Steigende Cyberangriffe und vermehrter Datendiebstahl

Home-Office und betriebsübergreifende Prozessketten verstärken die Gefahr von Cyber-Kriminalität und Datenraub. Mehrheit der österreichischen Unternehmen rechnet hier mit weiterer Verschärfung, so eine aktuelle Studie von EY und Kuratorium Sicheres Österreich.

Die Corona-Krise und die damit einhergehende großflächige Umstellung auf Homeoffice, der allgemeine Digitalisierungsschub und zunehmend spezialisierte Cyber-Kriminelle sorgen für eine entsprechende Verschärfung des Risikos von Cyberangriffen. Eine Folge davon sind teils fehlende oder unvollständig umgesetzte Kontrollmechanismen und Sicherheitslücken.

Diese Entwicklung stellt das IT-Sicherheitsmanagement sowie innerbetriebliche Abläufe vor eine zusätzliche Herausforderung. Während bei Dienstleistungsunternehmen die Möglichkeit für Homeoffice weitgehend verbreitet war, betraten viele Industriebetriebe hier Neuland. Insbesondere das Arbeiten von zu Hause aus schuf Sicherheitslücken und Einfallstore für feindliche Angriffe aus dem Netz.

Je größer das Unternehmen, desto größer das Risiko
Die Themen Cybersicherheit und Cyberkriminalität sind in Österreichs Unternehmen mittlerweile kontinuierlich präsent. In den letzten Jahren haben viele heimische Betriebe Maßnahmen in diesem Bereich gesetzt und fühlen sich mittlerweile sicherer. 29 Prozent der heimischen Führungskräfte bewerten das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als hoch – im Vorjahr waren es noch 41 Prozent.

Aus Expertensicht gilt generell : Je größer das Unternehmen, desto größer das Risiko. Etwa jedes achte größere Unternehmen (12 Prozent) mit mehr als 100 Mitarbeiter schätzt das Risiko von Cyberangriffen oder Datendiebstahl als sehr hoch ein. Bei den mittleren und kleineren Unternehmen sind es vier bzw. sechs Prozent. Versicherungsunternehmen (15), Industriebetriebe (12) und Banken (11 Prozent) sehen das größte Risiko, einem Angriff zum Opfer zu fallen.

Pandemiebedingter Digitalisierungsturbo
Das sind Ergebnisse der Studie der Prüfungs- und Beratungsorganisation EY Österreich in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) „Cyberangriffe und Datendiebstahl : virtuelle Gefahr – reale Schäden“. Für die Studie wurden Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeiter befragt.

„Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Während die Gesamtkriminalität mit minus 11,3 Prozent signifikant zurückgeht, steigt die Cyberkriminalität mit plus 26,3 Prozent dramatisch an“, sagt Erwin Hameseder, Präsident des KSO. „Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des Anstiegs von Cyberkriminalität und der wurde 2020 durch den pandemiebedingten Digitalisierungsturbo verstärkt“, so Hameseder.

Steigendes Risiko und Sensibilisierung der Mitarbeiter
Auch in der aktuellen Umfrage sehen rund 70 Prozent der österreichischen Führungskräfte weiter zunehmende Gefahren von Cyberangriffen und Datendiebstahl. Besonders Banken erwarten auch für die kommenden Jahre eine stark zunehmende Bedrohung. „Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern auch auf den Diebstahl geschäftskritischer Daten. Die richtige Vorbereitung ist essenziell“, erläutert Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Viele heimische Unternehmen haben dieses gesteigerte Risiko erkannt und ihre Cybersecurity-Maßnahmen verschärft. Dazu gehört die Sensibilisierung der Mitarbeiter (59 Prozent), die Einführung neuer organisatorischer Regularien (54) und die Modernisierung der IT-Infrastruktur (43 Prozent). Spezialisierte IT-Dienstleister wie Kapsch BusinessCom oder T‑Systems bieten Unternehmen hier eigene Security-Pakete, die von Vorsorge über Erkennung bis zu den richtigen Maßnahmen reichen. „Selbst große Unternehmen können die heutzutage nötigen Schutzmaßnahmen nicht mehr allein bewältigen“, so Peter Lenz, Managing Director von T‑Systems Alpine zu economy.

Notwendige Budgetmaßnahmen für Cyberabwehr
Einen Strich durch die Rechnung bei der Prävention und der Abwehr von Cyberangriffen macht österreichischen Betrieben hingegen oftmals das mangelnde Budget : Mehr als die Hälfte (51 Prozent) hat wenig oder gar keine finanziellen Mittel zur Verfügung und das betrifft insbesondere kleinere Unternehmen. Trotzdem fühlen sich fast neun von zehn Unternehmen einigermaßen sicher vor Cyberangriffen und Datendiebstahl.

Knapp ein Viertel der Unternehmen gibt dann aber parallel an, dass es in den vergangenen Jahren konkrete Hinweise auf Datendiebstahl gegeben hat. Elf Prozent der befragten Unternehmen sagen, dass kriminelle Handlungen nur durch Zufall aufgedeckt worden seien. Die Dunkelziffer der tatsächlich erfolgten Fälle von Cyberangriffen bzw. Datendiebstahl dürfte jedoch deutlich höher sein. Konkrete Hinweise gab es zuletzt am häufigsten bei Unternehmen aus den Bereichen Industrie und Energie (32 bzw. 30 Prozent).

