Zum Inhalt
HOME | 
© ECOat

Unter­neh­men und das The­ma Cyber-Sicherheit

Acht­zig Pro­zent der Füh­rungs­kräf­te sehen stark stei­gen­de Gefahr durch Cyber­an­grif­fe, so neue Stu­die von EY. Je grö­ßer das Unter­neh­men, umso mehr Ängs­te. Pis­hing im Fokus der kri­mi­nel­len Mittel.

Unter­neh­men sehen sich in einer stark digi­ta­li­sier­ten Welt lau­fend neu­en Bedro­hun­gen aus­ge­setzt und das gilt auch für Öster­reich. Ein Scher­punkt beim The­ma Sicher­heit betrifft die Berei­che Daten und IT-Infra­struk­tu­ren. Waren es 2022 noch fast 80 Pro­zent der Betrie­be, die die Gefahr von Cyber-Angrif­fen als hoch ein­stuf­ten, so sind es aktu­ell nur mehr rund ein Drit­tel. Mit 64 Pro­zent fast dop­pelt so vie­le sehen kei­ne Gefahr.

Finanz­dienst­leis­ter und Ver­wal­tung sehen höchs­tes Risiko
Die­se Ein­schät­zung ver­än­dert sich mit der Grö­ße der Unter­neh­men. Je höher der Jah­res­um­satz, des­to höher wird die Gefahr ein­ge­schätzt. Bei einem Umsatz von mehr als 50 Mil­lio­nen Euro stuft bei­spiels­wei­se fast die Hälf­te der hei­mi­schen Betrie­be die Gefahr, Opfer eines Cyber­an­griffs zu wer­den, als (sehr) hoch ein. Es gibt auch star­ke Bran­chen­un­ter­schie­de : Ver­si­che­run­gen (25 Pro­zent) oder der öffent­li­che Sek­tor (17 Pro­zent) lie­gen bei ihrer Ein­schät­zung eines sehr hohen Risi­kos als ein­zi­ge Bran­chen über dem Durch­schnitts­wert von gesamt elf Pro­zent. Am höchs­ten wird das Risi­ko ein­ge­schätzt, einem orga­ni­sier­ten Ver­bre­chen zum Opfer zu fal­len : Knapp ein Vier­tel der Befrag­ten bestä­tigt das, vor allem jene aus Unter­neh­men mit einem Jah­res­um­satz von über 50 Mio. Euro. Hack­ti­vis­ten-Grup­pen lie­gen mit 19 Pro­zent knapp dahin­ter in der Risikoeinschätzung. 

Jedes fünf­te Unter­neh­men berich­tet von Cyber­at­ta­cken Ins­ge­samt gut jedes fünf­te hei­mi­sche Unter­neh­men berich­tet von kon­kre­ten Hin­wei­sen auf Cyber­at­ta­cken Bei sie­ben Pro­zent der Unter­neh­men ein­ma­lig, bei 15 Pro­zent sogar mehr­fach. Dabei kön­nen im Fal­le eines Angriffs nicht nur die Pro­duk­ti­on gefähr­det und IT-Sys­te­me lahm­ge­legt wer­den, son­dern auch sen­si­ble Daten und das Kun­den­ver­trau­en ver­lo­ren gehen. 

Die Dun­kel­zif­fer der tat­säch­lich erfolg­ten Fäl­le dürf­te aber deut­lich höher sein. Mit dem Umsatz steigt die Wahr­schein­lich­keit noch­mal an. 35 Pro­zent der Unter­neh­men ab 51 Mil­lio­nen Euro Umsatz haben sogar mehr­fa­che Angrif­fe erlebt. In 60 Pro­zent aller Cyber­an­grif­fe waren die Angrei­fer maxi­mal einen Tag aktiv, die Wie­der­her­stel­lung und der Neu­auf­bau konn­te in zwei von drei Fäl­len (67 Pro­zent) inner­halb weni­ger Tage abge­schlos­sen werden. 

Vier­zig Pro­zent der Mit­ar­bei­ten­den erhal­ten kei­ne Schulung
Mehr als acht von zehn Füh­rungs­kräf­te rech­nen in Zukunft über alle Bran­chen hin­weg wei­ters mit einer stark stei­gen­den Gefahr durch Cyber­an­grif­fe und Daten­dieb­stahl und set­zen daher bereits ent­spre­chen­de Maß­nah­men zur Siche­rung ihrer Daten und Infra­struk­tur. Rund 90 Pro­zent nut­zen Fire­walls und Anti­vi­rus-Soft­ware oder Sicher­heits­up­dates und Patches. Mit Not­fall­plä­nen und Inci­dent Respon­se Teams sind dage­gen nur 36 Pro­zent ausgestattet. 

Knapp 60 Pro­zent der Unter­neh­men bie­ten ihren Mit­ar­bei­ten­den Schu­lungs- und Fort­bil­dungs­maß­nah­men an. Umge­kehrt bedeu­tet dies, dass rund 40 Pro­zent kei­ne Schu­lun­gen zu Cyber­si­cher­heit und Daten­si­cher­heit erhal­ten, was ein erheb­li­ches Risi­ko für die Unter­neh­mens­si­cher­heit dar­stellt. Am häu­figs­ten wer­den Schu­lun­gen zum The­ma Cyber­si­cher­heit (46 Pro­zent) ange­bo­ten. Ledig­lich in jedem zwei­ten Unter­neh­men, das Fort­bil­dungs­maß­nah­men anbie­tet, wer­den aktu­el­le Bedro­hun­gen wie Deep Fakes und der Umgang mit KI-Bedro­hun­gen behandelt. 

Phis­hing und Mal­wa­re und Ran­som­wa­re im Zen­trum der Maßnahmen
Bei den Schu­lungs­maß­nah­men berich­tet ein Vier­tel von der Simu­la­ti­on von Phis­hing-Angrif­fen und die Aus­ein­an­der­set­zung damit ist für Betrie­be auch nötig. Phis­hing ist auf Platz 1 der häu­figs­ten Angriffs­ar­ten, 67 Pro­zent sind davon betrof­fen. Jede zwei­te Atta­cke fällt in die Kate­go­rie Mal­wa­re (51 Pro­zent), vier von zehn (rund 40 Pro­zent) in den Bereich Ran­som­wa­re-Angriff. Das sind Ergeb­nis­se einer Stu­die der Prü­fungs- und Bera­tungs­or­ga­ni­sa­ti­on EY Öster­reich. Dafür wur­den 201 Geschäftsführer:innen sowie Füh­rungs­kräf­te aus den Berei­chen IT-Sicher­heit und Daten­schutz von öster­rei­chi­schen Unter­neh­men ab 20 Mit­ar­bei­ten­den befragt. „Dass fast ein Vier­tel der hei­mi­schen Unter­neh­men bereits kon­kre­te Hin­wei­se auf Cyber­at­ta­cken ver­zeich­net hat, unter­streicht die Not­wen­dig­keit, Maß­nah­men lau­fend aus­zu­bau­en. Cyber­si­cher­heit soll­te als inte­gra­ler Bestand­teil der Unter­neh­mens­stra­te­gie betrach­tet wer­den“, sagt Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­ri­ty und Data Pri­va­cy bei EY Österreich. 

Kom­men­den Diens­tag folgt wei­te­rer Bericht zur Stu­die mit Schwer­punkt auf kon­kre­te Schä­den und Maßnahmen.

red/czaak
28.11.2024

Weitere aktuelle Artikel

Ing­ram Micro Öster­reich und Stor­Ma­gic star­ten Part­ner­schaft mit Fokus auf Daten­ma­nage­ment und Vir­tua­li­sie­rung. Adres­siert sind KMU und pri­mär Soft­ware­lö­sun­gen für Edge-Com­pu­ting und Soft­ware Defi­ned Storage.  Der IT-Dienst­leis­ter Stor­ma­gic bie­tet pri­mär Kom­plett­lö­sun­gen für hyper­kon­ver­gen­te Infra­struk­tu­ren (HCI), die spe­zi­ell für den Ein­satz in res­sour­cen­op­ti­mier­ten IT-Umge­bun­gen ent­wi­ckelt wur­den. Durch die neue Part­ner­schaft mit Ing­ram Micro, einem füh­ren­den Dis­tri­bu­tor von IT und […]
Sie­mens und NVI­DIA erwei­tern Part­ner­schaft, um KI-Anwen­dun­gen schnel­ler in Indus­trie zu eta­blie­ren. Neue KI-Infra­struk­tur mit schnel­le­rem Com­pu­ting soll pri­mär indus­tri­el­le Fer­ti­gung unterstützen. Sie­mens und der US-Tech­kon­zern NVI­DIA haben aktu­ell die Erwei­te­rung ihrer Part­ner­schaft bekannt gege­ben. Ziel ist es, schnel­ler den nächs­ten Ent­wick­lungs­schritt bei indus­tri­el­ler KI und Digi­ta­li­sie­rung zu errei­chen und die Fabrik der Zukunft Rea­li­tät wer­den […]
Nach US-Cloud-Anbie­ter Ama­zon Web­ser­vices bekräf­tigt nun auch Micro­soft die kürz­lich avi­sier­te Schaf­fung von neu­en natio­nal-euro­pa­spe­zi­fi­schen Cloud-Angeboten.  Die aktu­el­len Dis­kus­sio­nen und Unsi­cher­hei­ten rund um die The­men Daten­schutz und Daten­sou­ve­rä­ni­tät bei den gro­ßen US-Clou­dan­bie­tern Ama­zon Web Ser­vices (AWS), Micro­soft, Apple, Goog­le, Sales­force & Co. gewin­nen wei­ter an Dyna­mik und par­al­lel ver­su­chen die US-Techrie­sen gegenzusteuern. Schutz der Daten von […]
Nahe­zu jedes Unter­neh­men nutzt mitt­ler­wei­le IT-Ange­bo­te aus der Cloud. Unsi­che­re geo­fi­nanz­po­li­ti­sche Ein­flüs­se und Zwei­fel an Daten­re­gu­la­ri­en bei US-Anbie­tern for­cie­ren nun in Wirt­schaft Bedarf nach hei­mi­schen Cloud-Anbietern. Laut einer aktu­el­len Erhe­bung des deut­schen Bit­kom-Ver­ban­des ver­wen­den mitt­ler­wei­le nahe­zu alle Betrie­be IT-Ange­bo­te über die Cloud oder pla­nen das in Kür­ze zu tun. Aktu­ell nut­zen 9 von 10 Unter­neh­men Cloud-Anwen­dun­gen, […]
Immer mehr Bei­spie­le aus der betrieb­li­chen Pra­xis bele­gen das gro­ße öko­no­mi­sche Poten­ti­al von Auto­ma­ti­sie­rung. Ein aktu­el­les Pro­jekt von T‑Systems betrifft etwa die Dienst­leis­tungs­bran­che und Energieanbieter. Digi­ta­li­sie­rung ist zum unver­zicht­ba­ren Bestand­teil für neue unter­neh­me­ri­sche Wert­schöp­fung gewor­den. Bei den Anwen­dun­gen ist neben bedarfs­ge­nau ska­lier­ba­ren Mana­ged Ser­vices über cloud­ba­sier­te Platt­for­men immer öfter auch Auto­ma­ti­sie­rung gefragt, ein bis dato […]
magnifier linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram