Homeoffice nützt den Hackern
Fast jedes zweite heimische Unternehmen wurde schon Opfer einer Cyberattacke. Dennoch fehlt es an Krisen- oder Notfallplänen.
WIEN. „You’ve been hacked“: Seit die Glocken des Stephansdoms in der Vorwoche nächtens geläutet haben, weiß auch Dompfarrer Toni Faber, wie es sich anfühlt, Opfer einer Cyberattacke zu sein. Wobei in diesem Fall niemand erpresst oder materiell massiv geschädigt wurde.
In den vergangenen zehn Jahren ist die Anzahl an Ransomware-Attacken in Österreich in die Höhe geschnellt. Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Eine am Donnerstag veröffentlichte, repräsentative Studie von Deloitte und Sora belegt: Beinahe die Hälfte der befragten Unternehmen hat bereits selbst eine RansomwareAttacke erlebt, zwölf Prozent werden sogar fast täglich angegriffen, wie aus dem „Cyber Security Report“2022 hervorgeht.
„Bei einem Fünftel der Unternehmen haben es Cyberkriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln“, sagt Georg Schwondra, Partner und Cyber-Security-Experte bei Deloitte Österreich. Durch Sicherheitsmaßnahmen wie Backups könnten Daten zwar großteils wiederhergestellt werden, doch die Entschlüsselung koste Zeit und Geld. In der Gruppe der heimischen Mittel- und Großunternehmen wird die Zahl der Cyberattacken auf 150.000 bis 200.000 pro Jahr geschätzt. Rund fünf Prozent der von Datenverschlüsselungen betroffenen Unternehmen gaben in der Umfrage an, sich auf die finanziellen Forderungen der Cyberkriminellen eingelassen und Lösegeld bezahlt zu haben. Dieser geringe Prozentsatz ist aber mit Vorsicht zu genießen, denn viele Betroffene schweigen diesbezüglich lieber. „Die Dunkelziffer ist sicher deutlich höher“, betont Schwondra.
Durch Homeoffice in der Coronazeit wurden seit 2021 neue Angriffsflächen geboten. 77 Prozent der Befragten betonten, dass das Cyberrisiko durch die Verlagerung des Arbeitsplatzes in den Privatbereich gestiegen sei. Trotz dieser Bedrohungslage verfügen aber nur die wenigsten Betriebe über einen Krisenoder Notfallplan für Cyberattacken. „Wenn der Ernstfall eintritt, kann aktuell nur jeder fünfte heimische Betrieb auf einen vorher entwickelten Krisen- oder Notfallplan zurückgreifen“, berichtet Timea Pahi, Managerin bei Deloitte Österreich.
Positiv sei jedenfalls, dass das Bewusstsein für Bedrohungen aus dem Internet in den heimischen Führungsetagen gestiegen sei, wie Christoph Hofinger, Geschäftsführer von Sora, erklärt. Vor zwei Jahren sei das Thema noch eher verdrängt worden: Die „Schau ma mal, dann wer ma schon sehen“-Haltung habe sich deutlich reduziert, sagt Hofinger und verweist auf die finanziellen Schäden durch Cyberkriminalität. Wenn es infolge eines Angriffs zu einem einwöchigen Ausfall des Computersystems komme, beziffern dies die befragten Mittel- und Großunternehmen durchschnittlich mit einem Schaden von 1,2 Millionen Euro. Die tatsächlichen Kosten für einen Stillstand des IT-Systems werden von Expertinnen und Experten sogar merklich höher angesetzt. Volkswirtschaftlich betrachtet würden sich die jährlichen Schäden in Milliardenhöhe belaufen. Zusätzlich zu den pekuniären Verlusten stellen für jedes zehnte betroffene Unternehmen auch die Imagefolgen und der Verlust wichtiger Informationen als Konsequenz eines Cyberangriffs eine große Belastung dar. „Reputation ist ein hohes Gut.“
Auch die jüngste geopolitische Krise bringt neue Bedrohungen für die IT-Sicherheit der Unternehmen mit sich. „Es kommen erneut Wellen von Angriffen und wir sind nicht so gut aufgestellt, wie wir es erhofft haben. Es gibt Handlungsbedarf in Sachen Prävention“, betont Pahi. Ein gutes IT-Sicherheitskonzept sollte neben einem Krisenund Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyberangriffe enthalten.
Für den diesjährigen „Cyber Security Report“wurden insgesamt rund 450 Mittel- und Großunternehmen in Österreich befragt.
Bis zu 200.000 Attacken auf Firmen pro Jahr