(kunid) Fast die Hälfte der Unternehmen wurde in den letzten fünf Jahren Opfer eines Cyberangriffs. Praktisch alle rechnen mit einer Zunahme derartiger Verbrechen. Dennoch sind aktuell nur wenige Firmen unter anderem gegen die enormen finanziellen Schäden, die ein durch Cyberkriminelle erfolgter Angriff wie Datendiebstahl, -zerstörung oder auch -spionage verursachen kann, abgesichert.
Eine kürzlich veröffentlichte Studie des Prüfungs- und Beratungsunternehmens Ernst & Young Wirtschaftsprüfungs-GmbH (EY) beschäftigte sich mit den Cyberrisiken für österreichische Firmen. Für die Studie wurden vom Marktforschungsinstitut Valid Research GmbH im Auftrag von EY 100 Geschäftsführer und Führungskräfte österreichischer Unternehmen befragt.
Der Studie zufolge schätzen 53 Prozent der Befragten das Risiko für ihr Unternehmen, Opfer von Cyberangriffen zu werden, als hoch bis sehr hoch ein. 44 Prozent waren in den vergangenen fünf Jahren bereits von einer Cyberspionage oder einem Datendiebstahl betroffen – 30 Prozent sogar mehrfach.
Ein Großteil sind Hackerangriffe
Die Studienautoren von EY schätzen die Dunkelziffer der bereits von Cyberkriminalität Betroffenen allerdings sogar „deutlich höher“ ein, denn gerade kleinere Unternehmen haben oft nicht die entsprechenden Mittel oder das Know-how, um diese Angriffe zu entdecken. Viele Unternehmen bemerken Cyberattacken nur deshalb nicht, weil die Sicherheitssysteme den Angriff nicht entdecken, sagt Benjamin Weissmann, Leiter Cyber-Forensik bei EY Österreich.
„Oft fällt der Schaden erst dann auf, wenn es schon zu spät ist – wenn sensible Daten also an anderer beziehungsweise falscher Stelle wieder auftauchen“, so Weissmann. In 61 Prozent der erkannten Cyberangriffe handelte es sich um Hackerangriffe auf die EDV-Systeme. Bei 36 Prozent setzten die Angreifer sogenanntes „Social Engineering“. Dabei versuchen (Cyber-)Kriminelle die Mitarbeiter zu beeinflussen oder zu täuschen, um bestimmte Handlungen wie eine Überweisung oder sonstige Freigabe von Firmengeldern zu erreichen oder an geheime Daten zu gelangen.
Diesbezüglich wurden bei 20 Prozent der festgestellten Cyberattacken Telefonate abgehört oder auch E-Mails oder Faxe abgefangen und bei elf Prozent wurde eine Manipulation der Finanzdaten festgestellt. Bei jedem 20. Angriff gaben sich die Cybergangster als hochrangige Mitarbeiter aus, „um unternehmensinterne Systeme zu infiltrieren und hohe Zahlungen zu beauftragen“, so die Studienautoren.
Geld ist Tatmotiv Nummer eins
In 14 Prozent aller erfolgten Cyberangriffe kam es zur vorsätzlichen Störung der IT-Systeme und in fünf Prozent zu Patentrechts-Verletzungen. Jeweils zwei Prozent der erkannten Cyberattacken fielen auf den Diebstahl von Kunden- und Arbeitnehmerdaten und von geschäftskritischem Know-how. Ebenfalls zwei Prozent der Cyberangriffe gingen auf das Konto von Mitarbeitern, die Unternehmensdaten stahlen.
Häufigstes Motiv bei den identifizierten Cyberangriffen war Geld: 77 Prozent zielten auf finanzielle Vorteile ab. Elf Prozent wollten eine Störung des Geschäftsbetriebs erreichen. Im Zusammenhang mit Cyberattacken waren 17 Prozent mit Erpressungsversuchen konfrontiert – rund ein Drittel (36 Prozent) davon verweigerte die Zahlung, zwei Prozent zahlten; der Rest gab keine Auskunft darüber, ob Geld floss.
