Hacker: Firmen unterschätzen das Risiko enorm

Foto: shutterstock.com
Letztes Update am 21.07.2017, 11:36
Die Fälle von Internetkriminalität steigen in Österreich kontinuierlich an. Aktuell sprechen die Behörden von etwa 25.000 versuchten Angriffen pro Tag. Viele davon bleiben unbemerkt.

Status: Beunruhigend

Wie ernst die Bedrohung durch Cyber-Kriminelle ist, zeigt auch ein Blick auf die Entwicklung über die vergangenen Jahre: Während im Jahr 2006 3.257 Fälle angezeigt wurden, waren es 2016 bereits über 13.000 Anzeigen. Die Dunkelziffer wird als hoch eingeschätzt. „Jeder Internetnutzer kann heute von Cybercrime-Delikten betroffen sein – auch wenn das viele Unternehmen nicht sehen wollen“, betont Wolfram Littich, Vizepräsident des österreichischen Versicherungsverbandes (VVO). Jährlich würden durch digitale Angriffe Schäden über mehrere Millionen Euro verursacht.

Unternehmen agieren leichtsinnig

Was trotz der besorgniserregenden Zahlen auffällt: Besonders in Unternehmen wird es Hackern einfach gemacht. Denn während Unmengen des Budgets in „analoge“ Sicherheitsmaßnahmen wie etwa Einbruchschutz bei Gebäuden investiert werden, gilt die IT-Sicherheit immer noch nicht als Chef-Sache. Laut einer Cisco-Studie (2016) entscheidet nur bei der Hälfte der österreichischen Betriebe die Geschäftsführung über die IT-Security. Weniger verwunderlich ist daher auch das Ergebnis einer aktuellen (2017) KPMG-Umfrage. Ihr zufolge gaben 30 Prozent der heimischen Firmen an, bereit einmal durch einen Cybercrime-Delikt geschädigt worden zu sein.

Man wiegt sich in (Un-)Sicherheit

Die erwähnte Cisco-Studie bringt weitere erschreckende Tatsachen ans Licht. Zwei Drittel der österreichischen Führungskräfte sind nämlich keineswegs besorgt über mögliche Cyberangriffe gegen ihr Unternehmen. Das Widersprüchliche daran: Fast drei Viertel erlebten in den vergangenen zwölf Monaten einen Sicherheitsvorfall im eigenen Betrieb. Bei 29 Prozent davon war ein Systemausfall, bei 21 Prozent ein Datenverlust die Folge. Über das Thema gut informiert fühlen sich außerdem nur 37 Prozent der befragten Führungskräfte.

Die Konsequenzen für Firmen sind ernst

„Ein Produktionsstillstand aufgrund eines Systemausfalls oder der Verlust von vertraulichen Daten sind schwerwiegende Folgen von Angriffen“, unterstreicht Cisco-Austria-Chef Achim Kaspar. Er hält es für bedenklich, dass Sicherheitsvorfälle in Unternehmen nur selten – nämlich in acht Prozent der Fälle – gemeldet werden. Das liegt wohl auch daran, dass sich 73 Prozent der Führungskräfte durchaus bewusst sind, dass IT-Sicherheit für die Vertrauenswürdigkeit eines Unternehmens von großer Bedeutung ist.

Düstere Prognosen

Doch wie wird sich die Internetkriminalität in Zukunft weiterentwickeln? Die Prognose des Bundeskriminalamtes und des Innenministeriums könnte nicht deutlicher ausfallen: „Cyberkriminalität wird auch in den nächsten Jahren ein boomendes Kriminalitätsfeld bleiben“, meinen die Experten. Um dieser Herausforderung Herr zu werden, benötigen Unternehmen laut Andreas Tomek, KPMG-Partner im Bereich Advisory, daher dringend ein ganzheitliches Konzept. „Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt, wie Technologien“. Nur so sei man vor Schäden durch Hackerangriffe geschützt.

Kommentare