Finanzabteilungen im Fokus von Erpressungsversuchen
Die meisten Hackerangriffe zielen weiterhin auf die IT-Systeme ab (40 Prozent). Ein großer Risikofaktor ist der Datendiebstahl durch eigene Mitarbeiter. Bei fast einem Viertel wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften begingen die eigenen Mitarbeiter Datendiebstahl. Generell wurde mehr als jedes zehnte Unternehmen in Österreich bereits Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. 91 Prozent haben dem Druck der Erpresser jedoch nicht nachgegeben.

Die meisten Angriffe zielen auf den Finanzbereich ab. Hier gab es im Vergleich zum Vorjahr einen Anstieg von 21 Prozent auf 29 Prozent. Auch bei Attacken auf den Personalbereich gab es einen deutlichen Anstieg um fünf Prozentpunkte auf 13 Prozent. Einen Rückgang gab es hingegen bei Angriffen im Bereich Vertrieb. Zum Schutz schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab. Fast jedes zweite Unternehmen lässt sich regelmäßig auf sicherheitsrelevante Schwachstellen testen. „Vor allem Unternehmen aus der Energie- und Industriebranche ist ein jährlicher Check besonders wichtig“, so die Experten von EY und KSO.

Links

http://www.ey.com/at

Autor: red/czaak

18.05.2021

Weitere aktuelle Artikel

Gegen das Unterwandern und Täuschen

Deep Fakes unterwandern und täuschen Gesellschaft, Wirtschaft und Medien. Deutscher Vorzeige-Inkubator SPRIND hat dazu letztes Jahr eine eigene Förderschiene initiiert und jetzt Siegerprojekt wie beste Einreichungen verlautbart. Imitierte Stimmen und generell verzerrte Identitäten unterwandern unser Vertrauen in digitale Bilder. Deepfakes sind eine systemische Herausforderung für Medien, Wirtschaft, Politik und die Gesellschaft an sich. Für Prävention […]

Die ständige Gefahr des Abdrehens

Europas Abhängigkeiten von US-Unternehmen bei sämtlichen Themen rund um Technologie und Kommunikation birgt entsprechende Gefahren. Aktuelle Beispiele und zumindest technisch mögliche Annahmen beleuchten die möglichen US-Eingriffsszenarien bei Technologien wie bei zugehörigen Diensten. Quer über alle gängigen technologischen Anwendungen und Dienste sind Europas Unternehmen, seine öffentliche Verwaltung und Europas Bürger also zu exakt 91 Prozent von […]

Datensouveränität und Sicherheit und Innovation

T‑Cloud als neue Multi-Cloud-Plattform von T‑Systems zur passgenauen Kombination mehrerer Cloud-Dienste. Innovation auch bei Marketing mit Aktion am Flughafen Wien und interaktiver Verlosung von exklusiven Cloud-Workshops. Egal ob Großunternehmen, Mittelstand oder öffentlicher Sektor – Cloud Computing ist mittlerweile fixer Bestandteil der digitalen Transformation. Die Ökonomie bei Nutzungsvielfalt und Kosten der bedarfsgenau skalierbaren Cloud-Dienste ist dabei […]

„Eine zentrale Basis für Wertschöpfung“

Experten der Österreichischen Industriellenvereinigung beleuchten Wirtschaftsfaktor Digitalisierung. Netzausbau, Baukosten, Regularien und Wettbewerbsfähigkeit als Fundament für sechs zentrale Handlungsfelder. Ein Fokus gilt auch dem Thema Digitale Souveränität. Die Industriellenvereinigung (IV) als Interessensvertretung der Österreichischen Industrie hat gemeinsam mit Vertretern der Telekombranche die aktuelle Situation und Rahmenbedingungen im Kontext mit dem Thema Digitalisierung als besonders wichtigen Faktor […]

KI-gestütztes Supercomputing für österreichische Medizin

Zenta Solutions erhält als SpinOff der MedUni Wien über AI Factory Austria Zugang zu European High Performance Computing. Strukturierung und Auswertung medizinischer Datensätze als Fokus. Weitere österreichische SpinOffs und StartUps sollen folgen. Die AI Factory Austria (AI:AT) hat mit dem Wiener Technologieunternehmen Zenta Solutions das erste erfolgreiche Praxisbeispiel für ihren Unterstützungsansatz realisiert. Als nationale Anlaufstelle […]

Stei­gende Cyber­an­griffe und ver­mehr­ter Datendiebstahl

Weitere aktuelle Artikel

Gegen das Unter­wan­dern und Täuschen

Die stän­dige Gefahr des Abdrehens

Daten­sou­ve­rä­ni­tät und Sicher­heit und Innovation

„Eine zen­trale Basis für Wertschöpfung“

KI-gestütz­tes Super­com­pu­ting für öster­rei­chi­sche Medizin