Zum Inhalt
HOME | 
© ECOat

Unter­neh­men und das Thema Cyber-Sicherheit

Acht­zig Pro­zent der Füh­rungs­kräfte sehen stark stei­gende Gefahr durch Cyber­an­griffe, so neue Stu­die von EY. Je grö­ßer das Unter­neh­men, umso mehr Ängste. Pis­hing im Fokus der kri­mi­nel­len Mittel.

Unter­neh­men sehen sich in einer stark digi­ta­li­sier­ten Welt lau­fend neuen Bedro­hun­gen aus­ge­setzt und das gilt auch für Öster­reich. Ein Scher­punkt beim Thema Sicher­heit betrifft die Berei­che Daten und IT-Infra­struk­tu­ren. Waren es 2022 noch fast 80 Pro­zent der Betriebe, die die Gefahr von Cyber-Angrif­fen als hoch ein­stuf­ten, so sind es aktu­ell nur mehr rund ein Drit­tel. Mit 64 Pro­zent fast dop­pelt so viele sehen keine Gefahr.

Finanz­dienst­leis­ter und Ver­wal­tung sehen höchs­tes Risiko
Diese Ein­schät­zung ver­än­dert sich mit der Größe der Unter­neh­men. Je höher der Jah­res­um­satz, desto höher wird die Gefahr ein­ge­schätzt. Bei einem Umsatz von mehr als 50 Mil­lio­nen Euro stuft bei­spiels­weise fast die Hälfte der hei­mi­schen Betriebe die Gefahr, Opfer eines Cyber­an­griffs zu wer­den, als (sehr) hoch ein. Es gibt auch starke Bran­chen­un­ter­schiede : Ver­si­che­run­gen (25 Pro­zent) oder der öffent­li­che Sek­tor (17 Pro­zent) lie­gen bei ihrer Ein­schät­zung eines sehr hohen Risi­kos als ein­zige Bran­chen über dem Durch­schnitts­wert von gesamt elf Pro­zent. Am höchs­ten wird das Risiko ein­ge­schätzt, einem orga­ni­sier­ten Ver­bre­chen zum Opfer zu fal­len : Knapp ein Vier­tel der Befrag­ten bestä­tigt das, vor allem jene aus Unter­neh­men mit einem Jah­res­um­satz von über 50 Mio. Euro. Hack­ti­vis­ten-Grup­pen lie­gen mit 19 Pro­zent knapp dahin­ter in der Risikoeinschätzung. 

Jedes fünfte Unter­neh­men berich­tet von Cyber­at­ta­cken Ins­ge­samt gut jedes fünfte hei­mi­sche Unter­neh­men berich­tet von kon­kre­ten Hin­wei­sen auf Cyber­at­ta­cken Bei sie­ben Pro­zent der Unter­neh­men ein­ma­lig, bei 15 Pro­zent sogar mehr­fach. Dabei kön­nen im Falle eines Angriffs nicht nur die Pro­duk­tion gefähr­det und IT-Sys­teme lahm­ge­legt wer­den, son­dern auch sen­si­ble Daten und das Kun­den­ver­trauen ver­lo­ren gehen. 

Die Dun­kel­zif­fer der tat­säch­lich erfolg­ten Fälle dürfte aber deut­lich höher sein. Mit dem Umsatz steigt die Wahr­schein­lich­keit noch­mal an. 35 Pro­zent der Unter­neh­men ab 51 Mil­lio­nen Euro Umsatz haben sogar mehr­fa­che Angriffe erlebt. In 60 Pro­zent aller Cyber­an­griffe waren die Angrei­fer maxi­mal einen Tag aktiv, die Wie­der­her­stel­lung und der Neu­auf­bau konnte in zwei von drei Fäl­len (67 Pro­zent) inner­halb weni­ger Tage abge­schlos­sen werden. 

Vier­zig Pro­zent der Mit­ar­bei­ten­den erhal­ten keine Schulung
Mehr als acht von zehn Füh­rungs­kräfte rech­nen in Zukunft über alle Bran­chen hin­weg wei­ters mit einer stark stei­gen­den Gefahr durch Cyber­an­griffe und Daten­dieb­stahl und set­zen daher bereits ent­spre­chende Maß­nah­men zur Siche­rung ihrer Daten und Infra­struk­tur. Rund 90 Pro­zent nut­zen Fire­walls und Anti­vi­rus-Soft­ware oder Sicher­heits­up­dates und Patches. Mit Not­fall­plä­nen und Inci­dent Response Teams sind dage­gen nur 36 Pro­zent ausgestattet. 

Knapp 60 Pro­zent der Unter­neh­men bie­ten ihren Mit­ar­bei­ten­den Schu­lungs- und Fort­bil­dungs­maß­nah­men an. Umge­kehrt bedeu­tet dies, dass rund 40 Pro­zent keine Schu­lun­gen zu Cyber­si­cher­heit und Daten­si­cher­heit erhal­ten, was ein erheb­li­ches Risiko für die Unter­neh­mens­si­cher­heit dar­stellt. Am häu­figs­ten wer­den Schu­lun­gen zum Thema Cyber­si­cher­heit (46 Pro­zent) ange­bo­ten. Ledig­lich in jedem zwei­ten Unter­neh­men, das Fort­bil­dungs­maß­nah­men anbie­tet, wer­den aktu­elle Bedro­hun­gen wie Deep Fakes und der Umgang mit KI-Bedro­hun­gen behandelt. 

