Unternehmen überschätzen oft ihre Datensicherheit

Die Mehrheit der Unternehmen sind davon überzeugt, ihre Daten sind vor Cyberangriffen sicher sind. Doch fragen Experten genauer auf, tun sich gravierende Mängel auf.

Unternehmen überschätzen oft ihre Datensicherheit

Gefahrenquelle Home Office. Viele nutzen dafür ihren eigenen Computer. Für die Datensicherheit der Unternehmen keine gute Idee.

Das Bewusstsein österreichischer Unternehmen für Cyber Security steigt und es wurden vielfach entsprechende Vorkehrungen getroffen. Doch es ist noch viel Luft nach oben, denn Unternehmen fühlen sich sicherer, als sie es tatsächlich sind“, bemerkt KPMG Partner Andreas Tomek zu den diesjährigen Ergebnissen der Studie „Cyber Security in Österreich“, die vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt wurde.

Zu einem ähnlichen Ergebnis kommt der Cyber Security Report der Unternehmensberater von Deloitte Österreich und dem Forschungsinstitut SORA. „Der Großteil der österreichischen Unternehmen hält die eigenen Daten und IT-Systeme für sicher. Die Unternehmen zeigten sich diesbezüglich sowohl vor dem Ausbruch der Pandemie als auch bei der zweiten Kurzumfrage im Mai größtenteils selbstbewusst“, analysiert Alexander Ruzicka, Partner bei Deloitte Österreich.

Mehrheit von eigenen Sicherheit überzeugt
60 Prozent bewerten ihre Daten- und IT-Systeme auch aktuell als absolut bis sehr sicher. Cyber Security Report von Deloitte Österreich und dem Forschungsinstitut SORA. Anfang des Jahres wurden dafür 535 Entscheidungsträger der Abteilungen IT und Datenschutz befragt. Das höhere Aufkommen von Home Office meistern die Unternehmen also besser als gedacht. Doch passen Selbstwahrnehmung und tatsächliche Sicherheit zusammen?

Für fast ein Viertel der Befragten gibt offen zu, dass Datensicherheit für sie nach wie vor nur ein Nischenthema ist. Vor allem die Baubranche ist schlecht aufgestellt – da besteht dringender Handlungsbedarf, wie jüngste Beispiele für Cyber-Angriffe zeigen“, so Ruzicka.

Selbstbewusst sich selbst überschätzt
Drei Viertel der Unternehmen fühlen sich laut SORA-Umfrage gut über Gefahren und Schutzmaßnahmen informiert. 53 Prozent fühlen sich jedoch überfordert, wenn es um die Absicherung gegen mögliche digitale Gefahren geht. 16 Prozent wissen gar nicht, wie sie bei einem Angriff reagieren sollen. Fast ein Drittel der Befragten ist der Meinung, dass es ohnehin keinen hundertprozentigen Schutz gibt und befassen sich deshalb erst mit entsprechenden Maßnahmen, wenn es zu Vorfällen kommt.

Abwarten birgt unnötige Risiken
„Aber wer nicht im Vorfeld entsprechende Vorkehrungen trifft, geht ein unnötiges Risiko ein“, so der Deloitte-Experte. Gerade in der aktuellen Situation durch COVID-19 steige die Wahrscheinlichkeit von erfolgreichen Cyber-Angriffen. Durch mehr die von zu Hause aus arbeiten und den Einsatz neuer Software würden Mitarbeiter leichter zu Opfern von Angriffen. ‚“Das darf man nicht unterschätzen “, warnt Deloitte-Manager Andreas Niederbacher.

Gefährliche Praktiken durch Home Office
Bei genauerem Nachfragen werden jedoch mehrere Sicherheitslücken offenbar: Externe Datenspeicherung (41 %) und externer Datenzugriff (37 %) waren Anfang 2020 doch in einigen Unternehmen üblich. Die Nutzung von privaten Geräten für berufliche Zwecke war in 20 Prozent der befragten Betriebe Usus. Doch wie hat sich das nach der COVID-19-bedingten großflächigen Umstellung auf Home Office entwickelt?

