Wirtschaft/Karriere

KSV-Analyse: Unternehmen überschätzen eigene Cybersicherheit

Drei von zehn heimischen Unternehmen sind nicht in der Lage, IT-Sicherheitsvorfälle zuverlässig zu erkennen, obwohl die Gefahren ansteigen, im Internet Opfer eines kriminellen Akts zu werden.

Zudem überschätzen 22 Prozent ihre eigenen Vorkehrungen gegen Hacking-Angriffe und wähnen sich in falscher Sicherheit, zeigt eine aktuelle Analyse des Kreditschutzverbands KSV1870. Demnach hat jeder vierte Betrieb auch kein adäquates Cybersicherheitskonzept, um im Ernstfall rasch reaktionsfähig zu sein.

Bei der Cyberkriminalität hat es im Vorjahr laut Kriminalstatistik eine Steigerung um fast 30 Prozent gegeben. 46.000 Fälle wurden angezeigt. Rund 15.500 Fälle davon waren laut KSV sogenannte Cybercrime-Delikte. Dazu zählen Hacking, Datenbeschädigung/-fälschung und Datenverarbeitungsmissbrauch.

"Die Zahl der IT-Sicherheitsvorfälle erhöht sich laufend, trotzdem unterschätzen viele Betriebe das Risiko nach wie vor. Insbesondere Klein- und Mittelbetriebe müssen sich besser schützen", erklärt Alexander Mitter, Geschäftsführer der KSV-Tochter Nimbusec.

"Unternehmen erkennen zwar häufig ihre IT-Security als Problemfeld, gleichzeitig stellen sie aber zu wenig personelle und finanzielle Ressourcen bereit, um das Risiko zu minimieren. Insbesondere KMU sind davon häufig betroffen", so Mitter.

Der einfachste Weg um das Problem in den Griff zu bekommen, sei eine Reduktion der eingesetzten Hard- und Softwarelösungen und eine Standardisierung der Prozesse. "Mehr und mehr Systeme werden miteinander verbunden und dadurch erhöht sich die Komplexität. Die Konsequenz ist eine Zuspitzung des Problems", erklärt Mitter.

Die KSV-Tochter hat 250.000 Webseiten österreichischer Unternehmen unter die Lupe genommen. Das Ergebnis: Rund 200 Webseiten waren gehackt und stellten damit ein hohes Sicherheitsrisiko dar.

"Das klingt im ersten Moment harmlos, wenn man aber bedenkt, dass auf diese Webseiten tagtäglich zigtausende Zugriffe erfolgen, kann dadurch Schadsoftware großflächig verbreitet werden", so Mitter.

Unter diesen Sicherheitsrisiken sind betrügerische Inhalte ebenso zu finden wie Programmcodes, die Computerviren installieren oder auch sogenannte Cryptominer, die auf (Strom-)Kosten der Webseitenbesucher Cryptowährungen verbreiten.

Im Zuge der Überprüfung wurden die betroffenen Unternehmen von dem österreichischen CERT kontaktiert, um auf bestehende Cybervorfälle aufmerksam zu machen. Dennoch waren 90 Prozent der infizierten Webseiten auch einen Monat nach der Überprüfung weiterhin infiziert und stellen somit ein erhebliches Sicherheitsrisiko dar.