Jedes Zweite Opfer

Unternehmen unterschätzen Gefahr durch Cybercrime

(Bild: ©Imillian - stock.adobe.com)

57 Prozent der österreichischen Unternehmen sind in den letzten zwölf Monaten Opfer von Cyber-Attacken geworden, jedes zweite von ihnen gleich mehrmals. Dennoch wird die Gefahr der Cyber-Kriminalität von vielen Unternehmen unterschätzt. Das zeigt eine Umfrage unter 652 mittleren und großen Unternehmen.

Zu den häufigsten Angriffsarten zählten demnach Phishing und der Einsatz von Schadsoftware. Aber auch der „CEO Fraud“, bei dem sich die Täter gegenüber Mitarbeitern eines Unternehmens als Geschäftsführer ausgeben, um an Firmengeld zu kommen, nehme zu, so das Beratungsunternehmen KPMG, das die Umfrage in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich durchführte.

Festzustellen sei auch die Zunahme vermutlich staatlicher Akteure als Täter, diese würden von den Unternehmen aber meist nicht konkret genannt, weil das für österreichische Unternehmen, die in gewissen Nischen Weltmarktführer seien, heikel sei, hieß es.

„Unternehmen fühlen sich sicherer, als sie es tatsächlich sind“
„Das Bewusstsein österreichischer Unternehmen für Cyber-Security steigt zwar“, sagte KPMG-Partner Andreas Tomek am Dienstag in einem Online-Pressegespräch, „doch es gibt viel Luft nach oben, denn die Unternehmen fühlen sich sicherer, als sie es tatsächlich sind.“ So betrage die Verweildauer von Angreifern im Netzwerk der Unternehmen zwischen 100 und 170 Tagen - dennoch glaube ein Drittel der befragten Unternehmen, nur eine bis vier Wochen zu benötigen, um den Angreifer aus dem Unternehmen zu entfernen. Knapp ein Viertel (23 Prozent) ist überzeugt davon, dass es nur zwei bis sechs Tage dauern würde.

85 Prozent vertrauen ihren Sicherheitsmaßnahmen - 27 Prozent „sehr“, 58 Prozent „eher“. Andererseits wünschen sich 82 Prozent der Unternehmen eine staatliche Organisation, die sich ausschließlich mit Cyber-Security beschäftigt.

(Bild: stock.adobe.com)

Nur jedes vierte Unternehmen ist gegen Cyber-Angriffe versichert
Eine Versicherung gegen Cyber-Angriffe hat nur jedes vierte Unternehmen abgeschlossen. „Viele Unternehmen wollen zuerst in Technologien zur Cyber-Abwehr investieren und denken erst im nächsten Schritt über eine Versicherung nach“, so Lamprecht. 36 Prozent wissen nach einem Vorfall nicht, wie hoch der verursachte finanzielle Schaden ist. Oft bewege sich der Schaden in der Größenordnung von 10.000 Euro, aber er könne auch einige Hunderttausend Euro oder mehr erreichen.

Interne Kontrollen in Corona-Krise vernachlässigt
Die Befragung sei noch vor der Corona-Krise im März durchgeführt worden, sagte Tomek, dennoch sei klar, dass sich die Krise bereits auf die Cyber-Sicherheit auswirke. In vielen Unternehmen sei es zu einer Transformation gekommen, die unter normalen Verhältnissen eine intensive Vorbereitung erfordert hätte. „Interne Kontrollsysteme wurden aus Zeitgründen vernachlässigt und Cyber-Attacken haben im Home-Office zugenommen.“