Cybercrime: Bereits jedes 4. Unternehmen wurde angegriffen
Die Umstellung auf Homeoffice und der Digitalisierungsschub in Unternehmen als Folge der Coronakrise haben eine weitere Konsequenz: Die Gefahr von Cyber-Angriffen auf Unternehmen steigt. Eine Studie des Unternehmensberater EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeitern befragt wurden, hat nun ergeben, dass mehr als jedes vierte österreichische Unternehmen in den letzten drei Jahren konkrete Angriffe auf Daten entdeckt hat.
Das ist aus zweierlei Hinsicht bemerkenswert: Denn zum einen gibt es eine Dunkelziffer – also Angriffe und Datendiebstähle die noch gar nicht bemerkt wurden. Und zum anderen ist der Digitalisierungsgrad der österreichischen Wirtschaft im europäischen vergleich noch eher gering (Trending Topics berichtete). Das bedeutet, dass die Angriffe in Zukunft noch zunehmen könnten – und dass Unternehmen künftig viel mehr als noch bisher in Cyber-Security investieren werden.
Hälfte der Firmen sieht Handlungsbedarf
„Gut die Hälfte der Befragten hat laut eigenen Angaben ihre Hausübungen gemacht und kann vollkommen ruhig schlafen. Die andere Hälfte sieht im eigenen Unternehmen noch Handlungsbedarf. Die richtige Vorbereitung ist essenziell und wurde gerade in der raschen Umstellung auf Homeoffice in der Coronakrise teilweise vernachlässigt. Wenn man auf einen Angriff wartet, ist es schon zu spät“, so Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.
Welche Angriffsvektoren fürchten Firmenchefs nun? an erster Stelle steht die organisierte Kriminalität, auch Hacktivisten oder ausländischen Geheimdiensten bzw. staatlichen ausländischen Stellen werden als vergleichsweise große Gefahr eingeschätzt. „Als deutlich weniger gefährlich als vor zwei Jahren stufen die Befragten hingegen den durch eigene Mitarbeiter verschuldeten Datendiebstahl ein. Der Anteil ist von 17 Prozent auf sechs Prozent gesunken“, so Drazen Lukac, Leiter Risk IT und Cybersecurity bei EY Österreich. Weiterbildungen und Schulungen tragen dazu bei, dass Mitarbeiter ein stärkeres Bewusstsein für die Problematik haben.
Bei organisierter Kriminalität ist der Ablauf oft der gleiche. Die EDV-Systeme eines Unternehmens werden bei Hacker-Angriffen lahmgelegt oder es werden Daten verschlüsselt und unbrauchbar gemacht – erst nach der Bezahlung von Lösegeld wird entschlüsselt. 17 Prozent der Befragten waren laut EY-Umfrage bereits mit einem derartigen Angriff konfrontiert, jeder 20. sogar mehrfach. Für die Angreifer war dies jedoch selten von Erfolg gekrönt: Nur drei Prozent der Unternehmen haben gezahlt, 97 Prozent haben dem Druck der Erpresser nicht nachgegeben.