Unterschätzte Bedrohungen

Das Gefahrenbewusstsein in österreichischen Unternehmen steigt zwar an, doch nur ein Drittel sind über die eigene IT-Sicherheit besorgt. Zu diesem Schluss kommt die Studie "Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden" der Prüfungs- und Beratungsorganisation EY Österreich. [...]

Die zunehmende Digitalisierung macht Unternehmen und Privatpersonen verwundbarer. Drei Viertel der Führungskräfte (76 Prozet) in Österreich rechnen in Zukunft mit einer allgemein steigenden Gefahr durch Cyberangriffe und Datendiebstahl, doch nur 29 Prozent der Befragten bewerten das Risiko, selbst Opfer eines Angriffs zu werden, als hoch.

„Weltweit steigen die Fälle von Cybercrime, auch Österreich ist davon betroffen. Die Angriffsszenarien werden technisch immer raffinierter. Auch Spionage, Sabotage und Erpressung gehören bei Cyberattacken längst zum leider oft sehr lukrativen Geschäftsmodell“, sagt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich. „Laut dem Cybercrime Report des Bundesministerium für Inneres (BMI) ist im Jahr 2021 die Zahl der gemeldeten Cybercrime-Delikte erneut gestiegen – um 28,6 Prozent. Durch die rasante Digitalisierung von Unternehmen ist die IT-Sicherheit oft auf der Strecke geblieben – diese Fehler und Sicherheitslücken nutzen Angreifer natürlich aus.“

Viele Führungskräfte unterschätzen die Gefahren

Auch wenn das Gefahrenbewusstsein und die weitreichenden Konsequenzen eines Cyberangriffes mittlerweile in den Köpfen der Führungskräfte angekommen sind, schätzen noch immer knapp drei Viertel das Risiko, dass ihr Unternehmen selbst Opfer von Cyberkriminellen wird, als eher niedrig bzw. sehr niedrig ein (71 Prozent). Nur 29 Prozent der Befragten sehen ein großes bzw. sehr großes Risiko für ihr eigenes Unternehmen. Je größer das Unternehmen, desto größer ist dabei die Risikowahrnehmung: Etwa jedes siebte größere Unternehmen mit mehr als 100 Beschäftigten schätzt das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als sehr hoch ein. „Viele Manager erwarten, dass sie ihre gesteigerten Investitionen in IT-Security unverwundbar machen. Dabei unterschätzen sie die Kreativität und Professionalität der Angreifer, denn die Arten der Angriffe werden immer unauffälliger. Angesichts der komplexen digitalen Umgebungen – sei es durch Ausweitung von Home Office, Mobile Devices oder Cloud Computing – werden auch die Angriffsflächen immer größer und die Sicherung der eigenen Systeme immer schwieriger. Dadurch können Hacker unbemerkt in die unternehmenseigene Infrastruktur eindringen und großen Schaden anrichten“, so Tonweber. In fast jedem vierten österreichischen Unternehmen gab es in den vergangenen fünf Jahren konkrete Hinweise auf Cyberangriffe bzw. Datendiebstahl. Besonders der Vertrieb und das Finanzwesen sind beliebte Angriffsziele. Doch nur knapp die Hälfte der Unternehmen lässt ihre IT-Systeme jährlich oder halbjährlich von externen Experten auf Schwachstellen in Hinblick auf Datendiebstahl prüfen.

Unzureichende Schutzmaßnahmen

„Obwohl auch KMU erwiesenermaßen ein interessantes Angriffsziel sind, werden viele grundlegende Schutzmaßnahmen nicht in ausreichendem Maße umgesetzt. Viele Unternehmen blenden diese Gefahr aus dem digitalen Raum weiterhin aus oder scheinen zu träge oder von der Problematik überfordert zu sein, um entsprechende Maßnahmen zu ergreifen. Es braucht neben medialer Beachtung des Themas somit weitere Anstrengungen, um die Umsetzung von Cybersicherheitsmaßnahmen zu erhöhen“, so Tonweber.