Kaum geschützt gegen Datendiebe
IT-Sicherheitslücken. Vor allem kleinere Unternehmen sorgen zu wenig vor, obwohl die Risiken steigen
Geschäftsprozesse laufen zunehmend elektronisch ab, eine sichere IT-Infrastruktur ist Voraussetzung dafür. Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht, betroffen davon war zum Beispiel der Flughafen Wien. In Österreich hatte jedes zweite kleine oder mittlere Unternehmen (KMU) in den vergangenen zwei Jahren Probleme mit der IT-Sicherheit. Das ist das Ergebnis einer aktuellen Umfrage unter 200 Klein- und Mittelbetrieben, durchgeführt von der techbold technology group gemeinsam mit dem Meinungsforschungsinstitut mindtake. Die Ursachen dafür liegen meist in technischen Störungen und fehlendem Know-how. „Ein Produktionsstillstand aufgrund eines Systemausfalls oder der Verlust von vertraulichen Daten sind schwerwiegende Folgen von cyberkriminellen Angriffen“, sagt Achim Kaspar, General Manager von Cisco Austria.
Viren, Spam, Diebstahl
44 Prozent der befragten Betriebe gaben an, in den vergangenen 24 Monaten mit Virenangriffen (56 Prozent), Ausfällen der ITSysteme (37 Prozent), Datenverlusten und Spamproblemen (51 Prozent) konfrontiert gewesen zu sein. Datendiebstahl durch externe Personen kam bei weniger als drei Prozent der Befragten vor, Datendiebstahl durch interne Personen bei knapp zwei Prozent. Vier Prozent der Betriebe wurden ausspioniert. Die Schadenshöhe eines Hackerangriffs bewegt sich bei durchschnittlich 80.000 Euro – für kleine Betriebe kann das existenzbedrohend sein. Am häufigsten kommen Virenangriffe vor, gefolgt von Spamproblemen und IT-Ausfällen.
Am häufigsten war die Technik schuld an den Problemen im Bereich der IT-Sicherheit, gefolgt vom menschlichen Faktor: der Unwissenheit von Mitarbeitern. An dritter Stelle folgt die absichtliche Manipulation von Daten durch Dritte. „Mehr als ein Drittel der 2016 betroffenen Unternehmen melden einen Um- satzverlust, teilweise von mehr als 20 Prozent. Zusätzlich verlieren Unternehmen Kunden“, sagt Achim Kaspar, General Manager von Cisco Austria. Obwohl die Sorge vor einem Ausfall der IT hoch ist, führt nur jedes zweite Unternehmen regelmäßige Security Audits durch, um Schwachstellen aufzuspüren. 41 Prozent der Betriebe verlassen sich auf eine eigene IT-Infrastruktur vor Ort, während 30 Prozent eine Cloud-Lösung bevorzugen.
Den meisten Betrieben, konkret 73 Prozent, ist bewusst, dass die Sicherheitsrisiken in den nächsten zwei Jahren weiter zunehmen werden. Trotz dieses Bewusstseins sorgen vor allem kleine und mittlere Betriebe nicht ausreichend vor. Ein-Personen-Unternehmen begründen dies mit der fehlenden Zeit, sich darum zu kümmern sowie fehlendem Personal. Weitere Gründe: Mangelndes Knowhow und die Sorge, dass die ITSicherheit zu viel kosten könnte. „Diese Angst ist unbegründet,“sagt Damian Izdebski, Gründer und CEO der techbold technology group, die sich primär auf kleinere Betriebe spezialisiert ist. „Bereits mit 50 Cent pro Mitarbeiter pro Tag kann eine professionelle IT-Sicherheit geboten werden.“
Erste Schritte
Doch wie können die Betriebe ihre Datenschutz rasch verbessern? Zunächst müssen alle Mitarbeiter geschult werden, damit ihnen die Bedrohungslage bewusst ist und sie sich vorausschauend verhalten können. Häufige Sicherheitslücken bil- den private Handys oder Tablets, die zugleich geschäftlich genutzt werden. Die „Bring your own device“-Strategie birgt – so bequem sie auch für die Firmen ist – große Sicherheitsrisiken, denn die privaten Geräte sind meist nicht ausreichend gesichert. Hacker können so leicht an sensible Daten gelangen.
Gegen die Schäden, die durch Cyberattacken entstehen, können sich Betriebe versichern. Doch nur eine Minderheit macht davon auch Gebrauch. „Lediglich drei Prozent haben eine entsprechende Versicherung. In den USA versichern sich bereits mehr als 60 Prozent gegen Cybercrime“, sagt Doris Wendler, Vorstandsdirektorin der Wiener Städtischen Versicherung.