävention und der Abwehr von Cyberangriffen macht österreichischen Betrieben hingegen oftmals das mangelnde Budget: Mehr als die Hälfte (51 Prozent) hat wenig oder gar keine finanziellen Mittel zur Verfügung und das betrifft insbesondere kleinere Unternehmen. Trotzdem fühlen sich fast neun von zehn Unternehmen einigermaßen sicher vor Cyberangriffen und Datendiebstahl.

Knapp ein Viertel der Unternehmen gibt dann aber parallel an, dass es in den vergangenen Jahren konkrete Hinweise auf Datendiebstahl gegeben hat. Elf Prozent der befragten Unternehmen sagen, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Fälle von Cyberangriffen bzw. Datendiebstahl dürfte jedoch deutlich höher sein. Konkrete Hinweise gab es zuletzt am häufigsten bei Unternehmen aus den Bereichen Industrie und Energie (32 bzw. 30 Prozent).

Finanzabteilungen im Fokus von Erpressungsversuchen
Die meisten Hackerangriffe zielen weiterhin auf die IT-Systeme ab (40 Prozent). Ein großer Risikofaktor ist der Datendiebstahl durch eigene Mitarbeiter. Bei fast einem Viertel wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften begingen die eigenen Mitarbeiter Datendiebstahl. Generell wurde mehr als jedes zehnte Unternehmen in Österreich bereits Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. 91 Prozent haben dem Druck der Erpresser jedoch nicht nachgegeben.

Die meisten Angriffe zielen auf den Finanzbereich ab. Hier gab es im Vergleich zum Vorjahr einen Anstieg von 21 Prozent auf 29 Prozent. Auch bei Attacken auf den Personalbereich gab es einen deutlichen Anstieg um fünf Prozentpunkte auf 13 Prozent. Einen Rückgang gab es hingegen bei Angriffen im Bereich Vertrieb. Zum Schutz schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab. Fast jedes zweite Unternehmen lässt sich regelmäßig auf sicherheitsrelevante Schwachstellen testen. „Vor allem Unternehmen aus der Energie- und Industriebranche ist ein jährlicher Check besonders wichtig“, so die Experten von EY und KSO.

Links

red/czaak, Economy Ausgabe Webartikel, 18.05.2021