Den durch Cyberangriffe und Datendiebstahl entstandenen Schaden beziffern laut Studie 51 Prozent der Unternehmen auf bis zu 50.000 Euro, drei Prozent auf 50.000 bis unter 100.000 Euro und weitere drei Prozent auf 100.000 Euro bis 500.000 Euro. Bei einem Fünftel der von Cyberkriminalität Betroffenen konnte die dadurch für die Firma entstandene Schadenhöhe nicht festgestellt werden, die übrigen 23 Prozent wollten dazu keine Angaben machen.
Herkömmliche Schutzmaßnahmen reichen oft nicht
„Österreichs Unternehmen sind im Visier von Cyberkriminellen, jedes zweite ist in den letzten Jahren Opfer eines Angriffes geworden – die Dunkelziffer ist bei diesem sensiblen Thema allerdings noch deutlich höher. Umso mehr überrascht die Sorglosigkeit bei vielen Unternehmen“, so Gottfried Tonweber, Senior Manager IT Advisory und Leiter Cyber Services bei EY Österreich.
79 Prozent halten die präventiven Maßnahmen gegen Datendiebstahl in ihrem Unternehmen für ausreichend. Die Vorkehrungen sind „in der Regel aber eher konventionell“, heißt es von EY. Am häufigsten werden Firewalls (98 Prozent), Passwörter auf allen Geräten (94 Prozent) und Antivirensoftware (92 Prozent) eingesetzt.
Allerdings: „Passwörter und Antivirensoftware können von Hackern heute mitunter minutenschnell umgangen werden“, warnt Gottfried Tonweber und betont: „Ein Sicherheitssystem, das lediglich auf diese herkömmlichen Schutzmaßnahmen setzt, öffnet Hackern bereitwillig die Tore.“ Wer sensible Firmen- oder Kundendaten auf seinen Servern hat, „sollte unbedingt strengere Sicherheitsvorkehrungen einführen“.
Viele wiegen sich fälschlicherweise in Sicherheit
Derzeit glauben laut Umfrage allerdings knapp die Hälfte (47 Prozent), dass für ihr Unternehmen nur ein geringes Risiko eines Cyberangriffs besteht.
Tonweber verdeutlicht: „Knapp jedes zweite Unternehmen glaubt nicht daran, Opfer eines Angriffs zu werden. Dabei zeigen die regelmäßigen neuen Enthüllungen, dass jeder Ziel solcher Attacken werden kann und dass die gängigen Schutzmechanismen umgangen werden können.“
Diese Erkenntnis spiegelt sich auch in einem weiteren Studienergebnis: Für die Zukunft erwartet praktisch jeder der befragten Führungskräfte (99 Prozent), dass die Problematik hinsichtlich der Cyberangriffe auf das eigene Unternehmen zunehmen wird, 56 Prozent rechnen sogar mit einer stark wachsenden Bedrohung.
Kostenschutz durch Cyberversicherung
Die Versicherungswirtschaft ist sich der Risiken, die von Cyberkriminellen gegenüber Unternehmen ausgehen, bewusst und bietet daher entsprechende Cyberversicherungen gegen mögliche Schäden durch Cyberattacken für alle Firmengrößen an. Laut EY-Studie hat sich bisher jedoch nur jedes fünfte Unternehmen entsprechend abgesichert.
Mit Cyberversicherungs-Polizzen können Unternehmen zum Beispiel diverse Kosten, die ihnen infolge eines Hacker- und Spionageangriffs entstehen, absichern. Dazu zählen auch die Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern.
Auch der Ertragsausfall bei einer Betriebsunterbrechung infolge eines Cyberangriffs kann durch eine Cyberversicherung abgesichert werden. Versicherbar sind zudem mögliche finanzielle Aufwendungen für ein notwendiges Krisenmanagement oder entstandene Vermögensschäden, nachdem Cyberkriminelle Daten gestohlen und unerlaubt veröffentlicht haben.