computer-1591018_1920.jpg

© Pixabay/TheDigitalWay

Versicherung

Österreichische Unternehmen als Ziel von Cyberattacken

Ein Artikel von Karl Sallaberger und Lukas Erhardt | 02.09.2020 - 09:30
web20161027_1355.jpg

Karl Sallaberger und Lukas Erhardt, GF Sallaberger & Partner GmbH ©  Sallaberger & Partner GmbH

Hackerangriffe und deren Folgen nehmen zu. Mehr als jedes zweite Unternehmen in Österreich war bereits Opfer einer Cyberattacke – Tendenz steigend. Allein 34 % der kleineren und mittleren Unternehmen sind in den letzten zwölf Monaten Opfer eines Cyberangriffs geworden. Fatal, denn: Die Abhängigkeit und vor allem aber auch die Zuverlässigkeit von Technik und IT ist enorm groß. Fällt diese aus, steht nahezu jeder Betrieb still. 

Auswirkungen der Digitalisierung 

Das Bewusstsein österreichischer Unternehmen für Cybersecurity steigt, und es werden nun durchaus entsprechende Vorkehrungen getroffen. Laut dem Beratungsunternehmen KPMG fühlen sich Unternehmen jedoch sicherer, als sie es tatsächlich sind. So kam es bei 57  % der Unternehmen in den letzten zwölf Monaten zu einer Cyberattacke, bei jedem zweiten davon gleich mehrmals. „Unternehmen nutzen die Chancen der Digitalisierung, sehen aber gleichzeitig die Herausforderungen, die dadurch entstehen“, erklärt KPMG-Director und Studienautor Robert Lamprecht. „Sie stehen vor der Herkulesaufgabe, das Risiko der digitalen Transformation durch Cybersecurity einzudämmen, ohne dass die Chancen dabei verloren gehen“, ergänzt Lamprecht. Dennoch ist das Vertrauen in die Digitalisierung hoch: Nur 20 % würden sie zumindest teilweise rückgängig machen. Bei ca. einem Viertel (26 %) der Unternehmen beeinflussen Cyberattacken die Bereitschaft, in die Digitalisierung zu investieren. 
„Digitalisierung fordert in allen Bereichen neues Denken, Handeln und neue Strategien, und Cybersecurity muss daher von Anfang an in alle Prozesse eingebunden werden. Je digitalisierter ein Unternehmen ist, desto größer sind die Angriffsflächen der Cyberkriminellen“, sagt KPMG-Partner Gert Weidinger. 

Wenig Investitionen in Schutzmechanismen 

Nur 8 % der Unternehmen vertrauen in die Sicherheitsmaßnahmen ihrer Lieferanten und Cloud-Dienstleister. Gleichzeitig investieren aber nur 19 % der Umfrageteilnehmer in die Risikobereiche, die durch Drittparteien, wie etwa Lieferanten oder (Cloud-) Dienstleister entstehen. 
„In den meisten Fällen liegt es daran, dass Unternehmen mit der Auslagerung ihrer Dienstleistungen auch die Verantwortung über Cybersicherheit an ihre externen Partner übergeben. Hier gilt es, nicht nachlässig zu sein und sich als Organisation sowie die Mitarbeiter in die Verantwortung zu nehmen“, betont KPMG-Partner Michael Schirmbrand. Hinsichtlich Cyberversicherungen sind österreichische Unternehmen noch zurückhaltend: Nur ein Viertel besitzt eine Versicherung gegen Cyberangriffe. 
„Hier gibt es aktuell noch unterschiedliche Erwartungshaltungen. Viele Unternehmen geben an, zuerst in die Technologien zur Cyberabwehr zu investieren und denken erst im nächsten Schritt über eine Cyberversicherung nach. Rund 41 % bereiten sich nicht auf die finanziellen Auswirkungen und die zu erwartenden Aufwände (Kosten) eines Cyberangriffs vor“, so Lamprecht. 

Cyberkriminelle werden meist unterschätzt

Darüber hinaus bestätigen diese Studienergebnisse, dass viele Unternehmen die Bedrohung durch Cyberkriminelle unterschätzen. Während die Verweildauer von Angreifern im Netzwerk heimischer Unternehmen zwischen 100 und 170 Tage beträgt, glaubt ein Drittel der Befragten, ein bis vier Wochen zu benötigen, um den Angreifer aus dem Unternehmen zu entfernen. Und knapp ein Viertel ist überzeugt davon, dass es nur zwei bis sechs Tage dauern würde. Daneben kann rund ein Fünftel der befragten Unternehmen keine Angabe darüber machen, ob es je von einem Cyberangriff betroffen war, und 36 % wissen nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist. 

web_0001.jpg

© Sallaberger & Partner GmbH

Zusammenarbeit zwischen Staat und Wirtschaft erwünscht 

Bei dem Thema Cybersecurity erwarten sich 77 % der österreichischen Unternehmen eine Unterstützung vom Staat. Darüber hinaus wünschen sich 82  % eine staatliche Organisation, die sich ausschließlich mit Cybersecurity beschäftigt. Eine Kooperation dieser Art hat das Kuratorium Sicheres Österreich (KSÖ) mit dem Sicherheitsforum „Digitale Wirtschaft“ gestartet, bei welcher Wirtschaft, Forschung und Behörden gemeinsam ihren Beitrag zur Digitalisierung leisten. 

Neue Herausforderungen für Cybersecurity durch COVID-19 

Die Erhebung der Studie erfolgte vor der Coronakrise im März. Der Einfluss von COVID-19 auf das Thema Cybersecurity ist bereits gegeben: „In vielen Unternehmen ist es zu einer Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. Dieser schnelle Veränderungsprozess hat einerseits neue Chancen geschaffen, andererseits aber auch Schattenseiten aufgezeigt. Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt, und Cyberattacken haben im Homeoffice zugenommen“, sagt KPMG-Partner Andreas Tomek zu den aktuellen Entwicklungen. Mit der richtigen Strategie können Österreichs Unternehmen diese Krise nutzen, um Schwachstellen innerhalb des Unternehmens zu erkennen und resilienter gegenüber fortgeschrittenen und zielgerichteten Angriffen zu werden.