Cyberattacken in Österreich: 2 von 3 Unternehmen betroffen
08. Mai 2019
Zu diesen Ergebnissen kommt die diesjährige Studie „Cyber Security in Österreich“ des Prüfungs- und Beratungsunternehmens KPMG, an der mehr als 340 Vertreter österreichischer Unternehmen teilnahmen. Die KPMG-Studie analysiert bereits zum vierten Mal in Folge die wichtigsten Fakten, Trends und Entwicklungen der letzten vier Jahre hinsichtlich Cyberkriminalität. Auch heuer wurde sie wieder in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt.
Anstieg von Attacken und Bewusstsein
Zwei Drittel (66 Prozent) der österreichischen Unternehmen erlitten in den vergangenen zwölf Monaten einen Cyberangriff. Das sind fünf Prozent mehr als im Vergleich zum Vorjahr (61 Prozent). 2016 gab lediglich die Hälfte an, Opfer einer Cyberattacke gewesen zu sein (49 Prozent). Phishing und Malware sind und bleiben die häufigsten Angriffsarten aus der virtuellen Welt. Knapp die Hälfte der befragten Unternehmen (jeweils 47 Prozent) kam mit diesen Attacken in Berührung. Hier lässt sich ein eindeutiger Anstieg gegenüber dem Vorjahr erkennen: 2018 waren 24 Prozent der Unternehmen von Phishing und 22 Prozent von Malware betroffen.
Wenig Information für Behörden
Aktuell schweigen die österreichischen Unternehmen meist noch: In den letzten zwölf Monaten informierte nur ein Drittel (33 Prozent) nach einem Angriff öffentliche Stellen über einen Sicherheitsvorfall. Große Unternehmen sind etwas offener: Fast die Hälfte (46 Prozent) wendete sich an eine Behörde. Zu dieser Sensibilisierung bei Großbetrieben hat vermutlich das Netz- und Informationssystemsicherheitsgesetz (NISG) beigetragen, welches im Dezember 2018 vom Nationalrat beschlossen wurde, sowie entsprechende Regularien für die Finanzwirtschaft.
Für jedes zweite Unternehmen (53 Prozent) ist Security noch kein fixer Bestandteil beim Thema Digitalisierung.
Angriffe über Lieferanten oder Kunden
Ein Bruchteil der befragten Unternehmen (sieben Prozent) ist der Meinung, dass ihre Lieferanten ausreichende Sicherheitsmaßnahmen treffen. Gleichzeitig sieht es die Mehrheit der Unternehmen (82 Prozent) nicht als ihre Pflicht an, Kunden und Lieferanten regelmäßig über neue Gefahren zu informieren. Nur 28 Prozent der Unternehmen sind berechtigt, die Sicherheit der Lieferanten regelmäßig zu überprüfen.
Dabei wäre es laut den KPMG-Experten essenziell, dass die Betriebe über die Cybersicherheit der Geschäftspartner, Technologie-Provider oder Kunden Bescheid wissen und abschätzen können, welche Auswirkungen ein Angriff auf das eigene Unternehmen hätte. Schutz bieten unter anderem Cyberversicherungen: Der Trend dazu ist zwar weltweit spürbar, hat sich am heimischen Markt jedoch noch nicht durchgesetzt. Derzeit verfügen lediglich 19 Prozent der befragten Unternehmen über eine Cyberversicherung. Mehr als die Hälfte (53 Prozent) gab an, mit dem Angebot an Versicherungen nicht zufrieden zu sein.
Kommunikation schützt
Wie die KPMG-Experten konstatieren, sind die österreichischen Unternehmen 2019 schon viel besser gerüstet als noch vor vier Jahren. Das Bewusstsein der Unternehmen steigt und die CEOs befassen sich mit Cybersicherheit.Mit einem aktiveren Informationsfluss von Seiten der Unternehmen könnte ein klareres Lagebild in Sachen Cyberkriminalität für den Wirtschaftsstandort Österreich gezeichnet werden.
(Quelle: APA OTS)
Autoren
Redaktion
Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...