Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

02.06.2020 Cyber-Angriff: Jede zweite Firma ist betroffen

Symbolbild

Aktuelle Studie: Österreichische Unternehmen sind sich der Risiken von Cyber-Attacken nicht bewusst und bemerken erst nach mehreren Monaten, dass sie zu Opfer wurden. 

Das Beratungsunternehmen KPMG befragte im Februar und März 2020 insgesamt 652 mittlere und große Unternehmen zum Thema Cyberkriminalität. Erschreckend ist, dass die Gefahren eines Cyber-Angriffs allgemein unterschätzt werden. Immerhin sind 57 Prozent der österreichischen Unternehmen in den vergangenen zwölf Monaten einer Cyber-Attacke zum Opfer gefallen - jedes zweite Unternehmen gleich mehrmals. Aus der Studie geht auch hervor, dass die Cyberkriminellen immer kreativer und effektiver vorgehen, um beispielsweise mittels Malware an Passwörter und Kontodaten zu gelangen. Phishing und der Einsatz von Schadsoftware gelten als die häufigsten Angriffsmethoden der Kriminellen. Ebenso nimmt auch der „CEO Fraud“ zu, wobei sich die Angreifer als Chef eines Unternehmens ausgeben, um durch Täuschung der Mitarbeiter/innen an Firmengeld zu kommen.

Eine weitere Tatsache ist, dass sich Unternehmen besser geschützt fühlen, als sie tatsächlich sind. Die Bewusstseinsbildung bezüglich Cyber-Angriffe nimmt zwar zu, könnte aber dennoch ausgeprägter sein.

Angreifer bewegen sich zwischen 100 und 170 Tagen im Netzwerk eines Unternehmens. Aus der Unternehmensbefragung des Sicherheitsforums Digitale Wirtschaft und dem Kuratorium Sicheres Österreich geht allerdings eine verzerrte Sichtweise der Unternehmen hervor. Ein Drittel der Unternehmen glaubt, nur ein bis vier Wochen zu benötigen, um den Angreifer aus dem Firmennetzwerk zu entfernen. 23 Prozent (knapp ein Viertel) ist der Meinung, nach zwei bis sechs Tagen den Eindringling aufspüren und entfernen zu können.

85 Prozent der Unternehmen vertrauen den eingerichteten Sicherheitsmaßnahmen ihres Unternehmens, davon 27 Prozent „sehr“ und 58 Prozent „eher“. Parallel dazu wünschen sich 82 Prozent der befragten Unternehmen, eine staatliche Einrichtung für Cyber Security.

Nur jedes vierte Unternehmen hat eine Versicherung gegen Cyber-Attacken abgeschlossen, da viele vorerst in technische Sicherheitsmaßnahmen investieren wollen. Aus der Studie geht auch hervor, dass 36 Prozent der Unternehmen nicht genau einschätzen können, welchen finanziellen Schaden eine Cyber-Attacke verursachen kann. Oft bewegt sich dieser bei etwa 10.000 Euro, könnte aber auch einige Hunderttausend Euro oder mehr erreichen.

Die befragten Unternehmen sehen auch zunehmend vermutlich staatliche Akteure als Täter für Cyberkriminalität, nannten aber keine konkreten Bespiele, weil dies für marktführende österreichische Unternehmen in bestimmten Nischen zu heikel sei.

Obwohl die Umfrage noch vor der Corona-Pandemie durchgeführt wurde, ist ein Anstieg der Cyberkriminalität zu beobachten. Aufgrund der unvorhersehbaren Situation wurden interne Kontrollmechanismen aus zeitlichen Gründen vernachlässigt und auch Cyber-Angriffe haben wegen der Umstellung auf Home-Office vermehrt zugenommen.

Weitere Informationen

Datum der Veröffentlichung: 03.06.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria