Cookie-Einstellungen

Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite und für die Steuerung unserer kommerziellen Unternehmensziele notwendig sind, sowie solche, die lediglich zu anonymen Statistikzwecken, für Komforteinstellungen oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche Kategorien Sie zulassen möchten. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Weitere Informationen finden Sie in unseren Datenschutzbedingungen.

Details anzeigen
Notwendig
Diese Cookies sind für den Betrieb der Seite unbedingt notwendig.
Statistik
Um unser Angebot und unsere Webseite weiter zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.
Marketing
Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln.

Cyberrisiken betreffen mittlerweile uns alle

Wie steht es um die heimischen Klein- und Mittelunternehmen punkto Bedrohungslage, Schadenereignissen und Vorsorge in Bezug auf Cyberkriminalität?

Die große Mehrheit der österreichischen Klein- und Mittelunternehmen hatte schon mit versuchten Cyberattacken zu tun, bei etwa vier von zehn KMUs kam es tatsächlich zu negativen Folgen, besagt eine KFV-Umfrage. Größenordnung der finanziellen Schäden: meist 130 bis 10.000 Euro, teilweise auch empfindlich mehr. Dementsprechend steigt die Nachfrage nach einer Cyberversicherung.

Inwieweit sind Klein- und Mittelunternehmen (KMUs) von Cyberkriminalität betroffen und wie sorgen sie vor? Eine aktuelle Studie des Kuratoriums für Verkehrssicherheit (KFV) zeigt: 77 % der 500 befragten KMUs haben schon Phishing-Versuche erlebt.

51 % registrierten bereits versuchte Angriffe mit Schad- oder Erpressungssoftware (Ransomware).

20 % berichteten, dass sie von anderen Formen der Cyberkriminalität betroffen gewesen sind.

Vier von zehn hatten Schäden

Tatsächlich durch Cybercrime geschädigt wurden 39 % (+5 % gegenüber der Umfrage 2018).

Dominante Formen bei den realisierten Angriffen waren Phishing und Schadsoftware mit jeweils 25 %. Die Fälle von Phishing, der präsentesten Cybergefahr, haben sich gegenüber 2018 verdoppelt.

Einen finanziellen Verlust durch Cyberkriminalität erlitten 7 % der Befragten.

Die Bandbreite der Schadenhöhen ist dabei groß: Sie reicht von 130 bis 10.000 Euro, teils aber auch bis zu 150.000 Euro.

Angriffe oft nicht oder erst spät erkannt, hohe Dunkelziffer

Oft merken Betroffene nicht oder erst spät, dass sie zum Ziel eines Cyberangriffs geworden sind.

Wilhelm Seper, stv. Leiter des Cybercrime-Competence-Center des Bundeskriminalamts, berichtet, dass seit Bestehen der „Soko Clavis“ 2016 rund 3.000 Schadenfälle gemeldet worden sind.

Den Gesamtschadenssumme beziffert er mit 40 Mio. Euro.

Das Bundeskriminalamt geht jedoch von einer weit höheren Dunkelziffer von Fällen aus, in denen Verschlüsselungstrojaner zur Erpressung benutzt wurden. Seper spricht von einem „Faktor zehn“.

Cyber-Security-Hotline

Sollte es zu einem Cyberangriff kommen, bieten die Wirtschaftskammern ihren Mitgliedern sozusagen Erste Hilfe an.

Betroffene Unternehmen können sich dort bei der „Cyber-Security-Hotline“ rund um die Uhr telefonisch melden.

Bei komplexeren Fällen oder wenn weitergehende Unterstützung nötig ist, wird auf Wunsch auch der Kontakt zu einem Fachunternehmen hergestellt.

Auch kleine Unternehmen sind Ziele von Cyberattacken

Der Großteil der Attacken wird gar nicht gezielt, sondern automatisiert durchgeführt, ohne dass der Angreifer also sein Ziel vorher kennt: Wo dann Schwachstellen entdeckt werden, wird eingedrungen, egal ob bei Klein- oder Großunternehmen.

Es geht auch keineswegs immer nur darum, Geld herauszupressen, wie im Fall von Angreifern, die Daten auf der Festplatte verschlüsseln und für die Entschlüsselung Bitcoins verlangen.

Vielmehr gibt es auch so etwas wie Cybervandalismus, mit der alleinigen Intention, Schaden anzurichten.

Cyberversicherung wird immer mehr nachgefragt

Die am häufigsten ergriffene Schutzmaßnahme ist die Verwendung von Anti-Viren-Software und Firewalls. 78 % der Befragten greifen auch auf die Beratung durch externe IT-Fachleute zurück.

Zu den weniger oft genutzten Maßnahmen gehören die Risikobewertung durch externe Experten (35 %).

Stichwort Cyberversicherungen: hier ist eine steigende Nachfrage zu beobachten, erklärt Rémi Vrignaud, Vizepräsident des Versicherungsverband Österreich (VVO).

Aufholbedarf bei Risikobewusstsein

Hackern wird es oft unnötig leicht gemacht, wenn etwa schwache Passwörter verwendet oder Updates nicht eingespielt werden.

Fehlendes Risikobewusstsein zeigt sich laut der KFV-Studie auch darin, dass nur zwei Drittel ein externes Daten-Backup angelegt haben. Hier können große Schäden für das Unternehmen entstehen, wenn wegen eines Verschlüsselungstrojaners kein Datenzugriff mehr möglich ist und der Betrieb „steht“.

Oft genügt schon eine externe Festplatte, vielleicht sogar ein USB-Stick, um Backups zu erstellen. Wer auf diese Weise rasch wieder Zugriff auf seine Daten hat, ist schlussendlich auch nicht erpressbar.

In diesem Sinne: Machen Sie Ihr IT-System sicher! Ihr Berater steht Ihnen sehr gerne auch bei Fragen rund um die Cyberversicherung zur Verfügung.