Cyberangriffe in Österreich steigen weiter an

Fast jedes vierte österreichische Unternehmen hat in den letzten fünf Jahren konkrete Angriffe auf Daten entdeckt wobei es eine hohe Dunkelziffer gibt. Als Folge der Coronakrise und der Umstellung auf Homeoffice und dem Digitalisierungsschub in Unternehmen steigt zudem das Risiko von Datendiebstahl. Zu diesen Ergebnissen kommt eine Studie der Prüfungs- und Beratungsorganisation EY Österreich. [...]

Das Risiko von Datendiebstahl steigt aufgrund von Umstellung auf Homeoffice und dem Digitalisierungsschub in den Unternehmen. (c) Pixabay

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice bzw. der allgemeine Digitalisierungsschub sorgen für eine vehemente Verschärfung des Risikos von Cyberangriffen. Unternehmen waren gezwungen, Geschäftstätigkeiten und Unternehmensprozesse schnellstmöglich zu digitalisieren, um den bestehenden Betriebsfluss weiterhin zu gewährleisten. Die Folge waren teils fehlende oder unvollständig umgesetzte Kontrollmechanismen und Sicherheitslücken, die das IT-Sicherheitsmanagement sowie innerbetriebliche Abläufe vor eine zusätzliche Herausforderung gestellt haben. Denn während im Bereich der Dienstleistungsunternehmen die Möglichkeit für Homeoffice bereits weitestgehend verbreitet und anerkannt war, betraten viele Industriebetriebe diesbezüglich Neuland. Das Arbeiten von zu Hause aus schuf somit kurzerhand einen zusätzlichen Nährboden für feindliche Angriffe aus dem Netz.

Bereits vor dem Ausbruch der Corona-Krise hat die Anzahl an Angriffen auf Netzwerke und die Infrastruktur rasant zugenommen und in manchen heimischen Unternehmen Schäden in Millionenhöhe verursacht. Neben vielen Fällen, die nie entdeckt oder bekannt werden, häufen sich auch öffentlich kommunizierte Angriffe.

Unternehmen haben Maßnahmen gesetzt

Das Thema Cybersicherheit und Cyberkriminalität ist in Österreichs Unternehmen mittlerweile fast täglich präsent. In den letzten Jahren haben viele heimische Betriebe Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer: 29 Prozent der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch – im Vorjahr waren es noch 41 Prozent. Grundsätzlich gilt: Je größer das Unternehmen, desto größer das Risiko. Etwa jedes achte größere Unternehmen (12 Prozent) mit mehr als 100 Mitarbeiter:innen schätzt das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als sehr hoch ein – bei den mittleren und kleineren Unternehmen sind es nur vier bzw. sechs Prozent. Versicherungsunternehmen (15 Prozent), Industriebetriebe (12 Prozent) und Banken (11 Prozent) sehen das größte Risiko, einem Angriff zum Opfer zu fallen. 

Cyberkriminalität steigt dramatisch an

„Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Diese lassen sich einem klaren Satz zusammenfassen: Während die Gesamtkriminalität signifikant zurückgeht – minus 11,3 Prozent –, steigt die Cyberkriminalität dramatisch an – plus 26,3 Prozent. Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des spürbaren Anstiegs von Cyberkriminalität – 2020 verstärkt durch den Digitalisierungsturbo in Zeiten der Pandemie“, so Erwin Hameseder, KSÖ Präsident.

Fast jede vierte Führungskraft sieht stark steigendes Risiko durch Datendiebstahl. Auch in der aktuellen Umfrage gehen immer noch rund 70 Prozent der österreichischen Führungskräfte davon aus, dass die Gefahr für Unternehmen, Opfer von Cyberangriffen und Datendiebstahl zu werden, weiterhin zunehmen wird. Wie bereits in den Jahren zuvor zeigen sich die Unternehmen grundsätzlich alarmiert. Besonders Banken, die bereits jetzt ein verhältnismäßig großes Risiko sehen, erwarten für die kommenden Jahre eine stark zunehmende Bedrohung. 

„Seit dem Ausbruch der Corona-Pandemie in Österreich lässt sich bei Cyberangriffen noch ein weiterer, durchaus beunruhigender Trend erkennen: Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern zusätzlich auch auf den Diebstahl hochsensibler und geschäftskritischer Daten. Die richtige Vorbereitung ist essenziell, denn sieben von zehn Unternehmen haben ihre Mitarbeiter während der Pandemie ins Homeoffice geschickt. Fast jedes dritte Unternehmen hat seine Cybersecurity-Maßnahmen seit dem Corona-Ausbruch verschärft, jedes achte sogar sehr stark. Das ist auch sehr wichtig, um größeren Schaden zu vermeiden: Jedes Unternehmen in Österreich kann Opfer eines Cyberangriffs werden und muss sich besser gestern als heute vorbereiten. Wenn man auf einen Angriff wartet, ist es schon zu spät“, so Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Sensibilisierung der Mitarbeiter