Zunehmendes Problem: privat Computer werden beruflich genutzt
Die Ergebnisse der Kurzumfrage vom Mai 2020, für die SORA 114 Unternehmensvertretern befragte, zeigen: Die Nutzung privater Geräte für berufliche Zwecke hat immerhin bei fast der Hälfte der Befragten eher zugenommen. Dementsprechend geben 61 Prozent an, dass der „Risikofaktor Mensch“ in der derzeitigen Situation noch kritischer geworden ist. Gleichzeitig sind aber 91 Prozent überzeugt, dass die unternehmenseigenen Informationssicherheitssysteme gut für die Heimarbeit aufgestellt sind. Abstriche bei der Cyber Security mussten laut eigenen Angaben die wenigsten machen und ein verstärktes Auftreten von Sicherheitslücken wurde eher selten beobachtet.

Dem gegenüber stehen die Aussagen der von KPMG befragten Führungskräfte. Demnach waren 57 Prozent der österreichischen Unternehmen waren in den letzten zwölf Monaten von Cyberattacken betroffen, jedes zweite davon gleich mehrmals. „Je digitalisierter ein Unternehmen, desto größer sind die Angriffsflächen der Cyberkriminellen“, erklärt KPMG Partner Gert Weidinger.


Sicherheitssystem steht und fällt mit den Mitarbeitern.

„Die Effektivität eines Daten- und Informationssicherheitssystems steht und fällt mit den Mitarbeitern. Wenn hier zu wenig Bewusstsein herrscht, kann ein Unternehmen in seiner IT-Architektur noch so gut aufgestellt sein, früher oder später wird man mit Vorfällen rechnen müssen“, gibt Niederbacher zu bedenken.

Mitarbeiter-Schulungen nehmen zu
Die Bedeutung der Mitarbeiter wurde von den meisten Unternehmen erkannt und spiegelt sich auch in den Maßnahmen zur Bewältigung der neuen Arbeitsbedingungen wider: Laut Umfrage sind Mitarbeiterschulungen (46 %) sowie entsprechende Awareness-Kampagnen (43 %) gerade hoch im Kurs. Wie die Befragung im Jänner gezeigt hat, orientieren sich die Befragten bei den Maßnahmen oftmals an ihrem Umfeld. Fast die Hälfte gibt an, dass der Einsatz von gewissen Maßnahmen State of the Art und damit einfach üblich ist. Viele wollen auch einem etablierten Branchenstandard gerecht werden.

„Das Thema Cyber Security muss für jedes Unternehmen individuell betrachtet werden und lässt sich nicht einfach mit ein paar Standardlösungen abhaken. Je eher ein Unternehmen das verstanden hat, desto sicherer sind dessen IT-Systeme im Endeffekt auch“, erklärt Deloitte-Manager Ruzicka.

Webex, Pionier im Bereich der Videoconferencing und Collaboration Lösungen, kann mit herausragenden Funktionen für den Business-Einsatz punkten.

Webex by Cisco – Goldstandard der Collaboration Software

Webex ist eine Collaboration Software für Unternehmen und gehört zum IT- …

Augmented Reality Lösungen von TeramViewer ermöglichen neuartige Lösungen wie den Remote-Support bei Reparaturen, Wartungen oder Störungen von Produktionsanlagen.

TeamViewer: Fernwartung und Support mit Augmented Reality

TeamViewer, ursprünglich als Fernwartung-Software für IT-Support …

Das Cyber-Risiko für Unternehmen ist zuletzt stark gestiegen. Dennoch bleiben effiziente Schutzmaßnahmen oft außen vor.

Cybercrime: Jeder kann das nächste Opfer sein

Die Bedrohung von Cyberattacken wächst. Hacker nehmen vermehrt kleinere …

Dropbox ist 2007 als File-Hosting-Anbieter für private Zwecke gestartet, bietet mittlerweile aber ausgeklügelte Collaboration-Lösungen für Unternehmen an.

Dropbox – Sichere Zusammenarbeit für Ihr Team

Dropbox bietet Teams die Möglichkeit, Daten und Dokumemte organsiert und …