Unabhängiges Magazin für Wirtschaft und Bildung

10. Dezember 2024

Search form

Search form

Unternehmen und das Thema Cyber-Sicherheit

Unternehmen und das Thema Cyber-Sicherheit© ECOat

Achtzig Prozent der Führungskräfte sehen stark steigende Gefahr durch Cyberangriffe, so neue Studie von EY. Je größer das Unternehmen, umso mehr Ängste. Pishing im Fokus der kriminellen Mittel.

(red/czaak) Unternehmen sehen sich in einer stark digitalisierten Welt laufend neuen Bedrohungen ausgesetzt und das gilt auch für Österreich. Ein Scherpunkt beim Thema Sicherheit betrifft die Bereiche Daten und IT-Infrastrukturen. Waren es 2022 noch fast 80 Prozent der Betriebe, die die Gefahr von Cyber-Angriffen als hoch einstuften, so sind es aktuell nur mehr rund ein Drittel. Mit 64 Prozent fast doppelt so viele sehen keine Gefahr.

Finanzdienstleister und Verwaltung sehen höchstes Risiko
Diese Einschätzung verändert sich mit der Größe der Unternehmen. Je höher der Jahresumsatz, desto höher wird die Gefahr eingeschätzt. Bei einem Umsatz von mehr als 50 Millionen Euro stuft beispielsweise fast die Hälfte der heimischen Betriebe die Gefahr, Opfer eines Cyberangriffs zu werden, als (sehr) hoch ein. Es gibt auch starke Branchenunterschiede: Versicherungen (25 Prozent) oder der öffentliche Sektor (17 Prozent) liegen bei ihrer Einschätzung eines sehr hohen Risikos als einzige Branchen über dem Durchschnittswert von gesamt elf Prozent. 

Am höchsten wird das Risiko eingeschätzt, einem organisierten Verbrechen zum Opfer zu fallen: Knapp ein Viertel der Befragten bestätigt das, vor allem jene aus Unternehmen mit einem Jahresumsatz von über 50 Mio. Euro. Hacktivisten-Gruppen liegen mit 19 Prozent knapp dahinter in der Risikoeinschätzung. 

Jedes fünfte Unternehmen berichtet von Cyberattacken

Insgesamt gut jedes fünfte heimische Unternehmen berichtet von konkreten Hinweisen auf Cyberattacken Bei sieben Prozent der Unternehmen einmalig, bei 15 Prozent sogar mehrfach. Dabei können im Falle eines Angriffs nicht nur die Produktion gefährdet und IT-Systeme lahmgelegt werden, sondern auch sensible Daten und das Kundenvertrauen verloren gehen.

Die Dunkelziffer der tatsächlich erfolgten Fälle dürfte aber deutlich höher sein. Mit dem Umsatz steigt die Wahrscheinlichkeit nochmal an. 35 Prozent der Unternehmen ab 51 Millionen Euro Umsatz haben sogar mehrfache Angriffe erlebt. In 60 Prozent aller Cyberangriffe waren die Angreifer maximal einen Tag aktiv, die Wiederherstellung und der Neuaufbau konnte in zwei von drei Fällen (67 Prozent) innerhalb weniger Tage abgeschlossen werden.

Vierzig Prozent der Mitarbeitenden erhalten keine Schulung
Mehr als acht von zehn Führungskräfte rechnen in Zukunft über alle Branchen hinweg weiters mit einer stark steigenden Gefahr durch Cyberangriffe und Datendiebstahl und setzen daher bereits entsprechende Maßnahmen zur Sicherung ihrer Daten und Infrastruktur. Rund 90 Prozent nutzen Firewalls und Antivirus-Software oder Sicherheitsupdates und Patches. Mit Notfallplänen und Incident Response Teams sind dagegen nur 36 Prozent ausgestattet.

Knapp 60 Prozent der Unternehmen bieten ihren Mitarbeitenden Schulungs- und Fortbildungsmaßnahmen an. Umgekehrt bedeutet dies, dass rund 40 Prozent keine Schulungen zu Cybersicherheit und Datensicherheit erhalten, was ein erhebliches Risiko für die Unternehmenssicherheit darstellt. Am häufigsten werden Schulungen zum Thema Cybersicherheit (46 Prozent) angeboten. Lediglich in jedem zweiten Unternehmen, das Fortbildungsmaßnahmen anbietet, werden aktuelle Bedrohungen wie Deep Fakes und der Umgang mit KI-Bedrohungen behandelt.

Phishing und Malware und Ransomware im Zentrum der Maßnahmen
Bei den Schulungsmaßnahmen berichtet ein Viertel von der Simulation von Phishing-Angriffen und die Auseinandersetzung damit ist für Betriebe auch nötig. Phishing ist auf Platz 1 der häufigsten Angriffsarten, 67 Prozent sind davon betroffen. Jede zweite Attacke fällt in die Kategorie Malware (51 Prozent), vier von zehn (rund 40 Prozent) in den Bereich Ransomware-Angriff.  

Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsorganisation EY Österreich. Dafür wurden 201 Geschäftsführer:innen sowie Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von österreichischen Unternehmen ab 20 Mitarbeitenden befragt. „Dass fast ein Viertel der heimischen Unternehmen bereits konkrete Hinweise auf Cyberattacken verzeichnet hat, unterstreicht die Notwendigkeit, Maßnahmen laufend auszubauen. Cybersicherheit sollte als integraler Bestandteil der Unternehmensstrategie betrachtet werden“, sagt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.

Kommenden Dienstag folgt weiterer Bericht zur Studie mit Schwerpunkt auf konkrete Schäden und Maßnahmen.

Links

red/czaak, Economy Ausgabe Webartikel, 28.11.2024