Für mehr Cybersicherheit: Beratung und Förderungen für Unternehmen

Die IT-Sicherheit bei österreichischen Unternehmen ist oft unzureichend vorhanden. Dabei sind KMU begehrte Ziele von Cyberangriffen. Hier finden Sie einen Überblick zu öffentlichen Beratungs- und Förderangeboten.

Offenes Großraumbüro (Innenansicht)
Cybersicheres Business. Foto: Adobe Stock

Ransomware-Attacken, Phishing-Versuche, DDoS-Vorfälle: Cyberangriffe fordern Unternehmer mehr denn je heraus. Dabei sind insbesondere kleine, aber auch mittlere Unternehmen (KMU) mit Cyberattacken konfrontiert, wie aus der Mimecast-Studie „Global Threat Intelligence Report“ hervorgeht: So waren im ersten Halbjahr 2023 über alle Branchen hinweg die durchschnittlichen Userinnen und User in kleinen und mittleren Unternehmen mehr als doppelt so häufig mit Bedrohungen konfrontiert als Mitarbeiterinnen und Mitarbeiter in großen Unternehmen.

Cyberangriffe häufiger und ausgefeilter

Nicht nur die Zahl, auch die Komplexität und Qualität von Cyberangriffen haben deutlich zugenommen. Cybercrime ist ein B2B-Kundenservice geworden: Wer jemandem digital Schaden zufügen möchte, muss kein technisches Know-how mitbringen, sondern kann einfach und preiswert standardisierte und individualisierte Services und Gesamtpakete im Web einkaufen.

Die größte Gefahr geht weiterhin von Phishing aus, also dem Versuch, über gefälschte Nachrichten etwa via E-Mail oder Messenger an persönliche Daten zu gelangen beziehungsweise die Empfängerin oder den Empfänger einer solchen Nachricht dazu zu verleiten, einen infizierten Link anzuklicken.

Mit mehr als 10 Terabyte an gestohlenen Daten pro Monat zählen Lösegeld-Trojaner, auch Ransomware genannt, derzeit zu den größten Cyberbedrohungen in der EU. Darüber hinaus häufen sich DDoS-Angriffe (Denial of Service): Dabei handelt es sich um eine gezielte Überlastung eines Netzwerkdienstes oder Rechnernetzes mit dem Ziel, dessen Verfügbarkeit zu stören.  

Hinweis

Im Interview mit Cybersecurity-Experte Joe Pichlmayr erfahren Sie, warum Malware-as-a-Service eine florierende kriminelle Branche ist und welche Gefahr davon ausgeht.

Schwerwiegende Folgen für KMU durch Ransomware

Im Vergleich zu großen Unternehmen bieten KMU eine gute Angriffsfläche für Cyberkriminelle: Sie sind auf die Attacken oft nicht ausreichend vorbereitet – sei es aufgrund fehlender Ressourcen für ein professionelles Sicherheitskonzept oder mangelnden Problembewusstseins. Dabei können die Folgen einer Cyberattacke schwerwiegend sein: Daten von Kunden und Kooperationspartnern sowie andere sensible interne Informationen können abgegriffen, verändert, gelöscht, verschlüsselt oder auf anderen Internetseiten veröffentlicht werden.

Regelmäßig nutzen Kriminelle die gestohlenen Daten für weitere Hackerangriffe. Die finanziellen Schäden sind in diesen Fällen enorm: Unternehmer müssen mit Strafzahlungen für das Nichterfüllen von Verträgen rechnen und hohe Summen in neue IT-Systeme investieren. Werden die Vorfälle öffentlich, schwächen sie außerdem die Unternehmensreputation und trüben das Vertrauen von Partnern und Kunden.

Unterstützung auf verschiedenen Ebenen

Es lohnt sich also, sich über Cyberrisiken zu informieren und entsprechende Vorkehrungen zu treffen. Gefragt sind neben einem grundsätzlichen Sicherheitskonzept auch laufende Bewusstseinsbildung und Qualifizierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter. Zahlreiche öffentliche Stellen und private Dienstleister bieten Hilfestellungen an. Förderungen für Beratung und Investitionen sind auf Länder-, auf nationaler und auf EU-Ebene möglich.

