Cyberkriminalität ist zur großen Herausforderung für die österreichische Wirtschaft geworden, so das Ergebnis einer aktuellen KPMG-Studie: Knapp die Hälfte der befragten Unternehmen war bereits Opfer von Attacken und mussten finanzielle Schäden und Imageverlust in Kauf nehmen. Um sich der Gefahr zu stellen, muss Cyber Security zur Aufgabe der Unternehmensführung werden. [...]
Dabei ist das Bewusstsein für das Thema Cyber Security in Österreich laut der Studie „Cyber Security in Österreich“ durchaus vorhanden. 92 Prozent der Unternehmen sind sich der Gefahr von Cyberangriffen bewusst, knapp die Hälfte war wie eingangs erwähnt selbst schon betroffen. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen. „Die Zeiten, in denen Cyberkriminalität und Cyber Security belächelte Begriffe von Fach-Exoten waren, sind vorbei“, erklärt Michael Schirmbrand, KPMG-Partner im Bereich IT Advisory. „Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesem Bewusstsein nun strategische Maßnahmen folgen lassen.“
Doch auch wenn das Bewusstsein für Cyberkriminalität bei österreichischen Unternehmen vorhanden ist, so lauert die Gefahr dennoch im Detail. 40 Prozent der Unternehmen glauben, selbst ein attraktives Ziel für Angriffe zu sein. Der Mittelstand beurteilt die Lage hingegen anders: Für den Großteil der österreichischen KMUs ist Cyber Security aktuell kein strategisch wichtiges Thema. „Diese Sorglosigkeit kann gefährlich werden“, warnt KPMG-Partner Gert Weidinger. „Denn: Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen.“
OHNMACHTSGEFÜHL
Angreifer kann man nur abwehren, wenn man weiß, dass sie da sind. Die Messbarkeit von Cyberangriffen ist die Basis für die Einführung geeigneter Schutzmaßnahmen. Lediglich 23 Prozent der Unternehmen sind jedoch laut eigener Einschätzung in der Lage, Attacken überhaupt zu erkennen. Generell herrscht rund um das Thema Cyber Security ein Gefühl der Unsicherheit und Ohnmacht: Nur 18 Prozent der Unternehmen sind davon überzeugt, wirksam auf einen Cyberangriff reagieren zu können. 71 Prozent sind der Meinung, dass Cyberangriffe kaum bis gar nicht verhindert werden können. „Einen hundertprozentigen Schutz gegen Kriminalität gibt es weder in der realen noch in der virtuellen Welt“, erklärt Michael Schirmbrand. „Mit strategisch geplanten Cyber Security-Ansätzen können Unternehmen ihre Risiken jedoch wirkungsvoll reduzieren.“
Die Mehrheit der Firmenlenker schiebt trotzdem noch die Verantwortung ab: 91 Prozent der Unternehmen betrachten Cyber Security als eine operative Angelegenheit der IT. Cybersicherheit ist in österreichischen Unternehmen somit noch keine „Chefsache“. Diese Einstellung birgt große Gefahren: Technik alleine kann längst nicht mehr gegen Angriffe schützen, Cyberkriminalität gehört vielmehr zu den Top-Risiken im Unternehmen. „Unternehmen brauchen ein durchdachtes Cyber Security-Managementsystem, das im Verantwortungsbereich der Unternehmensleitung liegen muss“, erklärt Gert Weidinger. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien.“ Idealerweise finden solche Prozesse präventiv statt. Die Studie zeichnet allerdings ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff.
DER FAKTOR MENSCH
Die meisten Cyberattacken funktionieren nur durch die Ausnutzung der Schwachstelle Mensch – etwa durch den unreflektierten Klick auf den Link in einer E-Mail. Nur 24 Prozent der Unternehmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein für Cyberangriffe besteht. Mitarbeiter sind einerseits ein interessantes Ziel für Angreifer, Stichwort „Social Engineering“, andererseits sind sie auch das wirksamste Präventionsmittel: Ein aufmerksamer und vorsichtiger Mitarbeiter kann durch keine Sicherheitstechnik der Welt ersetzt werden. Viele aktuelle Cyberangriffe funktionieren hingegen rein durch die gezielte Beeinflussung des Menschen, technische Aspekte spielen eine untergeordnete Rolle. Die strategische Bewusstseinsbildung, die bereits in der Schule beginnen sollte, sowie die Sensibilisierung der Mitarbeiter für das Thema Cyber Security sind entscheidend für die Abwehr.
Die Ergebnisse der Studie hat das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in einem PDF zusammengefasst, das kostenlos heruntergeladen werden kann. Das Dokument enthält außerdem Interviews mit Privacy- und Security-Experten wie dem Facebook-Ankläger Max Schrems oder Robert Schischka, Leiter von CERT.AT. (rnf)
Be the first to comment