Das Homeoffice kann für viele Unternehmen zum Risikofaktor werden, Remote-Verbindungen zu einem attraktiven Einfallstor für Cyberkriminelle: In den meisten Fällen musste neue Software installiert werden und private Laptops sind nicht mit derselben Software geschützt wie Firmen-PCs. Eines der häufigsten Szenarien: Programme funktionieren nicht, IT-Mitarbeiter versuchen das Problem remote zu lösen und dabei entstehen Schwachstellen in der IT-Umgebung. Viele heimische Unternehmen haben dieses gesteigerte Risiko erkannt und in den letzten Monaten ihre Cybersecurity-Maßnahmen verschärft. Die Top-3-Maßnahmen sind dabei die Sensibilisierung der Mitarbeiter (59 Prozent), die Einführung neuer organisatorischer Regelungen wie Policies (54 Prozent) und die Modernisierung der IT-Infrastruktur (43 Prozent). 

Drazen Lukac, Leiter Risk IT und Cybersecurity bei EY Österreich, dazu: „Um sich besser zu schützen, haben mehr als die Hälfte der Unternehmen ihre Mitarbeiter:innen für die Thematik Cybersecurity und Datendiebstahl sensibilisiert sowie neue organisatorische Regelungen aufgesetzt. Die Vermittlung des nötigen (Grundlagen-)Know-hows an die eigene Belegschaft ist für eine erfolgreiche Cyberabwehr von elementarer Bedeutung. Mithilfe von regelmäßigen Schulungen, praktischen Trainings und geplanten Phishing-Kampagnen wird das Gefahrenbewusstsein der Angestellten geschärft, um im Berufsalltag richtig agieren zu können“.

Das Budget für Cyberabwehr ist meist zu

Einen Strich durch die Rechnung bei der Prävention und der Abwehr von Cyberangriffen macht vielen österreichischen Betrieben hingegen das mangelnde Budget: Mehr als die Hälfte (51 Prozent) hat (eher) wenig oder gar keine finanziellen Mittel zur Verfügung. Insbesondere kleinere Unternehmen mit weniger als 100 Mitarbeiter sind hier aufgrund von finanziellen Restriktionen angreifbar oder wenig handlungsfähig. Dennoch fühlen sich fast neun von zehn Unternehmen (89 Prozent) zumindest eher sicher vor Cyberangriffen und Datendiebstahl.

Gleichzeitig gibt aber knapp ein Viertel (24 Prozent) der Unternehmen an, dass es bei ihnen in den vergangenen fünf Jahren konkrete Hinweise auf Datendiebstahl gegeben hat. Elf Prozent der befragten Unternehmen sagten aus, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Fälle von Cyberangriffen bzw. Datendiebstahl dürfte demnach deutlich höher sein. Konkrete Hinweise gab es zuletzt am häufigsten bei Unternehmen aus den Bereichen Industrie (32 Prozent) und Energie (30 Prozent). 

„Für Unternehmen wäre es fatal, sich in falscher Sicherheit zu wiegen. Gerade große und namhafte Unternehmen sind massiv durch Cyberattacken gefährdet – es dürfte kaum einen österreichischen Top-Konzern geben, der nicht schon Opfer eines Angriffes zum Diebstahl von Daten wurde. In 37 Prozent der größeren Unternehmen mit mehr als 100 Mitarbeiter:innen gab es zuletzt Hinweise auf Attacken“, so Benjamin Weißmann, Leiter Cyberforensik bei EY Österreich. „Viele Unternehmen bemerken es nur nicht, weil die Sicherheitssysteme den Angriff nicht entdecken. Oft fällt der Schaden erst dann auf, wenn es schon zu spät ist – wenn sensible Daten also an anderer beziehungsweise falscher Stelle wiederauftauchen. Die Coronakrise hat uns verstärkt gezeigt, wie wichtig digitale Sicherheit sein sollte. Die Unternehmen sind mehr denn je mit diesem Thema konfrontiert und müssen den Fokus darauf legen.“

Erpressung: Finanzabteilungen im Fokus

Wie bereits in den Jahren zuvor zielen die mit Abstand meisten Hackerangriffe auf die IT-Systeme ab (40 Prozent). Insbesondere der Datendiebstahl durch eigene Mitarbeiter ist ein Risikofaktor für heimische Unternehmen: Bei fast einem Viertel (23 Prozent) wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften (21 Prozent) begingen die eigenen Mitarbeiter Datendiebstahl.

Mehr als jedes zehnte Unternehmen (11 Prozent) in Österreich wurde bereits mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt: 91 Prozent haben dem Druck der Erpresser nicht nachgegeben.

Die meisten Angriffe zielen dabei auf den Finanz- und Rechnungslegungsbereich ab – im Vergleich zum Vorjahr gab es hier einen Anstieg von 21 Prozent auf 29 Prozent. Auch bei Attacken auf den Personalbereich gab es einen deutlichen Anstieg um fünf Prozentpunkte auf 13 Prozent. Einen Rückgang gab es hingegen bei Angriffen im Bereich Vertrieb von 27 Prozent im Vorjahr auf 19 Prozent.

