21.09.2017 Cyberattacken: 72 Prozent aller Betriebe betroffen

Symbolbild

Drei von vier österreichischen Unternehmen waren im Zeitraum von April 2016 bis Mai 2017 von Cyberangriffen betroffen, so das Ergebnis einer Befragung des Beratungsbetriebs KPMG. 

Gegenüber dem Jahr davor bedeutet dies einen massiven Anstieg. Damals gaben nur 49 Prozent der heimischen Unternehmen an, mit Attacken aus dem Internet zu kämpfen. Die Größe der Betriebe spielte dabei kaum eine Rolle – auch Klein- und Mittelbetriebe waren betroffen. Was die Branchen betrifft, sind Industrieunternehmen mit einem Anteil von 87 Prozent besonders gefährdet, da Kriminelle hier finanziellen Erfolg wittern. Besondere Gefahr droht laut Meinung von Sicherheitsexpertinnen und -experten auch Banken und dem Energiesektor.

Rund 23 Prozent der Angriffe erfolgten gezielt und wurden zumindest wochenlang vorbereitet. Meistens nutzen die Cyberkriminellen verschiedene Techniken, um an ihr Ziel zu kommen. Besonders häufig werden Sicherheitsschwachstellen des Systems ausgenutzt und Social-Engineering-Methoden eingesetzt. Für jedes zweite Unternehmen bedeutet der Cyberangriff laut Studie eine Unterbrechung der Geschäftsprozesse. Dennoch werden nur 31 Prozent aller Cyberangriffe auch gemeldet.

Zwar werden mittlerweile in 74 Prozent aller Unternehmen Sicherheitsfragen auf Führungsebene diskutiert, zwei Drittel der Führungspersönlichkeiten betrachtet IT-Sicherheit jedoch nach wie vor als technisches Thema. 99 Prozent aller Betriebe gaben an, Bedenken hinsichtlich der Integration on Internet of Things (IoT)-Geräten zu haben, trotzdem haben rund 40 Prozent aller Unternehmen überhaupt keinen Überblick über die IoT-Geräte im eigenen Netzwerk. 

Sicherheitsexpertinnen und -experten betonen, dass nicht nur die Absicherung des eigenen Systems von enormer Bedeutung ist, sondern man auch wissen muss, wie sich die Nutzerinnen und Nutzer im System verhalten, um bei Problemen möglichst zeitnah eingreifen zu können. Bewusstseinsbildung bei den Mitarbeiterinnen und Mitarbeitern ist demnach von besonderer Bedeutung. 

Weitere Informationen:

Datum der Veröffentlichung: 21.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria