Zum Inhalt
HOME | 
© ECOat

Unter­neh­men und das Thema Cyber-Sicherheit

Acht­zig Pro­zent der Füh­rungs­kräfte sehen stark stei­gende Gefahr durch Cyber­an­griffe, so neue Stu­die von EY. Je grö­ßer das Unter­neh­men, umso mehr Ängste. Pis­hing im Fokus der kri­mi­nel­len Mittel.

Unter­neh­men sehen sich in einer stark digi­ta­li­sier­ten Welt lau­fend neuen Bedro­hun­gen aus­ge­setzt und das gilt auch für Öster­reich. Ein Scher­punkt beim Thema Sicher­heit betrifft die Berei­che Daten und IT-Infra­struk­tu­ren. Waren es 2022 noch fast 80 Pro­zent der Betriebe, die die Gefahr von Cyber-Angrif­fen als hoch ein­stuf­ten, so sind es aktu­ell nur mehr rund ein Drit­tel. Mit 64 Pro­zent fast dop­pelt so viele sehen keine Gefahr.

Finanz­dienst­leis­ter und Ver­wal­tung sehen höchs­tes Risiko
Diese Ein­schät­zung ver­än­dert sich mit der Größe der Unter­neh­men. Je höher der Jah­res­um­satz, desto höher wird die Gefahr ein­ge­schätzt. Bei einem Umsatz von mehr als 50 Mil­lio­nen Euro stuft bei­spiels­weise fast die Hälfte der hei­mi­schen Betriebe die Gefahr, Opfer eines Cyber­an­griffs zu wer­den, als (sehr) hoch ein. Es gibt auch starke Bran­chen­un­ter­schiede : Ver­si­che­run­gen (25 Pro­zent) oder der öffent­li­che Sek­tor (17 Pro­zent) lie­gen bei ihrer Ein­schät­zung eines sehr hohen Risi­kos als ein­zige Bran­chen über dem Durch­schnitts­wert von gesamt elf Pro­zent. Am höchs­ten wird das Risiko ein­ge­schätzt, einem orga­ni­sier­ten Ver­bre­chen zum Opfer zu fal­len : Knapp ein Vier­tel der Befrag­ten bestä­tigt das, vor allem jene aus Unter­neh­men mit einem Jah­res­um­satz von über 50 Mio. Euro. Hack­ti­vis­ten-Grup­pen lie­gen mit 19 Pro­zent knapp dahin­ter in der Risikoeinschätzung. 

Jedes fünfte Unter­neh­men berich­tet von Cyber­at­ta­cken Ins­ge­samt gut jedes fünfte hei­mi­sche Unter­neh­men berich­tet von kon­kre­ten Hin­wei­sen auf Cyber­at­ta­cken Bei sie­ben Pro­zent der Unter­neh­men ein­ma­lig, bei 15 Pro­zent sogar mehr­fach. Dabei kön­nen im Falle eines Angriffs nicht nur die Pro­duk­tion gefähr­det und IT-Sys­teme lahm­ge­legt wer­den, son­dern auch sen­si­ble Daten und das Kun­den­ver­trauen ver­lo­ren gehen. 

Die Dun­kel­zif­fer der tat­säch­lich erfolg­ten Fälle dürfte aber deut­lich höher sein. Mit dem Umsatz steigt die Wahr­schein­lich­keit noch­mal an. 35 Pro­zent der Unter­neh­men ab 51 Mil­lio­nen Euro Umsatz haben sogar mehr­fa­che Angriffe erlebt. In 60 Pro­zent aller Cyber­an­griffe waren die Angrei­fer maxi­mal einen Tag aktiv, die Wie­der­her­stel­lung und der Neu­auf­bau konnte in zwei von drei Fäl­len (67 Pro­zent) inner­halb weni­ger Tage abge­schlos­sen werden. 

Vier­zig Pro­zent der Mit­ar­bei­ten­den erhal­ten keine Schulung
Mehr als acht von zehn Füh­rungs­kräfte rech­nen in Zukunft über alle Bran­chen hin­weg wei­ters mit einer stark stei­gen­den Gefahr durch Cyber­an­griffe und Daten­dieb­stahl und set­zen daher bereits ent­spre­chende Maß­nah­men zur Siche­rung ihrer Daten und Infra­struk­tur. Rund 90 Pro­zent nut­zen Fire­walls und Anti­vi­rus-Soft­ware oder Sicher­heits­up­dates und Patches. Mit Not­fall­plä­nen und Inci­dent Response Teams sind dage­gen nur 36 Pro­zent ausgestattet. 

Knapp 60 Pro­zent der Unter­neh­men bie­ten ihren Mit­ar­bei­ten­den Schu­lungs- und Fort­bil­dungs­maß­nah­men an. Umge­kehrt bedeu­tet dies, dass rund 40 Pro­zent keine Schu­lun­gen zu Cyber­si­cher­heit und Daten­si­cher­heit erhal­ten, was ein erheb­li­ches Risiko für die Unter­neh­mens­si­cher­heit dar­stellt. Am häu­figs­ten wer­den Schu­lun­gen zum Thema Cyber­si­cher­heit (46 Pro­zent) ange­bo­ten. Ledig­lich in jedem zwei­ten Unter­neh­men, das Fort­bil­dungs­maß­nah­men anbie­tet, wer­den aktu­elle Bedro­hun­gen wie Deep Fakes und der Umgang mit KI-Bedro­hun­gen behandelt. 

