(kunid) Nur vier von zehn Einzelpersonen- und Kleinunternehmen fühlen sich vom Thema „Schutz gegen Cybercrime“ stark oder sehr stark betroffen. Dabei ist jedes sechste bereits einem Angriff zum Opfer gefallen. Dies sind die Ergebnisse einer Umfrage eines Marktforschungs-Instituts. Unter anderem zeigt die Studie auch, von welchen Formen der Cyberkriminalität die entsprechenden Firmen am häufigsten betroffenen waren.
In Österreich gibt es 307.336 Einpersonen-Unternehmen (EPUs) und 151.848 Kleinunternehmen mit einem bis vier Mitarbeitern. Zusammen bilden sie rund 84 Prozent aller heimischen Unternehmen. Vom Thema „Schutz gegen Cybercrime“ sehen sich lediglich vier von zehn dieser Unternehmen stark oder sehr stark betroffen. Rund ein Viertel hat sich darüber noch gar keine Gedanken gemacht.
Wer bereits Cyberattacken erlebt hat, ist in der Regel sensibilisiert: 75 Prozent der Betroffenen bezeichnen Schutz gegen Cybercrime als wichtige Herausforderung. Dies hat eine Umfrage ergeben, die das Marktforschungs-Institut Market Marktforschungs-GesmbH & Co. KG im Sommer 2017 im Auftrag eines Versicherers unter 400 EPUs und Kleinunternehmen durchgeführt hat.
Jeder Sechste war schon Opfer
Selbst von einem oder mehreren Cyberangriffen heimgesucht worden sind der Umfrage zufolge 17 Prozent der EPUs und Kleinunternehmen. Sechs Prozent waren in der Vergangenheit sogar von mehreren Cyberattacken betroffen.
Je nach Branche war der Anteil der Cyberangriffe unterschiedlich. So gab fast jedes vierte Einpersonen- und Kleinunternehmen aus den Branchen Dienstleistungen sowie Information und Consulting an, in der Vergangenheit einem oder mehreren Angriffen von Cyberkriminellen ausgesetzt gewesen zu sein. Bei den anderen Branchen wie Handel, Gastronomie und Handwerk war es dagegen jedes sechste bis achte Unternehmen mit einer Größe von bis zu vier Mitarbeitern.
Dennoch glauben sogar zwei Drittel der Befragten, dass zum Beispiel personenbezogene Daten in ihrem Unternehmen so gehandhabt werden, dass sie vor unbefugten Zugriffen sicher sind. Laut Cyberexperten gibt es jedoch keine 100-prozentige Sicherheit vor Cyberattacken. In manchen Fällen wird die Cyberkriminalität wie ein Datendiebstahl beispielsweise nicht von Unbekannten, sondern sogar von Mitarbeitern begangen.
Häufigste Falle: Der Anhang
Die mit Abstand häufigste Form des Cyberangriffs kommt jedoch mit der elektronischen Post: 65 Prozent der Betroffenen gaben an, dass der Angriff mittels E-Mails erfolgte, die mit gefährlichen Anhängen, welche Viren, Trojaner oder sonstige Schadsoftware enthielten, an die Unternehmen versandt wurden. Hacking wurde von 26 Prozent genannt.
Bei 21 Prozent wollten E-Mails mit Links die Empfänger auf mit Schadprogrammen infizierte Webseiten locken, um zum Beispiel Daten der Opfer auszuspähen, zu manipulieren oder zu zerstören oder auch die Daten zu verschlüsseln, um die Betroffenen zu erpressen. Fast die Hälfte der betroffenen Unternehmen war auf externe Hilfe angewiesen, um Folgeschäden des Cyberangriffs abzuwehren.
Die meistgenutzte Präventionsmaßnahme in den EPUs und Kleinunternehmen ist laut Umfrage, beim Öffnen verdächtiger E-Mails Vorsicht walten zu lassen. 95 Prozent gaben an, solchen Zusendungen mit entsprechender Skepsis zu begegnen. Dahinter folgen Updates und die Verwendung von Spam-Filtern und Firewalls. Nur etwas über zwei Drittel setzen kostenpflichtige Virenschutzprogramme ein. Häufige Passwortänderungen nimmt ein Drittel vor, ein tägliches Virenschutz-Update ein gutes Viertel.
Datenschutz wird noch wichtiger
Gerade auch im Hinblick auf die im Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) zusammen mit dem österreichischen Datenschutz-Anpassungsgesetz 2018 sollten entsprechende Cybercrime-Abwehrmaßnahmen getroffen werden. Diese Verordnung besagt nämlich unter anderem, dass Unternehmen alle notwendigen Maßnahmen zum Schutz personenbezogener Daten ergreifen müssen. Sollte ein Leck nachgewiesen und Daten gestohlen werden, können die Unternehmen finanziell belangt werden.
Mehr Details zur DSGVO und dem dann in der neuesten Fassung geltenden österreichischen Datenschutzgesetz (DSG), unter anderem eine Checkliste, wie Unternehmen die rechtlichen Anforderungen umsetzen können, enthält das Webportal der Wirtschaftskammer Österreichs. Weitere Tipps, wie sich Unternehmen vor den diversen Cyberrisiken schützen können, aber auch Informationen zu aktuellen Bedrohungen und zu Erste-Hilfe-Maßnahmen im Ernstfall gibt es im Internetportal www.onlinesicherheit.gv.at.
Initiiert wurde das Portal unter anderem vom Bundeskanzleramt und dem A-SIT Zentrum für sichere Informationstechnologie – Austria. Doch auch die möglichen Kosten, die den Betroffenen durch einen Cyberangriff entstehen können, lassen sich absichern. Die Versicherungswirtschaft bietet hierzu Cyber-Versicherungspolizzen an. Absicherbar sind zum Beispiel die Kosten für die Wiederherstellung von verschlüsselten oder zerstörten Daten bis hin zu den Ausgaben für ein notwendiges Krisenmanagement, das notwendig wird, weil ein Cyberdieb Kundendaten geklaut hat.