Öffentliche Förderungen für IT-Sicherheit in Unternehmen:  

  • KMU.DIGITAL ist eine Initiative des Bundesministeriums für Arbeit und Wirtschaft (BMAW) in Kooperation mit der Wirtschaftskammer Österreich (WKÖ), die Beratungs- und Umsetzungsförderung bietet. KMU.DIGITAL fördert im Modul Beratung die individuelle Beratung österreichischer KMU durch zertifizierte Partnerinnen und Partner zu vier Themen, darunter auch Cybersecurity. Dafür stehen jeweils geförderte Status- und Potenzialanalysen bzw. Strategieberatungen zur Verfügung. Die Gesamtförderung für eine Kombination mehrerer Beratungs-Tools beträgt maximal 3.000 Euro pro Unternehmen. Details zur Förderung finden Sie auf der Infoseite KMU.DIGITAL, die Antragstellung erfolgt über den AWS-Fördermanager.
  • Mit Cyber Security Schecks werden österreichische kleine und mittlere Unternehmen bei der Umsetzung von Cybersicherheits-Maßnahmen unterstützt. Diese Förderung wird vom Nationalen Koordinierungszentrum für Cybersicherheit (NCC-AT), geleitet vom Bundeskanzleramt in Kooperation mit der Österreichischen Forschungsförderungsgesellschaft FFG koordiniert und aus Mitteln des Fonds Zukunft Österreich sowie des Programms DIGITAL Europe der Europäischen Kommission finanziert. KMU stellen ihren Antrag im Einreichsystem der FCC.
  • Steirische Wirtschaftsförderung SFG: Zu den Förderungen der Bundesländer zählt die Aktion Cyber!Sicher des Landes Steiermark. Damit unterstützt die Steirische Wirtschaftsförderungsgesellschaft SFG kleine und mittlere Unternehmen bei Investitionen in ihre IT-Sicherheit – etwa Maßnahmen zum Schutz von Daten, Netzwerken, Computersystemen, IoT-Komponenten sowie Hard- und Software. Die Förderung beträgt maximal 15.000 Euro, die Antragstellung erfolgt über das Portal der SFG.
  • Horizon Europe: Horizon Europe ist das EU-Rahmenprogramm für Forschung und Innovation. Die Programmlinie in Cluster 3, „Zivile Sicherheit für die Gesellschaft“, unterstützt die Umsetzung der politischen Prioritäten der EU in den Bereichen Sicherheit, Cybersicherheit und Katastrophenschutz. Neben Universitäten, Vereinen, Kompetenzzentren etc. adressiert die Förderung explizit auch KMU. Förderfähig sind Forschungs-, Koordinierungs- und Unterstützungs- sowie Innovationsvorhaben. Das NCC-AT hilft bei der Antragstellung und Durchführung von Projekten und steht bei der Antragstellung zur Seite.

Weitere Angebote und Services rund um Cybersicherheit:

  • WKO: Die Wirtschaftskammer Österreich bietet mit www.it-safe.at praktische Unterstützung für Unternehmen im Bereich IT-Sicherheit. Hier finden Sie beispielsweise kostenlose Tools für das Training und die Awareness-Verbesserung von Mitarbeiterinnen und Mitarbeitern und Ratgeber für sämtliche Cybergefahren. Außerdem bietet die WKO regelmäßig kostenlose und kostenpflichtige Webinare zu aktuellen Themen im Bereich Cybersecurity.
  • WIFI: Wer sich in Schulungen und Lehrgängen IT-Sicherheits-Wissen aneignen möchte, ist beim WIFI richtig. Die Ausbildung zu IT-Security-Professional vermittelt das nötige Know-how, um Sicherheitslücken in Unternehmen zu schließen. Nähere Infos und Anmeldemöglichkeiten finden Sie auf der Website des WIFI.
  • TÜV Austria: Schulungsmaßnahmen bieten auch TÜV-Organisationen wie die TÜV-Austria Akademie. Das Seminar „Cyber Security Management" beispielsweise vermittelt Aufbauwissen für die Konzeptionierung, Einführung, Aufrechterhaltung und kontinuierliche Verbesserung der Cybersicherheit. Die Anmeldung erfolgt auf der Website der TÜV Austria Akademie.
  • Darüber hinaus bieten zahlreiche weitere private Beratungs- und Bildungseinrichtungen Kurse und Schulungen als Online- und Präsenzformate an, darunter die Cyber Security Academy mit Sitz in Graz.
Tipp

Relevante Basisinfos zum Thema IT-Sicherheit für KMU fasst die WKO in einem Handbuch zusammen, das Online als Download bereit steht.

Letzte Aktualisierung: 22. November 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria