Deloitte-Studie:

Nur jede 5. Firma hat Krisenplan für Cyberangriffe

Web
24.03.2022 13:54

Arbeit im Homeoffice und die jüngste geopolitische Krise bergen neue Bedrohungen für die IT-Sicherheit in Unternehmen. Auf Unternehmensseite werden aber oft nur unzureichende Vorkehrungen getroffen, geht aus dem "Cyber Security Report 2022" der Unternehmensberatung Deloitte Österreich und des Sozialforschungsinstituts SORA hervor. Nur jede fünfte Firma verfügt demnach über einen Krisenplan für Cyberangriffe.

In den letzten Jahren habe Cyberkriminalität signifikant zugenommen, sagt Deloitte. Schätzungen von SORA zufolge gibt es jährlich 150.000 bis 200.000 Attacken allein bei Mittel- und Großunternehmen. Mittlerweile gehe es nicht mehr um die Frage, ob ein Unternehmen Ziel eines Cyberangriffs werde, sondern wann es passiert, so Deloitte-Expertin Timea Pahi bei einem Pressegespräch.

Jede zweite Firma kämpfte mit Ransomware
Die Hälfte der befragten Unternehmen war bereits Ransomware-Angriffen ausgesetzt. Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Cyberkriminelle würden dann hohe Summen für die Freigabe der verschlüsselten Daten fordern. Nur fünf Prozent der von Datenverschlüsselungen betroffenen Unternehmen gaben an, Lösegeldforderungen nachzukommen. Die Dunkelziffer sei jedoch deutlich höher, meinte Georg Schwondra, IT-Sicherheitsexperte bei Deloitte.

Ransomware-Banden machen IT-Systeme durch Verschlüsselung unbrauchbar und fordern dann "Lösegeld" für die Entschlüsselung. (Bild: ©normalfx - stock.adobe.com)
Ransomware-Banden machen IT-Systeme durch Verschlüsselung unbrauchbar und fordern dann "Lösegeld" für die Entschlüsselung.

Die wirtschaftlichen Folgen durch Ransomware-Attacken seien nicht zu unterschätzen. Wenn es infolge eines Cyberangriffs zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Unternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Millionen Euro. Die tatsächlichen Kosten für einen Stillstand des IT-Systems müssten jedoch merklich höher angesetzt werden. Neben den Umsatzausfällen müssten auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten miteingerechnet werden, sagte Schwondra. Volkswirtschaftlich betrachtet, würden sich die jährlichen Schäden in Milliardenhöhe belaufen.

Imageverlust und Industriespionage
Zusätzlich zu den finanziellen Schäden stellten für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyberangriffs eine große Belastung dar. Die Angst vor einem Imageschaden sei groß, daher würde sich kaum ein betroffenes Unternehmen an die zuständigen Behörden wenden. Gerade das sei jedoch wichtig, damit andere Unternehmen vor Angriffen gewarnt werden. Für Unternehmen sei daher eine offene Fehlerkultur und der gegenseitige Austausch ein wirksames Mittel gegen zukünftige Cyberangriffe.

Neben offener interner wie auch externer Kommunikation spielen für Pahi umfassende und regelmäßig getestete Vorbereitungsmaßnahmen eine entscheidende Rolle. „Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyberangriffe enthalten.“

Deloitte und das Forschungsinstitut SORA erheben jährlich die IT-Sicherheitsmaßnahmen in heimischen Unternehmen. Für den „Cyber Security Report 2022“ wurden IT-Verantwortliche und Führungspersonen in 450 Mittel- und Großunternehmen in Österreich befragt.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt