3 Minuten Lesezeit 5 Mai 2021
Mann schaut auf Laptop-Bildschirm

Wird die coronabedingte Digitalisierung zum Brandbeschleuniger für Cyberkriminalität?

Autoren
Thomas Breuss

Rechtsanwalt, Director Digital and Financial Regulatory and Compliance, EY Law Österreich – Pelzmann Gall Größ Rechtsanwälte GmbH* | Österreich

Mit mehr technischen Möglichkeiten wachsen auch die Risiken. Aufsichtsrechtliche Normen wie das Datenschutzrecht wollen diese kontrollieren. Wir helfen mit Lösungen in einen sicheren Mantel zu packen.

Drazen Lukac

Leiter Risk IT und Cyber Security, Managementberatung | Österreich

Hat über 16 Jahre Erfahrung in der IT-Prüfung und -Beratung. Begleitet sowohl Banken als auch Unternehmen im öffentlichen Sektor zu den Themen Informationssicherheit, Cybersecurity und Compliance.

Gottfried Tonweber

Leiter Cyber Security und Data Privacy, Managementberatung | Österreich

Hat den Bereich Advisory am Standort Linz aufgebaut, ist dort seit 2013 für die Managementberatung verantwortlich und leitet den Bereich Cyber Security und Data Privacy. Restauriert Flipperautomaten.

Benjamin Weissmann

Partner, Wirtschaftsprüfung, Leiter Cyberforensik | Österreich

Mit einer Kombination aus technischem IT-Forensik-Wissen und organisatorischem Fokus auf Integrität unterstützt er seine Kunden dabei, unangenehme Themen im Geschäftsalltag bestmöglich zu meistern.

3 Minuten Lesezeit 5 Mai 2021

Der Artikel gibt einen Überblick über die aktuelle Situation im Bereich Cybersecurity, genauer der Gefahr Opfer von Datendiebstahl und Cyberangriffen zu werden.

Kein Unternehmen ist zu 100 Prozent vor Cyberangriffen geschützt. Besonders in Zeiten der Coronakrise und des damit einhergehenden Digitalisierungsschubs sowie der vermehrten Homeoffice-Möglichkeiten wurden in Unternehmen vermehrt Lücken im IT-Sicherheitsmanagement festgestellt. Im Laufe der Coronakrise zeichnet sich bereits jetzt ein klares Bild für die Zukunft ab: Das Homeoffice wird auch nach der Pandemie einen festen Platz im täglichen Arbeitsalltag von Berufstätigen haben. Daher führt für Unternehmen kein Weg daran vorbei, sich intensiv mit dem Thema Cybersecurity, genauer mit den Gefahren von Datendiebstahl und Cyberangriffen, auseinanderzusetzen. In Unternehmen sollte bereits heute die Implementierung von Cybersecurity-Strategien oberste Priorität haben, um Cyberangriffe und Datendiebstahl möglichst fernzuhalten und folglich in der Lage zu sein, die eigenen Geschäfts- und Betriebsgeheimnisse optimal zu schützen und den Beschäftigten somit auch zukünftig ein sicheres Homeoffice zu ermöglichen.

Das Thema Cybersicherheit und Cyberkriminalität ist in Österreich mittlerweile fast täglich präsent, und die Bewusstseinsbildung hat sich im vergangenen Jahr, in Zeiten der Pandemie, durch den enormen Digitalisierungsschub und die stetige Weiterentwicklung neuer Technologien erhöht. Die Bedrohungen im Netz steigen weiter an und während in einigen Unternehmen bereits konkrete Angriffe auf Daten aufgedeckt wurden, ist es heutzutage keine Seltenheit, dass Cyberangriffe bzw. die Täter:innen nie entdeckt werden. Die Anzahl jener Unternehmen, die von Datenangriffen betroffen ist, ohne es je zu bemerken, ist also hoch. Wie man es auch dreht und wendet, im Bereich Cybersecurity besteht deutlicher Handlungsbedarf.

Gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) haben wir eine Studie zum Thema Cyberangriffe und Datendiebstahl in Österreich durchgeführt. Dafür wurden Geschäftsführer wie auch Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Beschäftigten befragt.

Studie “Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“

Die Studie beruht auf den Ergebnissen einer repräsentativen

telefonischen Befragung von 200 Führungskräften österreichischer

Unternehmen ab 20 Beschäftigten. Es wurden Geschäftsführer:innen, Leiter:innen Konzernsicherheit oder Leiter:innen IT-Sicherheit
von Unternehmen zum Thema Datendiebstahl befragt.

