Zum Inhalt
HOME | 
© ECOat

Unter­neh­men und das Thema Cyber-Sicherheit

Acht­zig Pro­zent der Füh­rungs­kräfte sehen stark stei­gende Gefahr durch Cyber­an­griffe, so neue Stu­die von EY. Je grö­ßer das Unter­neh­men, umso mehr Ängste. Pis­hing im Fokus der kri­mi­nel­len Mittel.

Unter­neh­men sehen sich in einer stark digi­ta­li­sier­ten Welt lau­fend neuen Bedro­hun­gen aus­ge­setzt und das gilt auch für Öster­reich. Ein Scher­punkt beim Thema Sicher­heit betrifft die Berei­che Daten und IT-Infra­struk­tu­ren. Waren es 2022 noch fast 80 Pro­zent der Betriebe, die die Gefahr von Cyber-Angrif­fen als hoch ein­stuf­ten, so sind es aktu­ell nur mehr rund ein Drit­tel. Mit 64 Pro­zent fast dop­pelt so viele sehen keine Gefahr.

Finanz­dienst­leis­ter und Ver­wal­tung sehen höchs­tes Risiko
Diese Ein­schät­zung ver­än­dert sich mit der Größe der Unter­neh­men. Je höher der Jah­res­um­satz, desto höher wird die Gefahr ein­ge­schätzt. Bei einem Umsatz von mehr als 50 Mil­lio­nen Euro stuft bei­spiels­weise fast die Hälfte der hei­mi­schen Betriebe die Gefahr, Opfer eines Cyber­an­griffs zu wer­den, als (sehr) hoch ein. Es gibt auch starke Bran­chen­un­ter­schiede : Ver­si­che­run­gen (25 Pro­zent) oder der öffent­li­che Sek­tor (17 Pro­zent) lie­gen bei ihrer Ein­schät­zung eines sehr hohen Risi­kos als ein­zige Bran­chen über dem Durch­schnitts­wert von gesamt elf Pro­zent. Am höchs­ten wird das Risiko ein­ge­schätzt, einem orga­ni­sier­ten Ver­bre­chen zum Opfer zu fal­len : Knapp ein Vier­tel der Befrag­ten bestä­tigt das, vor allem jene aus Unter­neh­men mit einem Jah­res­um­satz von über 50 Mio. Euro. Hack­ti­vis­ten-Grup­pen lie­gen mit 19 Pro­zent knapp dahin­ter in der Risikoeinschätzung. 

Jedes fünfte Unter­neh­men berich­tet von Cyber­at­ta­cken Ins­ge­samt gut jedes fünfte hei­mi­sche Unter­neh­men berich­tet von kon­kre­ten Hin­wei­sen auf Cyber­at­ta­cken Bei sie­ben Pro­zent der Unter­neh­men ein­ma­lig, bei 15 Pro­zent sogar mehr­fach. Dabei kön­nen im Falle eines Angriffs nicht nur die Pro­duk­tion gefähr­det und IT-Sys­teme lahm­ge­legt wer­den, son­dern auch sen­si­ble Daten und das Kun­den­ver­trauen ver­lo­ren gehen. 

Die Dun­kel­zif­fer der tat­säch­lich erfolg­ten Fälle dürfte aber deut­lich höher sein. Mit dem Umsatz steigt die Wahr­schein­lich­keit noch­mal an. 35 Pro­zent der Unter­neh­men ab 51 Mil­lio­nen Euro Umsatz haben sogar mehr­fa­che Angriffe erlebt. In 60 Pro­zent aller Cyber­an­griffe waren die Angrei­fer maxi­mal einen Tag aktiv, die Wie­der­her­stel­lung und der Neu­auf­bau konnte in zwei von drei Fäl­len (67 Pro­zent) inner­halb weni­ger Tage abge­schlos­sen werden. 

Vier­zig Pro­zent der Mit­ar­bei­ten­den erhal­ten keine Schulung
Mehr als acht von zehn Füh­rungs­kräfte rech­nen in Zukunft über alle Bran­chen hin­weg wei­ters mit einer stark stei­gen­den Gefahr durch Cyber­an­griffe und Daten­dieb­stahl und set­zen daher bereits ent­spre­chende Maß­nah­men zur Siche­rung ihrer Daten und Infra­struk­tur. Rund 90 Pro­zent nut­zen Fire­walls und Anti­vi­rus-Soft­ware oder Sicher­heits­up­dates und Patches. Mit Not­fall­plä­nen und Inci­dent Response Teams sind dage­gen nur 36 Pro­zent ausgestattet. 

Knapp 60 Pro­zent der Unter­neh­men bie­ten ihren Mit­ar­bei­ten­den Schu­lungs- und Fort­bil­dungs­maß­nah­men an. Umge­kehrt bedeu­tet dies, dass rund 40 Pro­zent keine Schu­lun­gen zu Cyber­si­cher­heit und Daten­si­cher­heit erhal­ten, was ein erheb­li­ches Risiko für die Unter­neh­mens­si­cher­heit dar­stellt. Am häu­figs­ten wer­den Schu­lun­gen zum Thema Cyber­si­cher­heit (46 Pro­zent) ange­bo­ten. Ledig­lich in jedem zwei­ten Unter­neh­men, das Fort­bil­dungs­maß­nah­men anbie­tet, wer­den aktu­elle Bedro­hun­gen wie Deep Fakes und der Umgang mit KI-Bedro­hun­gen behandelt. 

Phis­hing und Mal­ware und Ran­som­ware im Zen­trum der Maßnahmen
Bei den Schu­lungs­maß­nah­men berich­tet ein Vier­tel von der Simu­la­tion von Phis­hing-Angrif­fen und die Aus­ein­an­der­set­zung damit ist für Betriebe auch nötig. Phis­hing ist auf Platz 1 der häu­figs­ten Angriffs­ar­ten, 67 Pro­zent sind davon betrof­fen. Jede zweite Atta­cke fällt in die Kate­go­rie Mal­ware (51 Pro­zent), vier von zehn (rund 40 Pro­zent) in den Bereich Ran­som­ware-Angriff. Das sind Ergeb­nisse einer Stu­die der Prü­fungs- und Bera­tungs­or­ga­ni­sa­tion EY Öster­reich. Dafür wur­den 201 Geschäftsführer:innen sowie Füh­rungs­kräfte aus den Berei­chen IT-Sicher­heit und Daten­schutz von öster­rei­chi­schen Unter­neh­men ab 20 Mit­ar­bei­ten­den befragt. „Dass fast ein Vier­tel der hei­mi­schen Unter­neh­men bereits kon­krete Hin­weise auf Cyber­at­ta­cken ver­zeich­net hat, unter­streicht die Not­wen­dig­keit, Maß­nah­men lau­fend aus­zu­bauen. Cyber­si­cher­heit sollte als inte­gra­ler Bestand­teil der Unter­neh­mens­stra­te­gie betrach­tet wer­den“, sagt Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­rity und Data Pri­vacy bei EY Österreich. 

Kom­men­den Diens­tag folgt wei­te­rer Bericht zur Stu­die mit Schwer­punkt auf kon­krete Schä­den und Maßnahmen.

Autor: red/czaak
28.11.2024

Weitere aktuelle Artikel

Exper­ten der Öster­rei­chi­schen Indus­tri­el­len­ver­ei­ni­gung beleuch­ten Wirt­schafts­fak­tor Digi­ta­li­sie­rung. Netz­aus­bau, Bau­kos­ten, Regu­la­rien und Wett­be­werbs­fä­hig­keit als Fun­da­ment für sechs zen­trale Hand­lungs­fel­der. Ein Fokus gilt auch dem Thema Digi­tale Souveränität. Die Indus­tri­el­len­ver­ei­ni­gung (IV) als Inter­es­sens­ver­tre­tung der Öster­rei­chi­schen Indus­trie hat gemein­sam mit Ver­tre­tern der Tele­kom­bran­che die aktu­elle Situa­tion und Rah­men­be­din­gun­gen im Kon­text mit dem Thema Digi­ta­li­sie­rung als beson­ders wich­ti­gen Fak­tor […]
T‑Cloud als neue Multi-Cloud-Platt­form von T‑Systems zur pass­ge­nauen Kom­bi­na­tion meh­re­rer Cloud-Dienste. Inno­va­tion auch bei Mar­ke­ting mit Aktion am Flug­ha­fen Wien und inter­ak­ti­ver Ver­lo­sung von exklu­si­ven Cloud-Workshops. (Nati­veAd) Egal ob Groß­un­ter­neh­men, Mit­tel­stand oder öffent­li­cher Sek­tor – Cloud Com­pu­ting ist mitt­ler­weile fixer Bestand­teil der digi­ta­len Trans­for­ma­tion. Die Öko­no­mie bei Nut­zungs­viel­falt und Kos­ten der bedarfs­ge­nau ska­lier­ba­ren Cloud-Dienste ist […]
Zenta Solu­ti­ons erhält als Spin­Off der Med­Uni Wien über AI Fac­tory Aus­tria Zugang zu Euro­pean High Per­for­mance Com­pu­ting. Struk­tu­rie­rung und Aus­wer­tung medi­zi­ni­scher Daten­sätze als Fokus. Wei­tere öster­rei­chi­sche Spin­Offs und Start­Ups sol­len folgen. Die AI Fac­tory Aus­tria (AI:AT) hat mit dem Wie­ner Tech­no­lo­gie­un­ter­neh­men Zenta Solu­ti­ons das erste erfolg­rei­che Pra­xis­bei­spiel für ihren Unter­stüt­zungs­an­satz rea­li­siert. Als natio­nale Anlauf­stelle […]
Nach­hal­tige Kreis­lauf­wirt­schaft und Alu­mi­ni­um­re­cy­cling über digi­tale Platt­form. Das von Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen gelei­tete EU-Pro­jekt RecAL erhält ÖGUT-Aus­zeich­nung. CAN­COM Aus­tria ist Technologiepartner. Das vom LKR Leicht­me­tall­kom­pe­tenz­zen­trum Rans­ho­fen des Aus­trian Insti­tute of Tech­no­logy (AIT) gelei­tete euro­päi­sche For­schungs­pro­jekt RecAL (Recy­cling Tech­no­lo­gies For Cir­cu­lar ALu­mi­nium) wurde soeben mit dem ÖGUT-Umwelt­preis 2025 in der Kate­go­rie „Mit For­schung & Inno­va­tion zur Kreis­lauf­wirt­schaft“ aus­ge­zeich­net. „Die Öster­rei­chi­sche Gesell­schaft […]
Aktu­elle Anfor­de­run­gen in der betrieb­li­chen Digi­ta­li­sie­rung. Peter Lenz, Mana­ging Direc­tor T‑Systems, im Gespräch mit eco­nomy zu gefrag­ten IT-Diens­ten, KI im Kli­nik­all­tag und zur beson­de­ren Bedeu­tung digi­ta­ler Souveränität. T‑Systems treibt die digi­tale Trans­for­ma­tion bran­chen­über­grei­fend voran – mit sou­ve­rä­nen Cloud-Lösun­gen, mit KI plus Auto­ma­ti­sie­rung, und in Schlüs­sel­bran­chen wie dem Gesund­heits­we­sen auch mit der neuen Lösung T‑Systems Solu­tion […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram