Cybersecurity - Über Sorglosigkeit und Ohnmacht

Cybersecurity - Über Sorglosigkeit und Ohnmacht

Immer wieder ein Thema: Die Cyberangriffe. Und der sorglose Umgang damit.

Cyberkriminalität ist eine Herausforderung für Österreichs Wirtschaft. Doch noch immer halten es die Unternehmen etwas sportlich, was die IT-Sicherheit anbetrifft: Das Bewusstsein ist gegeben, das Unwissen in Unternehmen noch immer groß, was vor und im Fall einer Cyberattacke zu tun ist. Über die Hälfte der Unternehmen weiß sich gar nicht zu helfen. Und zwei Drittel der Unternehmen setzen erst nach einem Cyberangriff Maßnahmen. 12 wichtige Ergebnisse haben die Studien-Autoren von KPMG herausgefunden, an denen sich Unternehmen orientieren können.

Wien. Es sollte sich bei Unternehmen langsam aber sicher herumgesprochen haben, dass Cyberattacken jeden betreffen. Und das dies sehr gefährlich fürs Geschäft sein kann. Hat es aber offenbar nicht. Eine Studie des Beratungskonzerns KPMG lässt tief blicken.

Das Bewusstsein für das Thema Cyber Security ist laut einer Erhebung des Beratungskonzerns KPMG in Österreich durchaus vorhanden. 92 Prozent der Unternehmen sind sich der Gefahr von Cyberangriffen bewusst. Nicht grundlos: Denn knapp die Hälfte der befragten Unternehmer war selbst schon betroffen. Bei 41 Prozent resultierten Attacken sogar in der Unterbrechung von Geschäftsprozessen - so lautet das Ergebnis von „Cyber Security in Österreich“.

Die Sorglosigkeit im Mittelstand

Cyberkriminalität ist zur großen Herausforderung für die österreichische Wirtschaft geworden, was den Unternehmen zwar bewusst ist. Auch die Folgen sind bekannt, wie finanzielle Schäden und Imageverlust. Die Gefahr liegt aber im Detail.

„Die Zeiten, in denen Cyberkriminalität und Cyber Security belächelte Begriffe von Fach-Exoten waren, sind vorbei“, meint Michael Schirmbrand, KPMG Partner für IT Advisory. „Die virtuelle Gefahr ist längst Realität geworden. Unternehmen müssen diesem Bewusstsein nun strategische Maßnahmen folgen lassen.“ Und dennoch herrscht eine gewisse Sorglosigkeit.

Immerhin sind sich 40 Prozent der Unternehmen im klaren, ein attraktives Ziel für Angriffe zu sein. Sie gehen das Thema demnach auch strategisch an. Anders sehen das Unternehmen im Mittelstand: Für den Großteil der österreichischen KMUs ist Cyber Security aktuell kein strategisch wichtiges Thema. „Diese Sorglosigkeit kann gefährlich werden“, warnt KPMG Partner Gert Weidinger. „Denn: Zwei Drittel der Cyberattacken betreffen mittlerweile KMUs. Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen.“

Ohnmachtsgefühl bei der Cyberabwehr

Angreifer kann man nur abwehren, wenn man weiß, dass sie da sind, so die KPMG-Experten. Und dafür gilt es etwas zu tun. Die Messbarkeit von Cyberangriffen sei die Basis für die Einführung geeigneter Schutzmaßnahmen. Nur 23 Prozent der Unternehmen sind jedoch laut eigener Einschätzung in der Lage, Attacken überhaupt zu erkennen.

Das Thema Cyber Security ist für die Mittelständler und KMU bringt laut KPMG noch immer ein Gefühl der Unsicherheit und Ohnmacht: Nur 18 Prozent der Unternehmen sind davon überzeugt, wirksam auf einen Cyberangriff reagieren zu können. 71 Prozent galuben gar auf Cyberangriffe kaum bis gar nicht verhindern zu können. „Einen hundertprozentigen Schutz gegen Kriminalität gibt es weder in der realen noch in der virtuellen Welt“, räumt KPMG-Sicherheitsexperte Schirmbrand ein. „Mit strategisch geplanten Cyber Security-Ansätzen können Unternehmen ihre Risiken jedoch wirkungsvoll reduzieren.“

Cyber Security auf den Prüfstand

91 Prozent der Unternehmen betrachten demnach Cyber Security als eine operative Angelegenheit der IT. Chefsache? Fehlanzeige!

Diese Einstellung birgt große Gefahren: Technik alleine kann längst nicht mehr gegen Angriffe schützen, Cyberkriminalität gehört vielmehr zu den Top-Risiken im Unternehmen.

„Unternehmen brauchen ein durchdachtes Cyber Security-Managementsystem, das im Verantwortungsbereich der Unternehmensleitung liegen muss“, erklärt KPMG-Berater Weidinger. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien.“ Idealerweise finden solche Prozesse präventiv statt.

Die Studie zeichnet allerdings ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff.

Der Faktor Mensch: Bewusstseinsbildung

Eine große Schwachstelle ist dabei der Mensch. Alleine unreflektiertes Klicken auf den Link von E-Mails erhöhen die Gefahr. Nur 24 Prozent der Unternehmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein für Cyberangriffe besteht.

„Social Engineering“, also das Bewusstmachen und Schulen der Mitarbeiter gilt daher als eines der wirksamsten Präventionsmittel. "Ein aufmerksamer und vorsichtiger Mitarbeiter kann durch keine Sicherheitstechnik der Welt ersetzt werden", glaubt man bei KPMG. Viele aktuelle Cyberangriffe, wie etwa Betrügereien und unter Druck setzen von CEO, funktionieren hingegen rein durch die gezielte Beeinflussung des Menschen. Technische Aspekte spielten dabei eine untergeordnete Rolle.

Und daher: Die strategische Bewusstseinsbildung kann nicht früh genug beginnen. Bereits in der Schule sollten die Sensibilisierung für das Thema Cyber Security beginnen - quasi als Abwehrmaßnahme im Frühstadium.

Die 12 wichtigsten Ergebnisse im Überblick


• 40 % der Unternehmen betrachten sich als attraktives Ziel für Cyberangriffe
• 49 % waren bereits Opfer eines Cyberangriffes
• 30 % erlitten einen Schaden durch einen Cyberangriff
• 60 % der Unternehmen können die Auswirkungen von Cybervorfällen nicht messen
• 63 % haben Cyber Security in der IT-Abteilung angesiedelt
• 46 % der Befragten betrachten Cyber Security als technische Angelegenheit
• 31 % der Unternehmen diskutieren Cyberrisiken auf Vorstands-/ Geschäftsführungsebene
• 45 % haben keinen exklusiv für Cyber Security verantwortlichen Mitarbeiter
• 23 % der Unternehmen können laufende Cyberangriffe erkennen
• 18 % sind in der Lage, wirksam auf einen Cyberangriff zu reagieren
• 67 % verstärken ihre Maßnahmen gegen Cyberkriminalität erst nach einem Hackerangriff
• 76 % der Befragten geben an, dass ihre Mitarbeiter über unzureichendes Cyber Security-Bewusstsein verfügen

Sicherheit im Wandel: Von links: Ralph Echemendia, Peter Sempelman (trend), Michaela Novak-Chaid (HP), Stefan Schrey (HP), Roland Marko (Wolf Theiss Rechtsanwälte), Javier D. Fernández (Privacy & Sustainable Lab WU)

safeIT: Sicherheit im Wandel

Safe:IT - ein Abend im Zeichen der Sicherheit

Rabattschlacht im Handel: Am Black Friday wird mit hohen Preisnachlässen geworben.

Handel & Dienstleistung

Shopping: Augen auf bei Rabattschlacht im Handel

Digital

Paypal am Prüfstand: Wie sicher ist der Kunde?