Wien – Die Digitalisierung ist zu einem großen Thema für Unternehmen und Betriebe geworden. Damit wird auch die Sicherheit der eigenen Netze immer wichtiger. Doch daran dürfte es ordentlich hapern, denn 53 Prozent der Unternehmen betrachten Cybersecurity nicht als fixen Bestandteil von Digitalisierungsinitiativen. Nur sieben Prozent glauben, dass ihre Lieferanten ausreichende Sicherheitsmaßnahmen treffen. Erst 19 Prozent der heimischen Betriebe haben eine Cyberversicherung.

Zu diesen Ergebnissen kommt die aktuelle Studie "Cybersecurity in Österreich" des Beratungsunternehmens KPMG. Dafür wurden mehr als 340 Vertreter österreichischer Unternehmen befragt.

Attacken nehmen zu

Die Gefahr von Cyberangriffen ist nicht zu unterschätzen, können damit doch wichtige Daten des Unternehmens oder von Kunden gestohlen oder Produktionen stillgelegt werden. Oft wird auch Lösegeld gefordert, um die Produktionen wieder freizugeben. Da diese Forderungen in Bitcoin und anderen Cyberwährungen gestellt werden, ist es für die Behören oft nicht nachvollziehbar, wer die Täter sind. Nicht selten wird das geforderte Geld von den Unternehmen bezahlt, damit kein allzu großer Schaden entsteht.

Zu den Details: Zwei Drittel (66 Prozent) der österreichischen Unternehmen waren in den vergangenen zwölf Monaten Opfer eines Cyberangriffs. Das sind fünf Prozent mehr als im Vorjahr (61 Prozent). 2016 gab lediglich die Hälfte an, Opfer einer Cyberattacke geworden zu sein (49 Prozent). Phishing und Malware sind und bleiben die häufigsten Angriffsarten aus der virtuellen Welt. Knapp die Hälfte der befragten Unternehmen (jeweils 47 Prozent) kam mit diesen Attacken in Berührung. Hier lässt sich ein eindeutiger Anstieg gegenüber dem Vorjahr erkennen: 2018 waren 24 Prozent der Unternehmen von Phishing und 22 Prozent von Malware betroffen.

Angriffe werden besser erkannt

"Dieser Trend zeigt nicht nur, dass Cyberkriminalität immer noch auf dem Vormarsch ist und bewährte Angriffsarten weiterhin wirksam sind. Wir sehen dadurch auch, dass Unternehmen immer öfter auch tatsächlich erkennen, dass sie angegriffen werden", erklärt KPMG-Partner Andreas Tomek. "Wichtig wäre aber, dass Cyberattacken von den Unternehmen so rasch wie möglich gemeldet werden. Auftauchen und darüber reden lautet die Devise." Denn aktuell schweigen viele Unternehmen: In den vergangenen zwölf Monaten informierte nur ein Drittel (33 Prozent) nach einem Angriff öffentliche Stellen über einen Sicherheitsvorfall.

Große Unternehmen sind etwas offener: Fast die Hälfte (46 Prozent) wendete sich an eine Behörde. Zu dieser Sensibilisierung bei Großbetrieben hat vermutlich das Netz- und Informationssystemsicherheitsgesetz (NISG) beigetragen, das im Dezember 2018 vom Nationalrat beschlossen worden ist, sowie entsprechende Regularien für die Finanzwirtschaft.

Sichere Digitalisierung

Für jedes zweite Unternehmen (53 Prozent) ist Security noch kein fixer Bestandteil beim Thema Digitalisierung. "Bei digitalen Initiativen muss Cybersicherheit immer von Beginn an eine Rolle spielen", gibt KPMG-Partner Gert Weidinger zu bedenken. "Cybersecurity ist nicht weniger als die Basis für eine erfolgreiche Digitalisierung. Nur so können Unternehmen wachsen." Hier bestehe laut den Cyberexperten von KPMG akuter Handlungsbedarf, damit österreichische Unternehmen nicht ins Hintertreffen geraten.

Wichtig ist aber auch hier, über den Tellerrand zu blicken. "Bei den immer komplexeren Wertschöpfungsketten der Unternehmen zählt jedes Glied. Es reicht ein Angriff auf das schwächste, um das gesamte System aus dem Gleichgewicht zu bringen", erklärt Robert Lamprecht, KPMG-Direktor im Bereich Cybersecurity. "Die österreichischen Unternehmen gehen derzeit noch mit dem Risiko durch Zulieferunternehmen sehr wagemutig um." Dabei wäre es essenziell, dass die Betriebe über die Cybersicherheit der Geschäftspartner, Technologieprovider oder Kunden Bescheid wissen und abschätzen können, welche Auswirkungen ein Angriff auf das eigene Unternehmen hätte.

Versicherungen haben Thema erkannt

Schutz bieten unter anderem Cyberversicherungen: Der Trend dazu ist zwar weltweit spürbar, hat sich am heimischen Markt jedoch noch nicht durchgesetzt. Derzeit verfügen lediglich 19 Prozent der befragten Unternehmen über eine Cyberversicherung. Mehr als die Hälfte (53 Prozent) gab an, mit dem Angebot an Versicherungen nicht zufrieden zu sein. Versicherungen versprechen, den Unternehmen bei Angriffen mit Experten zur Seite zu stehen, um die finanziellen Folgen und Schäden gering zu halten und zu schauen, dass Systeme rasch wieder zum Laufen kommen. (Bettina Pfluger, 8.5.2019)