Österreich: Unternehmen schlecht auf Angriffe vorbereitet

Cyberkriminalität ist zur großen Herausforderung für die österreichische Wirtschaft geworden, so das Ergebnis einer aktuellen KPMG-Studie: Knapp die Hälfte der befragten Unternehmen war bereits Opfer von Attacken und mussten finanzielle Schäden und Imageverlust in Kauf nehmen. Um sich der Gefahr zu stellen, muss Cyber Security zur Aufgabe der Unternehmensführung werden. [...]

Dabei ist das Bewusstsein für das Thema Cyber Security in Österreich laut der Studie „Cyber Security in Österreich“ durchaus vorhanden. 92 Prozent der Unternehmen sind sich der Gefahr von Cyberangriffen bewusst, knapp die Hälfte war wie eingangs erwähnt selbst schon betroffen. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen. „Die Zeiten, in denen Cyberkriminalität und Cyber Security belächelte Begriffe von Fach-Exoten waren, sind vorbei“, erklärt Michael Schirmbrand, KPMG-Partner im Bereich IT Advisory. „Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesem Bewusstsein nun strategische Maßnahmen folgen lassen.“

Doch auch wenn das Bewusstsein für Cyberkriminalität bei österreichischen Unternehmen vorhanden ist, so lauert die Gefahr dennoch im Detail. 40 Prozent der Unternehmen glauben, selbst ein attraktives Ziel für Angriffe zu sein. Der Mittelstand beurteilt die Lage hingegen anders: Für den Großteil der österreichischen KMUs ist Cyber Security aktuell kein strategisch wichtiges Thema. „Diese Sorglosigkeit kann gefährlich werden“, warnt KPMG-Partner Gert Weidinger. „Denn: Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen.“

OHNMACHTSGEFÜHL

Angreifer kann man nur abwehren, wenn man weiß, dass sie da sind. Die Messbarkeit von Cyberangriffen ist die Basis für die Einführung geeigneter Schutzmaßnahmen. Lediglich 23 Prozent der Unternehmen sind jedoch laut eigener Einschätzung in der Lage, Attacken überhaupt zu erkennen. Generell herrscht rund um das Thema Cyber Security ein Gefühl der Unsicherheit und Ohnmacht: Nur 18 Prozent der Unternehmen sind davon überzeugt, wirksam auf einen Cyberangriff reagieren zu können. 71 Prozent sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. „Einen hundertprozentigen Schutz gegen Kriminalität gibt es weder in der realen noch in der virtuellen Welt“, erklärt Michael Schirmbrand. „Mit strategisch geplanten Cyber Security-Ansätzen können Unternehmen ihre Risiken jedoch wirkungsvoll reduzieren.“

Die Mehrheit der Firmenlenker schiebt trotzdem noch die Verantwortung ab: 91 Prozent der Unternehmen betrachten Cyber Security als eine operative Angelegenheit der IT. Cybersicherheit ist in österreichischen Unternehmen somit noch keine „Chefsache“. Diese Einstellung birgt große Gefahren: Technik alleine kann längst nicht mehr gegen Angriffe schützen, Cyberkriminalität gehört vielmehr zu den Top-Risiken im Unternehmen. „Unternehmen brauchen ein durchdachtes Cyber Security-Managementsystem, das im Verantwortungsbereich der Unternehmensleitung liegen muss“, erklärt Gert Weidinger. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien.“ Idealerweise finden solche Prozesse präventiv statt. Die Studie zeichnet allerdings ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff.

DER FAKTOR MENSCH

Die meisten Cyberattacken funktionieren nur durch die Ausnutzung der Schwachstelle Mensch – etwa durch den unreflektierten Klick auf den Link in einer E-Mail. Nur 24 Prozent der Unternehmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein für Cyberangriffe besteht. Mitarbeiter sind einerseits ein interessantes Ziel für Angreifer, Stichwort „Social Engineering“, andererseits sind sie auch das wirksamste Präventionsmittel: Ein aufmerksamer und vorsichtiger Mitarbeiter kann durch keine Sicherheitstechnik der Welt ersetzt werden. Viele aktuelle Cyberangriffe funktionieren hingegen rein durch die gezielte Beeinflussung des Menschen, technische Aspekte spielen eine untergeordnete Rolle. Die strategische Bewusstseinsbildung, die bereits in der Schule beginnen sollte, sowie die Sensibilisierung der Mitarbeiter für das Thema Cyber Security sind entscheidend für die Abwehr.

Die Ergebnisse der Studie hat das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in einem PDF zusammengefasst, das kostenlos heruntergeladen werden kann. Das Dokument enthält außerdem Interviews mit Privacy- und Security-Experten wie dem Facebook-Ankläger Max Schrems oder Robert Schischka, Leiter von CERT.AT. (rnf)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*