Unternehmen im Kampf gegen Cyberkriminelle Unternehmen im Kampf gegen Cyberkriminelle Unternehmen im Kampf gegen Cyberkriminelle

Hybride Arbeitsmodelle haben Cyberangreifern die Tür zu bösartigen Angriffen weiter geöffnet. Auch wenn Mitarbeiter eines Unternehmens annehmen mögen, sie seien aufgrund der VPN-Verbindung sicher im Netz unterwegs, unterliegen Sie hier einem Irrglauben: Die Gefahr lauert überall! Doch inwiefern ist Cyber Security auch Sache des Aufsichtsrats und Vorstands?

Seit sechs Jahren führt KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kuratoriums Sicheres Österreich (KSÖ) die Studie „Cyber Security in Österreich“ durch. Auch 2021 haben wir heimische Unternehmen gebeten, ihre Erfahrungen in Zusammenhang mit Cyber Security mit uns zu teilen und konnten wertvolle Erkenntnisse von 417 Unternehmen gewinnen. Die Teilnehmer waren bunt gemischt – von KMUs bis hin zu Großunternehmen aus vielen unterschiedlichen Branchen. Befragt wurden Vorstände, Personen mit Leitungsfunktionen, Aufsichtsräte, CIOs, CSOs, CISOs sowie Cyber Security-Experten.

60 Prozent der Unternehmen haben im vergangenen Jahr die Erfahrung mit Cyberangriffen gemacht. 38 Prozent berichten sogar, dass sie eine Zunahme in der Pandemie beobachtet haben. Grund dafür war unter anderem die zunehmende Digitalisierung in den Betrieben, neue Technologien wurden eingesetzt und vorhandene mussten den Umständen entsprechend adaptiert werden. Und hier fängt die Aufgabe des Aufsichtsrats an: Wer Cyber Resilience aufbauen möchte, muss sich der Risiken bewusst sein. Höhere Anforderungen an die IT-Sicherheit sowie die Einhaltung von Compliance-Richtlinien bilden dabei die Basis.

Cyberangriffe können fatale Folgen mit sich bringen und reichen von der Unterbrechung der Geschäftsprozesse bis hin zu geschäftsschädigendem Imageverlust. Einer Schätzung der amerikanischen Analysefirma Cyber Security Ventures zu Folge wird der Marktanteil von Cyber Crime für 2021 auf USD 6 Bio geschätzt – eine Verdoppelung seit 2015 (USD 3 Bio). Dennoch können 15 Prozent der Unternehmen nicht beziffern, wie hoch der finanzielle Schaden ausfällt. In Österreich wird der Schaden auf rund EUR 1 Mio geschätzt.

Die zeitliche und örtliche Flexibilität des Arbeitsortes nimmt immer mehr zu und die Angriffsfläche vergrößert sich: Es ist zu erwarten, das Cyberkriminelle vermehrt auch die Schwachstelle Homeoffice und hier im Speziellen ungesicherte WLAN-Netzwerke ausnutzen möchten. Auf der anderen Seite gelangen Unternehmensinformationen leichter nach außen oder sensible Geschäftsinformationen werden im Homeoffice weitergegeben bzw von externen Personen mitgehört.

Die Praxis zeigt, dass die Cyber ­Resilience einen Rückschlag erleidet – 2021 hat sich die betrügerische Schadsoftware, die sogenannte Ransomware, leider dramatisch weiterentwickelt. Ransomware-Angreifer haben sich professionalisiert und erhöhen den Druck durch mehrstufige Formen der Erpressung. So wird Betroffenen unter anderem gedroht, verschlüsselte Inhalte auf öffentlichen Websites zu veröffentlichen. Die unsichere IT-Landschaft im Homeoffice, aber auch die aktuelle Pandemie und diesbezügliche Phishing-Mails (Mails zur Impfung, Masken etc) sind einige Gründe dafür, wieso sich die Gefahr erhöht hat.

Zum Schluss eine positive Entwicklung: Cybersicherheit wurde im letzten Jahr in Österreich verstärkt auf höchster Unternehmensebene behandelt. 53 Prozent der Unternehmen thematisieren Cyber Security in der Unternehmensleitung und auch auf Mitarbeiterseite hat sich das Interesse gesteigert. In 36 Prozent der Unternehmen möchten Mitarbeiter mehr zum Thema Cybersicherheit wissen. Diese Interessensteigerung ist auch auf Kundenseite zu beobachten: 15 Prozent der Unternehmen berichten, dass ihre Kunden Informationen zu Cybersicherheit eingefordert haben.

• 35 Prozent der großen Unternehmen gehen im Fall einer Cyberattacke proaktiv an die Öffentlichkeit.
• 38 Prozent haben in der Pandemie eine Zunahme an Cyberangriffen festgestellt.
• 49 Prozent würden in den Schutz vor Cryptolocker und Ransomware investieren, wenn Geld keine Rolle spielen würde.
• 60 Prozent der befragten Unternehmen waren in den letzten zwölf Monaten Opfer eines Cyberangriffs.
• 78 Prozent geben an, stärker vom Staat unterstützt werden zu wollen.