Risiko Datendiebstahl: Jedes zweite Unternehmen betroffen

Risiko Datendiebstahl: Jedes zweite Unternehmen betroffen

Cyberangriffe und Datendienstahl: Eher die Regel als die Ausnahme

Die Sorge vieler Unternehmen, Opfer eines Datendiebstahls zu werden, ist berechtigt. Das Beratungsunternehmen EY hat erhoben, dass in den letzten fünf Jahren nahezu jedes zweite österreichische Unternehmen Opfer eines Datendiebstahls wurde.

Cyberangriffe bringen immer häufiger Unternehmen in Bedrängnis und verursachen Schäden in Millionenhöhe. Die weltweit bekannt gewordenen Attacken WannaCry und Petya sind dabei nur die Spitze des Eisberges: In Österreich gab es alleine im Jahr 2016 über 13.000 Anzeigen wegen Cyberkriminalität.

Auch heimische Betriebe geraten zunehmend ins Visier von Cyberkriminellen, wie eine Studie der Prüfungs- und Beratungsorganisation EY zeigt. Demnach fiel in den vergangenen fünf Jahren fast jedes zweite österreichische Unternehmen (44%) Spionageangriffen oder Datendiebstahl zum Opfer, fast ein Drittel (30%) sogar mehrfach.

Das wichtigste Motiv der Angreifer war dabei Geld. Drei Viertel aller identifizierten Angriffe (77%) zielten auf finanzielle Vorteile ab. Dabei gehen die Kriminellen nicht zimperlich vor. Jedes sechste Unternehmen in Österreich (17%) war bereits mit Erpressungsversuchen von Angreifern konfrontiert. Im Rahmen der EY-Befragung gab rund ein Drittel (36%) an, die Zahlung verweigert zu haben, 62 Prozent wollten keine Auskunft geben, ob Geld in Richtung der Erpresser geflossen ist. Der Rest ist den erpresserischen Drohungen nachgekommen.

Den durch Cyberangriffe und Datendiebstahl entstandenen Schaden schätzen 51 Prozent der Unternehmen auf bis zu 50.000 Euro, bei sechs Prozent ging dieser sogar bis zu 500.000 Euro. Bei einem Fünftel (20%) konnte die Schadenshöhe nicht festgestellt werden.

Großunternehmen besonders gefährdet

Umsatzstarke Großunternehmen mit mehr als einer Milliarde Euro Jahresumsatz sind besonders gefährdet, attackiert zu werden. „Gerade große und namhafte Unternehmen sind massiv gefährdet – es dürfte kaum einen österreichischen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde“, meint Benjamin Weissmann, Leiter Cyber-Forensik bei EY Österreich. „Viele Unternehmen bemerken es nur nicht, weil die Sicherheitssysteme den Angriff nicht entdecken. Oft fällt der Schaden erst dann auf, wenn es schon zu spät ist – wenn sensible Daten also an anderer beziehungsweise falscher Stelle wieder auftauchen.

Bei großen Unternehmen versprechen sich die Angreifer offenbar besonders fette Beute. 69 Prozent der Industriebetriebe und die Hälfte aller Großunternehmen, die Umsätze von mehr als einer Milliarde Euro erwirtschaften, wurden bereits angegriffen. Die meisten Attacken sind übrigens im Personalbereich (41%), im Vertrieb (27%) und im Finanzwesen (16%) erfolgt.

„Österreichs Unternehmen sind im Visier von Cyberkriminellen. Jedes zweite ist in den letzten Jahren Opfer eines Angriffes geworden, die Dunkelziffer ist bei diesem sensiblen Thema allerdings noch deutlich höher", betont Gottfried Tonweber, Leiter Cyber Services bei EY Österreich. Die von vielen Unternehmen an den tag gelegte Sorglosigkeit sei angesichts dieser Zahlen überraschend: Knapp jedes zweite Unternehmen glaubt nicht daran, Opfer eines Angriffs zu werden. Für die Zukunft erwarten jedoch nahezu alle Manager, dass die Bedeutung des Problems zunehmen wird.

Drazen Lukac, Associate Partner und Geschäftsführer IT Advisory bei EY Österreich, ergänzt: „Jeder Warnschuss ist einer zu viel. Unternehmen müssen sich in Klaren sein, dass sie jederzeit attackiert werden können und die Schäden durch Angriffe existenzbedrohlich sein können." Die in neun Monaten in Kraft tretende Datenschutz-Grundverordnung erhöhe das finanzielle Risiko weiter. Bei Verfehlungen im Datenschutz kann die Behörde in Zukunft drastische Bußgelder verhängen, die in Millionenhöhe gehen können. "Unternehmen müssen technisch aufrüsten und vor allem die eigenen Mitarbeiter schulen und sensibilisieren, um gegen Cyberangriffe und Datendiebstahl bestehen zu können“, mahnt Lukac.

Hohe Dunkelziffer

Als ob die große Zahl der Angriffe nicht schon erschreckend genug wäre: Die Dunkelziffer dürfte noch deutlich höher sein, vor allem bei den kleineren Unternehmen, die oft nicht die entsprechenden Mittel oder das Know-how haben, um Angriffe überhaupt zu entdecken.

Drei von vier Angriffen sind erst durch ein internes Kontrollsystem aufgeflogen, das es bei vielen kleinen Unternehmen in der Form gar nicht gibt. Bei 23 Prozent der Fälle wurden die Angriffe durch Hinweise Unternehmensinterner aufgedeckt, bei 20 Prozent waren es interne Routineprüfungen und bei sieben Prozent regierte der Zufall.

Gefürchtet werden vor allem Angriffe aus China und Russland, die von organisierten Verbrecherbanden, Hacktivisten wie „Anonymous“ oder ausländischen Geheimdiensten ausgehen. Allerdings stehen hinter Angreifern aus diesen Ländern oft andere Auftraggeber

Kostenfaktor Sicherheit

Nicht zuletzt bedeuten umfassende Security-Maßnahmen für die Unternehmen auch einen erheblichen Kostenaufwand, der vor allem für kleiner Unternehmen kaum zu stemmen ist. Viele von ihnen beklagen mangelnde personelle, technologische oder finanzielle Ressourcen. Doch EY warnt: „Passwörter und Antivirensoftware können von Hackern heute mitunter minutenschnell umgangen werden. Ein Sicherheitssystem, das lediglich auf diese herkömmlichen Schutzmaßnahmen setzt, öffnet Hackern bereitwillig die Tore. Wer sensible Firmen- oder Kundendaten auf seinen Servern hat, sollte unbedingt strengere Sicherheitsvorkehrungen einführen.“

Ein Intrusion-Detection- bzw. Prevention-System, das Hinweise auf die Aktivitäten von Eindringlingen geben kann, leisten sich allerdings nur gut ein Drittel aller Unternehmen. Immerhin: Fast jedes zweite österreichische Unternehmen lässt sich regelmäßig auf Schwachstellen im Hinblick auf Cyberangriffe testen. Und jedes fünfte Unternehmen hat bereits eine gegen digitale Risiken abgeschlossen, bei Großunternehmen sind es sogar drei Viertel.

Immer noch sind klassische Hackerangriffe am weitesten verbreiten (61% aller Angriffe), stark im Steigen ist aber das sogenannte Social Engineering oder Social Hacking, bei dem die Täter versichen, Mitarbeiter durch gezielte Beeinflussung zu täuschen. Dazu gehört auch das Abhören von E-Mails oder das Abhören von Telefonaten oder der "Fake President Fraud“ , bei dem sich Betrüger als hochrangige Mitarbeiter ausgeben. Deutlich seltener kommt Datendiebstahl durch eigene Mitarbeiter vor (nur 2%).

Forum Alpbach: Staatliche Cyberangriffe das Toprisiko

Digital

Forum Alpbach: Staatliche Cyberangriffe das Toprisiko

Digital

Das 1x1 des E-Commerce: So baut man einen Webshop

Digital

Huawei präsentiert eigenes Betriebssystem "Harmony"

Digital

Digitale Assistenten: So funktioniert die Altenbetreung der Zukunft