20180529_DIG_Digital_Dialog(c)Manuela_Schwarzl_PRM_100_1MB

v.l.: Stefan Marksteiner (JOANNEUM RESEARCH), Ulfried Paier (Raiffeisen Rechenzentrum), Robert Lamprecht (KPMG), Karoline Edtstadler (Bundesministerium für Inneres), Heinz Mayer (JOANNEUM RESEARCH), Gert Weidinger (KPMG), Klaus Gebeshuber (FH Joanneum) Foto: JOANNEUM RESEARCH/Schwarzl

Fast die Hälfte aller Cyberangriffe werden verschwiegen

Donnerstag, 07. Juni 2018

„Etwa 45 Prozent der Unternehmen in Österreich melden Cyberangriffe nicht aus Angst vor Reputationsschäden. Es ist jedoch wichtig, solche Fälle zu melden, damit schnell reagiert und ermittelt werden kann und andere rechtzeitig  gewarnt werden können“, betont Staatsekretärin Karoline Edtstadler vom Bundesministerium für Inneres kürzlich bei der Veranstaltungsreihe „Digitaldialog“ in der Aula der alten Universität in Graz. „Es gibt Fälle, in denen Unternehmen erpresst werden, das Erpressungsgeld zahlen und so vermeiden, mit diesem Fall an die Öffentlichkeit zu gehen“, so Edtstadler.

61 Prozent der befragten Unternehmen waren in den letzten 12 Monaten Opfer von Cyberangriffen (72 Prozent im Jahr 2016). Dabei waren Malware/Ransomware (22 Prozent), Phishing (24 Prozent) und Social Engineering (14 Prozent) die häufigsten Angriffsmethoden nach der aktuellen KPMG Studie „Cyber Security in Österreich“, an der knapp 270  Vertreter österreichischer Unternehmen teilnahmen. „Die Angriffe zielen somit weiterhin eindeutig auf die `Schwachstelle Mensch“, so Gert Weidinger (KPMG). Anhand einer Email, die auf einen Link für ein angebliches Update-Download verweist, zeigt Ulfried Paier (Geschäftsführung Raiffeisen Rechenzentrum), wie einfach es sein kann Firewalls zu durchbrechen und in etwa 6 Schritten an vertrauliche Daten zu gelangen.„Die Sensibilisierung jedes Mitarbeiters zum Thema Cyber-Security ist wichtig. Cyber Security muss zu  einem Teil der organisationsweiten Vorgaben und Richtlinien werden und vollinhaltlich in die Unternehmensziele integriert werden“, verweist Robert Lamprecht, Direktor KPMG.

Im Kampf gegen Cyberkriminalität sei es außerdem von entscheidender Bedeutung, welche Rolle Cyber-Security aus Sicht der Chefetage  einnimmt. Mehr als zwei Drittel der Führungsebene (70 Prozent) in  Unternehmen betrachteten Cyber Security nach wie vor eher als technische Angelegenheit. Die strategische Bedeutung des Themas würde somit nach wie vor in zu vielen österreichischen Unternehmen verkannt. Bei KPMG geht man davon aus, dass bei rund der Hälfte der Unternehmen das Cyber Security -Budget im nächsten Jahr steigen wird. „Zwar steigt das Budget für Cyber- Security in den heimischen Unternehmen langsam an, der Fachkräftemangel bleibt jedoch nach wie vor eine der größten Herausforderungen. Das große Problem ist, dass es im Bereich IT Security-Berufsbilder gibt, die man in Österreich einfach nicht findet“, erklärt Lamprecht die Situation am Markt.