Cybercrime

© Mila Gligoric - Fotolia/Mila Gligoric/Fotolia

Wirtschaft BusinessOesterreich
03/06/2017

Kaum geschützt gegen Datendiebe

Vor allem kleinere Unternehmen sorgen zu wenig vor, obwohl die Risiken steigen.

von Ulla Grünbacher

Geschäftsprozesse laufen zunehmend elektronisch ab, eine sichere IT-Infrastruktur ist Voraussetzung dafür. Schäden in der Höhe von rund 261 Milliarden Euro haben Cyberkriminelle im Jahr 2016 weltweit verursacht, betroffen davon war zum Beispiel der Flughafen Wien. In Österreich hatte jedes zweite kleine oder mittlere Unternehmen (KMU) in den vergangenen zwei Jahren Probleme mit der IT-Sicherheit. Das ist das Ergebnis einer aktuellen Umfrage unter 200 Klein- und Mittelbetrieben, durchgeführt von der techbold technology group gemeinsam mit dem Meinungsforschungsinstitut mindtake. Die Ursachen dafür liegen meist in technischen Störungen und fehlendem Know-how. „Ein Produktionsstillstand aufgrund eines Systemausfalls oder der Verlust von vertraulichen Daten sind schwerwiegende Folgen von cyberkriminellen Angriffen“, sagt Achim Kaspar, General Manager von Cisco Austria.

Viren, Spam, Diebstahl

44 Prozent der befragten Betriebe gaben an, in den vergangenen 24 Monaten mit Virenangriffen (56 Prozent), Ausfällen der IT-Systeme (37 Prozent), Datenverlusten und Spamproblemen (51 Prozent) konfrontiert gewesen zu sein. Datendiebstahl durch externe Personen kam bei weniger als drei Prozent der Befragten vor, Datendiebstahl durch interne Personen bei knapp zwei Prozent. Vier Prozent der Betriebe wurden ausspioniert. Die Schadenshöhe eines Hackerangriffs bewegt sich bei durchschnittlich 80.000 Euro – für kleine Betriebe kann das existenzbedrohend sein. Am häufigsten kommen Virenangriffe vor, gefolgt von Spamproblemen und IT-Ausfällen. Am häufigsten war die Technik schuld an den Problemen im Bereich der IT-Sicherheit, gefolgt vom menschlichen Faktor: der Unwissenheit von Mitarbeitern. An dritter Stelle folgt die absichtliche Manipulation von Daten durch Dritte. „Mehr als ein Drittel der 2016 betroffenen Unternehmen melden einen Umsatzverlust, teilweise von mehr als 20 Prozent. Zusätzlich verlieren Unternehmen Kunden“, sagt Achim Kaspar, General Manager von Cisco Austria.

Gründe: Zeit- und Personalmangel

Obwohl die Sorge vor einem Ausfall der IT hoch ist, führt nur jedes zweite Unternehmen regelmäßige Security Audits durch, um Schwachstellen aufzuspüren. 41 Prozent der Betriebe verlassen sich auf eine eigene IT-Infrastruktur vor Ort, während 30 Prozent eine Cloud-Lösung bevorzugen. Den meisten Betrieben, konkret 73 Prozent, ist bewusst, dass die Sicherheitsrisiken in den nächsten zwei Jahren weiter zunehmen werden. Trotz dieses Bewusstseins sorgen vor allem kleine und mittlere Betriebe nicht ausreichend vor. KMU und Ein-Personen-Unternehmen begründen dies mit der fehlenden Zeit, sich darum zu kümmern sowie fehlendem Personal. Weitere Gründe: Mangelndes Know-how und die Sorge, dass die IT-Sicherheit zu viel kosten könnte. „Diese Angst ist unbegründet,“ sagt Damian Izdebski, Gründer und CEO der techbold technology group, die sich primär auf kleinere Betriebe spezialisiert ist. „Bereits mit 50 Cent pro Mitarbeiter pro Tag kann eine professionelle IT-Sicherheit geboten werden.“

Erste Schritte

Doch wie können die Betriebe ihre Datenschutz rasch verbessern? Zunächst müssen alle Mitarbeiter geschult werden, damit ihnen die Bedrohungslage bewusst ist und sie sich vorausschauend verhalten können. Häufige Sicherheitslücken bilden private Handys oder Tablets, die zugleich geschäftlich genutzt werden. Die „Bring your own device“-Strategie birgt – so bequem sie auch für die Firmen ist – große Sicherheitsrisiken, denn die privaten Geräte sind meist nicht ausreichend gesichert. Hacker können so leicht an sensible Daten gelangen.
Gegen die Schäden, die durch Cyberattacken entstehen, können sich Betriebe versichern. Doch nur eine Minderheit macht davon auch Gebrauch. „Lediglich drei Prozent haben eine entsprechende Versicherung. In den USA versichern sich bereits mehr als 60 Prozent gegen Cybercrime“, sagt Doris Wendler, Vorstandsdirektorin der Wiener Städtischen Versicherung.
eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Jederzeit und überall top-informiert

Uneingeschränkten Zugang zu allen digitalen Inhalten von KURIER sichern: Plus Inhalte, ePaper, Online-Magazine und mehr. Jetzt KURIER Digital-Abo testen.