Regelmäßige „Stress-Tests“ empfohlen

Eng mit den Themen Cybersicherheit und Cyberkriminalität ist auch das Thema Datenschutz verbunden. „Datenschutzrechtlich hat das vergangene Jahr der Pandemie viele Umwälzungen gebracht. Mitarbeiter im Homeoffice müssen Bildschirme und Telefonate vor Partner, Kindern oder digitalen Sprachassistent schützen. Viele papiergebundene Prozesse sind aus Sicherheitsgründen binnen kurzer Zeit digital geworden. Dadurch erhöhte sich das Risiko von Data Breaches enorm. Darüber hinaus waren neue, datenschutzrechtlich herausfordernde Verarbeitungen notwendig wie z. B. Besucher- und Gästemanagement, firmeninternes Kontakt-Tracing oder die Verständigung anderer Mitarbeiter bei COVID-19-Erkrankungen. Die datenschutzrechtlichen Risiken sind im vergangenen Jahr klar gestiegen“, so Thomas Breuss, Rechtsanwalt und Director bei EY Law.  

Digitale Risiken sind für Unternehmen weiterhin nicht zu unterschätzen. Im Schadensfall können dabei Kosten in Millionenhöhe entstehen. Zum Schutz vor diesen schwerwiegenden Folgen schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab: Mehr als die Hälfte (54 Prozent) der befragten Unternehmen hat nach eigenen Angaben eine solche Versicherung abgeschlossen. Im letzten Jahr waren es nur 35 Prozent. Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Banken-, der Energiebranche und Industrie. 

Fast jedes zweite Unternehmen lässt sich jährlich oder halbjährlich extern oder intern auf Schwachstellen im Hinblick auf Cyberangriffe testen. Vor allem Unternehmen aus der Energie- und Industriebranche ist ein jährlicher Check besonders wichtig. 16 Prozent der befragten Unternehmen testen ihre Systeme sogar monatlich, hier sind Banken mit 37 Prozent Vorreiter.

EY Österreich hat in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) die Studie „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“ erstellt. Dafür wurden Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeiter befragt.


Mehr Artikel

News

Internet of Behaviors: Die nächste große Bedrohung für die Privatsphäre?

Das Internet of Behaviors verarbeitet die Unmengen an persönlichen Daten, die wir jeden Tag preisgeben, mit Methoden der Verhaltenswissenschaft, KI und maschinellem Lernen. Das Ziel ist, Verhaltensmuster zu erkennen und gezielt darauf zu reagieren. Die Wege, über die das IoB tagtägliche Entscheidungen verfolgt und beeinflusst, sind weitreichend und stellen die Privatsphäre jedes Einzelnen auf die Probe. […]

Keeper Security und Sherweb: Partnerschaft speziell für MSPs. (c) Pexels
News

Keeper Security und Sherweb schließen Partnerschaft

Sherwebs nimmt die Passwortmanagement- und Cybersicherheitslösungen von Keeper Security in seinen Marktplatz auf. Damit haben Managed Service Provider (MSPs) die Möglichkeit, kleine und mittelständische Unternehmen (SMBs) mit Funktionen wie Multi-Faktor-Authentifizierung und Zero-Knowledge-Verschlüsselung besser zu schützen. […]

1 Comment

  1. Zwei von drei der Angriffe zielen auf die Datensicherung als Kernbaustein. Die herkömmlichen Schutzmechanismen werden umgangen und klassische Methoden versagen bei den intelligenten Attacken, die teilweise über Wochen die Systeme ausspionieren und unbekannterweise schädigen.

    Neben Unternehmen sich auch externe Dienstleister und Service Provider betroffen.
    Hackern ist z.B. in Oberösterreich ein großangelegter Angriff gelungen. Über eine IT-Firma wurden die Computersysteme von 34 Unternehmen mit einer Schadsoftware infiziert und verschlüsselt.

    So ein Datenverlust kann bis zum Konkurs führen

    Erfolgreiche Hacker verlangen in solchen Fällen oft Beträge zwischen ein bis zwei Millionen Euro. Das ist oft der geringere Verlust und häufig bezahlen betroffene Firmen auch, weil sie der Stillstand des eigenen Betriebes mit fortschreitender Dauer wesentlich teurer kommt als das zu bezahlende Lösegeld.

    Zero-Trust wurde für die Datenverfügbarkeit entwickelt und mit der Lösung von CristieData gemeinsam mit Rubrik

    · tritt ein Unternehmensstillstand nicht ein
    · werden ihre Geschäftsprozesse von Ihrer IT weiterhin unterstützt
    · müssen Sie kein Lösegeld zahlen
    · erscheint Ihr Unternehmen zu dem Thema nicht in der Presse
    Budget für die Datensicherung ist immer da. Warum nicht richtig einsetzen

Leave a Reply

Your email address will not be published.


*