Neues Instrument ermittelt das Cyber-Risiko von Unternehmen

Computer crime concept.
Durch die Corona-Krise ist die Zahl der Cyber-Angriffe stark gestiegen. Unternehmen können sich jetzt besser schützen.

Die Zahl der Cyberangriffe auf Unternehmen hat während der Corona-Krise dramatisch zugenommen. Wie gut ein Unternehmen darauf vorbereitet ist, wird ein immer wichtigerer Faktor in der Bewertung der Bonität. Der Gläubigerschutzverband KSV1870 hat deshalb jetzt gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) ein „CyberRisk Rating“ ins Leben gerufen, das Kriterien wie IT-Sicherheit, Datenschutz und digitale Resilienz berücksichtigt. Dadurch wird aufzeigt, wie gut ein Unternehmen gegen Angriffe aus dem Internet gewappnet ist.

Unsichtbare Gefahr

„Cyberattacken sind ein gefährliches Thema, weil es sich um eine unsichtbare Gefahr handelt“, sagt Ricardo-José Vybiral, Vorstandsvorsitzender der KSV 1870 Holding. Eine Cyberattacke könne monatelang im Unternehmen stattfinden, ehe man sie bemerke. Sie könne viele Gesichter haben, da sie immer wieder von neuen Portalen oder IP-Adressen kommen könne. Gerade in Corona-Zeiten müssten sich Unternehmen dieser Gefahr stellen, meint Vybiral. Der Aufwand für ein Cyber-Rating soll überschaubar sein und der Preis im dreistelligen Euro-Bereich liegen.

Erwin Hameseder betont in seiner Position als Präsident des KSÖ, dass Cybersicherheit ganz oben in der Hierarchie angesiedelt sein müsse. „Das Thema muss von Generaldirektoren und CEOs getragen werden, nur dann setzt es sich im Unternehmen durch.“ Wichtig sei es nun, die digitale Infrastruktur voranzutreiben und, dass sich Wirtschaft und Behörden stärker vernetzen. Ziel müsse es sein, die Resilienz der Unternehmen und der gesamten österreichischen Wirtschaft zu stärken.

Großes Risiko

Wirtschaftsministerin Margarete Schramböck streicht die Bedeutung des neuen Instruments hervor. Cyberattacken würden zu den größten Risiken von Unternehmen zählen, die Corona-Krise habe als Brandbeschleuniger fungiert. Als größte Herausforderung habe sich Homeoffice herausgestellt. „Das wird oft als Einstiegspunkt genutzt und hat die Angriffsfläche und die Zahl der Angriffspunkte vergrößert“, sagt Schramböck. Sie macht sich weniger um die großen Leitbetriebe – die gut vorbereitet sind – sondern um kleine und mittlere Betriebe Sorgen. Mehr als die Hälfte von ihnen habe kein durchgängiges Cyber-Sicherheitskonzept.

Kommentare