Phis­hing und Mal­ware und Ran­som­ware im Zen­trum der Maßnahmen
Bei den Schu­lungs­maß­nah­men berich­tet ein Vier­tel von der Simu­la­tion von Phis­hing-Angrif­fen und die Aus­ein­an­der­set­zung damit ist für Betriebe auch nötig. Phis­hing ist auf Platz 1 der häu­figs­ten Angriffs­ar­ten, 67 Pro­zent sind davon betrof­fen. Jede zweite Atta­cke fällt in die Kate­go­rie Mal­ware (51 Pro­zent), vier von zehn (rund 40 Pro­zent) in den Bereich Ran­som­ware-Angriff. Das sind Ergeb­nisse einer Stu­die der Prü­fungs- und Bera­tungs­or­ga­ni­sa­tion EY Öster­reich. Dafür wur­den 201 Geschäftsführer:innen sowie Füh­rungs­kräfte aus den Berei­chen IT-Sicher­heit und Daten­schutz von öster­rei­chi­schen Unter­neh­men ab 20 Mit­ar­bei­ten­den befragt. „Dass fast ein Vier­tel der hei­mi­schen Unter­neh­men bereits kon­krete Hin­weise auf Cyber­at­ta­cken ver­zeich­net hat, unter­streicht die Not­wen­dig­keit, Maß­nah­men lau­fend aus­zu­bauen. Cyber­si­cher­heit sollte als inte­gra­ler Bestand­teil der Unter­neh­mens­stra­te­gie betrach­tet wer­den“, sagt Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­rity und Data Pri­vacy bei EY Österreich. 

Kom­men­den Diens­tag folgt wei­te­rer Bericht zur Stu­die mit Schwer­punkt auf kon­krete Schä­den und Maßnahmen.

Autor: red/czaak
28.11.2024

Weitere aktuelle Artikel

SAP stellt die Wei­ter­ent­wick­lung der Soft­ware­lö­sung IS‑H für das Pati­en­ten­ma­nage­ment in Spi­tä­lern und Gesund­heits­ein­rich­tun­gen ein. Anwen­dung wird über ganz Öster­reich für 90 Pro­zent der Patient:innen ein­ge­setzt. T‑Systems ent­wi­ckelt für diese Mil­lio­nen von Pati­en­ten neue Lösung und auf diese ver­traut nun auch die Vinzenz-Gruppe.  Die Gesund­heits­bran­che steht an einem tech­no­lo­gi­schen Wen­de­punkt : Der Soft­ware­kon­zern SAP hat ange­kün­digt, […]
Neue Richt­li­nie zur Netz- und Infor­ma­ti­ons­si­cher­heit (NIS‑2). BM für Inne­res (BMI), Finanz­markt­auf­sicht (FMA) und Oes­ter­rei­chi­sche Natio­nal­bank (OeNB) ver­tie­fen umfas­sende Koope­ra­ti­ons­ver­ein­ba­rung zur Stär­kung der Cyber­si­cher­heit in Österreich.  Die gesetz­li­chen Regu­la­rien zur Netz- und Infor­ma­ti­ons­si­cher­heit (NIS‑2) haben neue Richt­li­nien und das betrifft ins­be­son­dere Art. 13 Abs. 4 und 5. Die bereits bestehende enge Koope­ra­tion zwi­schen der im BM […]
Bei Start-Ups neh­men die gene­rel­len Invest­ments wei­ter ab. Ein­zig Tech-The­men wie KI, Soft­ware und E‑Commerce sind noch gefragt und dazu der Bereich Nach­hal­tig­keit. In vie­len Pro­jek­ten wird KI zum Kern des Geschäfts­mo­dels. Im Bun­des­län­der­ver­gleich domi­niert Wien.  Das Öster­rei­chi­sche Start-Up-Öko­sys­tem ver­zeich­nete 2025 einen wei­te­ren Tief­punkt. Nach­dem bereits die Jahre zuvor Finan­zie­rungs­run­den wie Geld­vo­lu­mina gesun­ken sind, redu­zierte sich […]
T‑Cloud als neue Multi-Cloud-Platt­form von T‑Systems zur pass­ge­nauen Kom­bi­na­tion meh­re­rer Cloud-Dienste. Inno­va­tion auch bei Mar­ke­ting mit Aktion am Flug­ha­fen Wien und inter­ak­ti­ver Ver­lo­sung von exklu­si­ven Cloud-Workshops. Egal ob Groß­un­ter­neh­men, Mit­tel­stand oder öffent­li­cher Sek­tor – Cloud Com­pu­ting ist mitt­ler­weile fixer Bestand­teil der digi­ta­len Trans­for­ma­tion. Die Öko­no­mie bei Nut­zungs­viel­falt und Kos­ten der bedarfs­ge­nau ska­lier­ba­ren Cloud-Dienste ist dabei […]
Deep Fakes unter­wan­dern und täu­schen Gesell­schaft, Wirt­schaft und Medien. Deut­scher Vor­zeige-Inku­ba­tor SPRIND hat dazu letz­tes Jahr eine eigene För­der­schiene initi­iert und jetzt Sie­ger­pro­jekt wie beste Ein­rei­chun­gen verlautbart. Imi­tierte Stim­men und gene­rell ver­zerrte Iden­ti­tä­ten unter­wan­dern unser Ver­trauen in digi­tale Bil­der. Deepf­akes sind eine sys­te­mi­sche Her­aus­for­de­rung für Medien, Wirt­schaft, Poli­tik und die Gesell­schaft an sich. Für Prä­ven­tion […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram