Unterschätzte Bedrohungen

Das Gefahrenbewusstsein in österreichischen Unternehmen steigt zwar an, doch nur ein Drittel sind über die eigene IT-Sicherheit besorgt. Zu diesem Schluss kommt die Studie "Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden" der Prüfungs- und Beratungsorganisation EY Österreich. [...]

Neun Prozent der Unternehmen waren bereits Opfer von Erpresser­angriffen. (c) Philipp Katzenberger –Unsplash
Neun Prozent der Unternehmen waren bereits Opfer von Erpresser­angriffen. (c) Philipp Katzenberger –Unsplash

Die zunehmende Digitalisierung macht Unternehmen und Privatpersonen verwundbarer. Drei Viertel der Führungskräfte (76 Prozet) in Österreich rechnen in Zukunft mit einer allgemein steigenden Gefahr durch Cyberangriffe und Datendiebstahl, doch nur 29 Prozent der Befragten bewerten das Risiko, selbst Opfer eines Angriffs zu werden, als hoch.

„Weltweit steigen die Fälle von Cybercrime, auch Österreich ist davon betroffen. Die Angriffsszenarien werden technisch immer raffinierter. Auch Spionage, Sabotage und Erpressung gehören bei Cyberattacken längst zum leider oft sehr lukrativen Geschäftsmodell“, sagt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich. „Laut dem Cybercrime Report des Bundesministerium für Inneres (BMI) ist im Jahr 2021 die Zahl der gemeldeten Cybercrime-Delikte erneut gestiegen – um 28,6 Prozent. Durch die rasante Digitalisierung von Unternehmen ist die IT-Sicherheit oft auf der Strecke geblieben – diese Fehler und Sicherheitslücken nutzen Angreifer natürlich aus.“

Viele Führungskräfte unterschätzen die Gefahren

Auch wenn das Gefahrenbewusstsein und die weitreichenden Konsequenzen eines Cyberangriffes mittlerweile in den Köpfen der Führungskräfte angekommen sind, schätzen noch immer knapp drei Viertel das Risiko, dass ihr Unternehmen selbst Opfer von Cyberkriminellen wird, als eher niedrig bzw. sehr niedrig ein (71 Prozent). Nur 29 Prozent der Befragten sehen ein großes bzw. sehr großes Risiko für ihr eigenes Unternehmen. Je größer das Unternehmen, desto größer ist dabei die Risikowahrnehmung: Etwa jedes siebte größere Unternehmen mit mehr als 100 Beschäftigten schätzt das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als sehr hoch ein. „Viele Manager erwarten, dass sie ihre gesteigerten Investitionen in IT-Security unverwundbar machen. Dabei unterschätzen sie die Kreativität und Professionalität der Angreifer, denn die Arten der Angriffe werden immer unauffälliger. Angesichts der komplexen digitalen Umgebungen – sei es durch Ausweitung von Home Office, Mobile Devices oder Cloud Computing – werden auch die Angriffsflächen immer größer und die Sicherung der eigenen Systeme immer schwieriger. Dadurch können Hacker unbemerkt in die unternehmenseigene Infrastruktur eindringen und großen Schaden anrichten“, so Tonweber. In fast jedem vierten österreichischen Unternehmen gab es in den vergangenen fünf Jahren konkrete Hinweise auf Cyberangriffe bzw. Datendiebstahl. Besonders der Vertrieb und das Finanzwesen sind beliebte Angriffsziele. Doch nur knapp die Hälfte der Unternehmen lässt ihre IT-Systeme jährlich oder halbjährlich von externen Experten auf Schwachstellen in Hinblick auf Datendiebstahl prüfen.

Unzureichende Schutzmaßnahmen

„Obwohl auch KMU erwiesenermaßen ein interessantes Angriffsziel sind, werden viele grundlegende Schutzmaßnahmen nicht in ausreichendem Maße umgesetzt. Viele Unternehmen blenden diese Gefahr aus dem digitalen Raum weiterhin aus oder scheinen zu träge oder von der Problematik überfordert zu sein, um entsprechende Maßnahmen zu ergreifen. Es braucht neben medialer Beachtung des Themas somit weitere Anstrengungen, um die Umsetzung von Cybersicherheitsmaßnahmen zu erhöhen“, so Tonweber.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*