Phis­hing und Mal­ware und Ran­som­ware im Zen­trum der Maßnahmen
Bei den Schu­lungs­maß­nah­men berich­tet ein Vier­tel von der Simu­la­tion von Phis­hing-Angrif­fen und die Aus­ein­an­der­set­zung damit ist für Betriebe auch nötig. Phis­hing ist auf Platz 1 der häu­figs­ten Angriffs­ar­ten, 67 Pro­zent sind davon betrof­fen. Jede zweite Atta­cke fällt in die Kate­go­rie Mal­ware (51 Pro­zent), vier von zehn (rund 40 Pro­zent) in den Bereich Ran­som­ware-Angriff. Das sind Ergeb­nisse einer Stu­die der Prü­fungs- und Bera­tungs­or­ga­ni­sa­tion EY Öster­reich. Dafür wur­den 201 Geschäftsführer:innen sowie Füh­rungs­kräfte aus den Berei­chen IT-Sicher­heit und Daten­schutz von öster­rei­chi­schen Unter­neh­men ab 20 Mit­ar­bei­ten­den befragt. „Dass fast ein Vier­tel der hei­mi­schen Unter­neh­men bereits kon­krete Hin­weise auf Cyber­at­ta­cken ver­zeich­net hat, unter­streicht die Not­wen­dig­keit, Maß­nah­men lau­fend aus­zu­bauen. Cyber­si­cher­heit sollte als inte­gra­ler Bestand­teil der Unter­neh­mens­stra­te­gie betrach­tet wer­den“, sagt Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­rity und Data Pri­vacy bei EY Österreich. 

Kom­men­den Diens­tag folgt wei­te­rer Bericht zur Stu­die mit Schwer­punkt auf kon­krete Schä­den und Maßnahmen.

Autor: red/czaak
28.11.2024

Weitere aktuelle Artikel

Inno­va­tion. Defi­zite in der ganz­heit­li­chen Ver­bin­dung von Pro­zes­sen, Daten und Steue­rungs­lo­gik. Bei der Digi­ta­li­sie­rung ent­schei­det der Mut, auch den Unter­neh­mens­kern zu trans­for­mie­ren, über Erfolg oder Miss­erfolg. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Noch vor weni­gen Jah­ren war die Welt für die öster­rei­chi­sche Export­wirt­schaft in Ord­nung. Güns­tige Ener­gie, gut aus­ge­bil­dete Fach­kräfte, […]
Deut­sche Tele­kom, T‑Systems, SAP und Sie­mens star­ten in Mün­chen erste KI-Fabrik für Wirt­schaft und Ver­wal­tung. Spit­zen­po­li­tik unter­stützt Stra­te­gie zur Digi­ta­len Sou­ve­rä­ni­tät von Deutsch­land und Europa. T‑Systems Aus­tria Boss Peter Lenz ver­weist auf Nut­zung auch für öster­rei­chi­sche Kunden. Der Vize­kanz­ler und Bun­des­fi­nanz­mi­nis­ter von Deutsch­land, Lars Kling­beil war zuge­gen, ebenso wie der Bay­ri­sche Minis­ter­prä­si­dent Mar­kus Söder, der […]
Künst­li­che Intel­li­genz als epo­chal his­to­ri­sche Dimen­sion. His­to­ri­ker Yuval Noah Harari spricht am Davo­ser WEF zu KI als neuen Akteur in der Geschichte des auf­ge­klär­ten Huma­nis­mus. In und rund um Davos äußern sich wei­tere pro­mi­nente Mana­ger. Eine klein­ta­schen­buch­lange Ein­ord­nung auch mit den The­sen von Max Teg­mark und Nick­las Bostrom von Chris­tian Czaak und Lau­rin Czaak. Beim jähr­li­chen World Eco­no­mic Forum (WEF) […]
Künst­li­che Intel­li­genz (KI) wird in der Auto­mo­bil­bran­che mit auto­no­mem Fah­ren ver­bun­den. KI unter­stützt aber auch Ent­wick­lung, War­tung, Flot­ten­ma­nage­ment und wei­tere betrieb­li­che Abläufe. Petro­nas hat im Kon­text einer Stu­die aktu­elle KI-Anwen­dun­gen in der Auto­mo­bil­bran­che analysiert.  Künst­li­che Intel­li­genz (KI) in der Auto­mo­bil­bran­che stand bis dato eigent­lich pri­mär im Kon­text mit dem Thema auto­no­mes Fah­ren. KI spielt aber […]
Digi­tale Platt­for­men ver­schrän­ken naht­los Soft­ware-Appli­ka­tio­nen, KI, Cloud-Dienste oder auch Hard­ware. Ing­ram Micro ent­wi­ckelt pri­mär für IT-Resel­ler kon­zi­pierte Platt­form Xvan­tage wei­ter. Rasche Inte­gra­tion von gan­zen CRM- und ERP-Sys­te­men über vor­kon­fi­gu­rierte Schnittstellen.  Ing­ram Micro, glo­bal füh­ren­der IT-Dienst­leis­ter für die inte­gra­tive Nut­zung aller gän­gi­gen Digi­ta­li­sie­rungs-Lösun­gen hat schon 2023 mit Xvan­tage™ eine Digi­tal-Platt­form ent­wi­ckelt, wel­che pri­mär andere IT-Dienst­leis­ter bzw. […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram