Unabhängiges Magazin für Wirtschaft und Bildung

22. November 2017

Search form

Search form

Datendiebstahl in Österreich

Datendiebstahl in Österreich© Bilderbox.com

Die Gefahr von Datendiebstahl in österreichischen Unternehmen steigt, fast jeder zweite Betrieb war bereits Opfer einer Attacke, so eine aktuelle Umfrage von Ernst & Young.

Cyberangriffe bringen immer häufiger Unternehmen in Bedrängnis und verursachen Schäden in Millionenhöhe. Die weltweiten Attacken WannaCry und Petya sind dabei nur die Spitze des Eisberges: In Österreich gab es alleine 2016 über 13.000 Anzeigen wegen Cyberkriminalität. Auch heimische Betriebe geraten zunehmend ins Visier von Cyberkriminellen: Fast jedes zweite Unternehmen (44%) in Österreich ist in den vergangenen Jahren Opfer von Spionage oder Datendiebstahl geworden, knapp ein Drittel (30%) sogar mehrfach.

Personalbereich vor Vertrieb und Finanzwesen
Die mit Abstand meisten Attacken gab es in den vergangenen fünf Jahren im Personalbereich (41%), gefolgt von Vertrieb (27%) und Finanzwesen (16%). Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsorganisation EY, für die Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 100 österreichischen Unternehmen befragt wurden. Das wichtigste Motiv ist Geld: Gut drei von vier identifizierten Angriffen (77%) zielten auf finanzielle Vorteile ab.
Jedes sechste Unternehmen in Österreich (17%) war bereits mit Erpressungsversuchen von Angreifern konfrontiert. Rund ein Drittel (36%) davon verweigerte die Zahlung, zwei Prozent zahlten. 62 Prozent gaben keine Auskunft darüber, ob Geld in Richtung der Erpresser geflossen ist. Den durch Cyberangriffe und Datendiebstahl entstandenen Schaden schätzen 51 Prozent der Unternehmen auf bis zu 50.000 Euro, bei sechs Prozent ging dieser sogar bis zu 500.000 Euro. Bei einem Fünftel (20%) konnte die Schadenshöhe nicht festgestellt werden.

Unternehmen unterschätzen Gefahr immer noch deutlich
Besonders groß ist die Gefahr für Industriebetriebe und Großunternehmen mit mehr als einer Milliarde Euro Umsatz: Dort haben 69 Prozent bzw. 50 Prozent bereits konkrete Attacken festgestellt. Umso verwunderlicher laut EY: Immer noch sieht fast die Hälfte (47%) der Unternehmen hierzulande nur ein geringes Risiko, Opfer eines Cyberangriffs zu werden. 
„Österreichs Unternehmen sind im Visier von Cyberkriminellen, jedes zweite ist in den letzten Jahren Opfer eines Angriffes geworden – die Dunkelziffer ist bei diesem sensiblen Thema allerdings noch deutlich höher. Umso mehr überrascht die Sorglosigkeit bei vielen Unternehmen. Knapp jedes zweite Unternehmen glaubt nicht daran, Opfer eines Angriffs zu werden. Dabei zeigen die regelmäßigen neuen Enthüllungen, dass jeder Ziel solcher Attacken werden kann und dass die gängigen Schutzmechanismen umgangen werden können“, so Gottfried Tonweber, Senior Manager IT Advisory und Leiter Cyber Services bei EY Österreich. 

Die Bedrohung wächst
Für die Zukunft erwarten nahezu alle Manager (99%), dass die Bedeutung des Problems zunehmen wird. 56 Prozent gehen sogar von einer stark wachsenden Bedrohung aus dem Netz aus. „Unternehmen müssen sich in Klaren sein, dass sie jederzeit attackiert werden können und die Schäden durch Angriffe existenzbedrohlich sein können. Die in neun Monaten in Kraft tretende Datenschutz-Grundverordnung erhöht das finanzielle Risiko weiter,“ so Drazen Lukac, Associate Partner und Geschäftsführer IT Advisory bei EY Österreich
„Bei Verfehlungen im Datenschutz kann die Behörde drastische Bußgelder verhängen, die in Millionenhöhe gehen können. Unternehmen müssen technisch aufrüsten und vor allem die eigenen Mitarbeiter schulen und sensibilisieren, um gegen Cyberangriffe und Datendiebstahl bestehen zu können,“ betont Lukac.

Viele Attacken bleiben unbemerkt
Die Dunkelziffer von Cyberattacken dürfte aber laut EY deutlich höher sein und das gerade bei kleineren Unternehmen, die oft nicht die entsprechenden Mittel oder das Know-how haben, um diese zu entdecken. So sind 73 Prozent der entdeckten kriminellen Handlungen durch ein internes Kontrollsystem aufgeflogen. Bei 23 Prozent der Fälle wurden die Angriffe durch Hinweise Unternehmensinterner aufgedeckt, bei 20 Prozent waren es interne Routineprüfungen und bei sieben Prozent regierte der Zufall. Dort, wo das Kontrollsystem nicht ausreichte oder der Zufall nicht mithalf, sind also viele Angriffe unentdeckt geblieben.
„Gerade große und namhafte Unternehmen sind massiv gefährdet – es dürfte kaum einen österreichischen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde“, sagt Benjamin Weissmann, Leiter Cyber-Forensik bei EY Österreich. „Viele Unternehmen bemerken es nur nicht, weil die Sicherheitssysteme den Angriff nicht entdecken. Oft fällt der Schaden erst dann auf, wenn sensible Daten an falscher Stelle wieder auftauchen. In einer immer enger vernetzten Welt ist völlige Sicherheit ohnehin nicht mehr zu gewährleisten. Umso wichtiger ist es, Datendieben den Zugriff auf wichtige Informationen so schwer wie möglich und damit unattraktiv zu machen,“ ergänzt Weissmann.

Links

red, Economy Ausgabe Webartikel, 03.10.2017