Österreich: Unternehmen schlecht auf Angriffe vorbereitet

Cyberkriminalität ist zur großen Herausforderung für die österreichische Wirtschaft geworden, so das Ergebnis einer aktuellen KPMG-Studie: Knapp die Hälfte der befragten Unternehmen war bereits Opfer von Attacken und mussten finanzielle Schäden und Imageverlust in Kauf nehmen. Um sich der Gefahr zu stellen, muss Cyber Security zur Aufgabe der Unternehmensführung werden. [...]

Dabei ist das Bewusstsein für das Thema Cyber Security in Österreich laut der Studie „Cyber Security in Österreich“ durchaus vorhanden. 92 Prozent der Unternehmen sind sich der Gefahr von Cyberangriffen bewusst, knapp die Hälfte war wie eingangs erwähnt selbst schon betroffen. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen. „Die Zeiten, in denen Cyberkriminalität und Cyber Security belächelte Begriffe von Fach-Exoten waren, sind vorbei“, erklärt Michael Schirmbrand, KPMG-Partner im Bereich IT Advisory. „Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesem Bewusstsein nun strategische Maßnahmen folgen lassen.“

Doch auch wenn das Bewusstsein für Cyberkriminalität bei österreichischen Unternehmen vorhanden ist, so lauert die Gefahr dennoch im Detail. 40 Prozent der Unternehmen glauben, selbst ein attraktives Ziel für Angriffe zu sein. Der Mittelstand beurteilt die Lage hingegen anders: Für den Großteil der österreichischen KMUs ist Cyber Security aktuell kein strategisch wichtiges Thema. „Diese Sorglosigkeit kann gefährlich werden“, warnt KPMG-Partner Gert Weidinger. „Denn: Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen.“

OHNMACHTSGEFÜHL

Angreifer kann man nur abwehren, wenn man weiß, dass sie da sind. Die Messbarkeit von Cyberangriffen ist die Basis für die Einführung geeigneter Schutzmaßnahmen. Lediglich 23 Prozent der Unternehmen sind jedoch laut eigener Einschätzung in der Lage, Attacken überhaupt zu erkennen. Generell herrscht rund um das Thema Cyber Security ein Gefühl der Unsicherheit und Ohnmacht: Nur 18 Prozent der Unternehmen sind davon überzeugt, wirksam auf einen Cyberangriff reagieren zu können. 71 Prozent sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. „Einen hundertprozentigen Schutz gegen Kriminalität gibt es weder in der realen noch in der virtuellen Welt“, erklärt Michael Schirmbrand. „Mit strategisch geplanten Cyber Security-Ansätzen können Unternehmen ihre Risiken jedoch wirkungsvoll reduzieren.“

Die Mehrheit der Firmenlenker schiebt trotzdem noch die Verantwortung ab: 91 Prozent der Unternehmen betrachten Cyber Security als eine operative Angelegenheit der IT. Cybersicherheit ist in österreichischen Unternehmen somit noch keine „Chefsache“. Diese Einstellung birgt große Gefahren: Technik alleine kann längst nicht mehr gegen Angriffe schützen, Cyberkriminalität gehört vielmehr zu den Top-Risiken im Unternehmen. „Unternehmen brauchen ein durchdachtes Cyber Security-Managementsystem, das im Verantwortungsbereich der Unternehmensleitung liegen muss“, erklärt Gert Weidinger. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien.“ Idealerweise finden solche Prozesse präventiv statt. Die Studie zeichnet allerdings ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff.

DER FAKTOR MENSCH

Die meisten Cyberattacken funktionieren nur durch die Ausnutzung der Schwachstelle Mensch – etwa durch den unreflektierten Klick auf den Link in einer E-Mail. Nur 24 Prozent der Unternehmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein für Cyberangriffe besteht. Mitarbeiter sind einerseits ein interessantes Ziel für Angreifer, Stichwort „Social Engineering“, andererseits sind sie auch das wirksamste Präventionsmittel: Ein aufmerksamer und vorsichtiger Mitarbeiter kann durch keine Sicherheitstechnik der Welt ersetzt werden. Viele aktuelle Cyberangriffe funktionieren hingegen rein durch die gezielte Beeinflussung des Menschen, technische Aspekte spielen eine untergeordnete Rolle. Die strategische Bewusstseinsbildung, die bereits in der Schule beginnen sollte, sowie die Sensibilisierung der Mitarbeiter für das Thema Cyber Security sind entscheidend für die Abwehr.

Die Ergebnisse der Studie hat das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in einem PDF zusammengefasst, das kostenlos heruntergeladen werden kann. Das Dokument enthält außerdem Interviews mit Privacy- und Security-Experten wie dem Facebook-Ankläger Max Schrems oder Robert Schischka, Leiter von CERT.AT. (rnf)


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*