Die vollständigen Ergebnisse unserer EY-Studie finden Sie unter 

folgendem Link zum Download:

Download

Die wichtigsten Ergebnisse der Studie sind hier zusammengefasst: 

Gefahr steigt – hohe Dunkelziffer

Fast jedes vierte österreichische Unternehmen hat in den letzten fünf Jahren konkrete Angriffe auf Daten entdeckt. Doch diesen öffentlich kommunizierten Angriffen steht eine hohe Anzahl unentdeckter Cyberangriffe gegenüber. Die Gefahr von Datendiebstahl wird von vielen Unternehmen unterschätzt. Vor allem in Zeiten der COVID-19-Pandemie, in der durch die rasche Digitalisierung von Geschäftstätigkeiten und Unternehmensprozessen ein deutlicher Digitalisierungsschub zu verzeichnen ist, müssen Unternehmen wachsam bleiben und vor allem geeignete Maßnahmen gegen Datendiebstahl implementieren, um im Ernstfall bestens gewappnet zu sein und somit Hacker-Attacken keine Angriffsfläche zu bieten. 

Erfreulicherweise hat während der Pandemie bereits jedes dritte Unternehmen in Österreich seine Maßnahmen im Kampf gegen Datendiebstahl und Cyberangriffe verschärft.

Erfreulicherweise hat während der Pandemie bereits jedes dritte Unternehmen in Österreich seine Maßnahmen im Kampf gegen Datendiebstahl und Cyberangriffe verschärft. Doch für welche Maßnahmen entscheiden sich österreichische Unternehmen? Mehr als 50 Prozent der befragten Unternehmen setzen im Kampf gegen Cyberangriffe und Datendiebstahl auf die Sensibilisierung der Mitarbeitenden. Zudem werden die Einführung neuer organisatorischer Regelungen und die Modernisierung der IT-Infrastruktur als relevante Maßnahmen genannt.

Fehlendes Budget als Hemmnis im Kampf gegen Cyberangriffe

Doch wie kann es sein, dass sich Unternehmen zwar durchaus der Gefahr bewusst sind, aber nicht alles daran setzen, im Kampf gegen die Cyberkriminalität zu siegen? Aus den Ergebnissen der Studie geht hervor, dass in jedem zweiten Unternehmen das Budget fehlt. Die fehlenden finanziellen Mittel stellen für Unternehmen ein Hindernis in der Ausarbeitung und Umsetzung geeigneter Maßnahmen dar. Dennoch fühlt sich der Großteil (89 Prozent) der Unternehmen grundsätzlich sicher und gut geschützt. Immer mehr Unternehmen schließen Versicherungen ab, um im Fall eines Cyberangriffs geschützt zu sein. Zudem werden Unternehmen jährlich, wenn nicht sogar halbjährlich von externen Partnern oder auch unternehmensintern auf mögliche Schwachstellen in der IT-Security getestet, um verheerenden Vorfällen in der Zukunft entgegenwirken zu können. 

Fazit

Die Studienergebnisse zeigen deutlich, dass es immer wichtiger wird und mittlerweile unabdingbar ist, das Bewusstsein für Cyberangriffe und Datendiebstahl in Unternehmen zu steigern und ein umfassendes Konzept für die Prävention wie auch für mögliche Vorgehensweisen im Ernstfall eines Cyberangriffs auszuarbeiten. Versicherungen abzuschließen beziehungsweise ausreichend finanzielle Mittel für die Steigerung von Präventionsmaßnahmen einzuplanen sind empfehlenswerte Maßnahmen im Kampf gegen Cyberangriffe und Datendiebstahl. 

Über diesen Artikel

Autoren
Thomas Breuss

Rechtsanwalt, Director Digital and Financial Regulatory and Compliance, EY Law Österreich – Pelzmann Gall Größ Rechtsanwälte GmbH* | Österreich

Mit mehr technischen Möglichkeiten wachsen auch die Risiken. Aufsichtsrechtliche Normen wie das Datenschutzrecht wollen diese kontrollieren. Wir helfen mit Lösungen in einen sicheren Mantel zu packen.

Drazen Lukac

Leiter Risk IT und Cyber Security, Managementberatung | Österreich

Hat über 16 Jahre Erfahrung in der IT-Prüfung und -Beratung. Begleitet sowohl Banken als auch Unternehmen im öffentlichen Sektor zu den Themen Informationssicherheit, Cybersecurity und Compliance.

Gottfried Tonweber

Leiter Cyber Security und Data Privacy, Managementberatung | Österreich

Hat den Bereich Advisory am Standort Linz aufgebaut, ist dort seit 2013 für die Managementberatung verantwortlich und leitet den Bereich Cyber Security und Data Privacy. Restauriert Flipperautomaten.

Benjamin Weissmann

Partner, Wirtschaftsprüfung, Leiter Cyberforensik | Österreich

Mit einer Kombination aus technischem IT-Forensik-Wissen und organisatorischem Fokus auf Integrität unterstützt er seine Kunden dabei, unangenehme Themen im Geschäftsalltag bestmöglich zu meistern.