2 von 3 heimischen Firmen schon von Cyberattacken betroffen

Lediglich ein Drittel der österreichischen Unternehmen melden Cyberangriffe an Behörden. Die Hälfte der Befragten einer aktuellen KPMG-Studie betrachten Cyber Security (noch immer) nicht als fixen Bestandteil von Digitalisierungsinitiativen.

Cyberkriminalität und der Schutz vor dieser ist heute wichtiger denn je.

Die neue Studie „Cyber Security in Österreich“ von KPMG analysiert zum vierten Mal die wichtigsten Fakten, Trends und Entwicklungen. Mehr als 340 Vertreter österreichischer Unternehmen haben an dieser Befragung teilgenommen.

Auch heuer wurde diese Studie wieder in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt.

Anstieg von Attacken und Bewusstsein

Zwei Drittel (66 %) der österreichischen Unternehmen erlitten in den vergangenen zwölf Monaten einen Cyberangriff. Das sind 5 % mehr als im Vergleich zum Vorjahr (61 %). 2016 gab lediglich die Hälfte an, Opfer einer Cyberattacke gewesen zu sein (49 %).

Phishing (Datendiebstahl) und Malware (Schadsoftware) sind und bleiben die häufigsten Angriffsarten aus der virtuellen Welt. Knapp die Hälfte der befragten Unternehmen (jeweils 47 %) kam mit diesen Attacken in Berührung. Hier lässt sich ein eindeutiger Anstieg gegenüber dem Vorjahr erkennen: 2018 waren 24 % der Unternehmen von Phishing und 22 % von Malware betroffen.

„Dieser Trend zeigt nicht nur, dass Cyberkriminalität immer noch am Vormarsch ist und bewährte Angriffsarten weiterhin wirksam sind“, erklärt KPMG Partner Andreas Tomek.

Wenig Information für Behörden

Aktuell schweigen viele österreichische Unternehmen meist noch: In den vergangenen zwölf Monaten informierte nur ein Drittel (33 %) nach einem Angriff öffentliche Stellen über einen Sicherheitsvorfall.

Große Unternehmen sind etwas offener: Fast die Hälfte (46 %) wendete sich an eine Behörde. Zu dieser Sensibilisierung bei Großbetrieben hat vermutlich das Netz- und Informationssystemsicherheitsgesetz (NISG) beigetragen, welches im Dezember 2018 vom Nationalrat beschlossen wurde, sowie entsprechende Regularien für die Finanzwirtschaft.

Für jedes zweite Unternehmen (53 %) ist Security noch kein fixer Bestandteil beim Thema Digitalisierung. „Bei digitalen Initiativen muss Cybersicherheit immer von Beginn an eine Rolle spielen“, gibt KPMG Partner Gert Weidinger zu bedenken. „Cyber Security ist nicht weniger als die Basis für eine erfolgreiche Digitalisierung. Nur so können Unternehmen wachsen.“

Hier bestehe laut den Cyberexperten akuter Handlungsbedarf, damit österreichische Unternehmen nicht ins Hintertreffen geraten.

Angriffe über Lieferanten oder Kunden

Ein Bruchteil der befragten Unternehmen (7 %) ist der Meinung, dass ihre Lieferanten ausreichende Sicherheitsmaßnahmen treffen. Gleichzeitig sieht es die Mehrheit der Unternehmen (82 %) nicht als ihre Pflicht an, Kunden und Lieferanten regelmäßig über neue Gefahren zu informieren.

Nur 28 % der Unternehmen sind berechtigt, die Sicherheit der Lieferanten regelmäßig zu überprüfen. „Bei den immer komplexeren Wertschöpfungsketten der Unternehmen zählt jedes Glied. Es reicht ein Angriff auf das schwächste, um das gesamte System aus dem Gleichgewicht zu bringen“, erklärt Robert Lamprecht, KPMG Director im Bereich Cyber Security.

Die österreichischen Unternehmen gehen also derzeit mit dem Risiko durch Zulieferunternehmen noch sehr wagemutig um. Dabei wäre es essenziell, dass die Betriebe über die Cybersicherheit der Geschäftspartner, Technologie-Provider oder Kunden Bescheid wissen und abschätzen können, welche Auswirkungen ein Angriff auf das eigene Unternehmen hat.

Schutz bieten unter anderem Cyberversicherungen, die immer stärker nachgefragt werden. Derzeit verfügen schon 19 % der befragten Unternehmen über eine Cyberversicherung – und es werden immer mehr.

Kommunikation schützt

„Die österreichischen Unternehmen sind 2019 schon viel besser gerüstet als noch vor vier Jahren. Das Bewusstsein der Unternehmen steigt und die CEOs befassen sich mit Cybersicherheit“, sagt KPMG Partner Michael Schirmbrand.

Und weiter: „Nur wenn die Betroffenen über Angriffe sprechen, können Behörden ihre Unterstützung weiter optimieren.“

Jedenfalls gilt: Möchte man für sein Unternehmen auf Nummer sicher gehen, ist eine Cyber-Versicherung unumgänglich.