B2B
05.10.2016

IT-Sicherheit wird von heimischen Unternehmen unterschätzt

IT-Fachkräftemangel ist für Cisco-Chef Achim Kaspar genauso ein Problem wie die Diskrepanz zwischen faktischen IT-Security-Vorfällen und dem subjektiven Sicherheitsgefühl.

„Die Digitalisierung hat viele Geschäftsführer in den letzten zwei Jahren überrollt“, sagt Achim Kaspar, Cisco-Austria-Chef, am Dienstag vor Journalisten. Während Sicherheit im analogen Bereich bereits viel Beachtung finde, etwa durch Einbruchsschutz bei Gebäuden, sehe es mit der Sicherheit im digitalen Bereich weniger rosig aus.

Der Bereich Information und Telekommunikation (IT) ist in Österreich noch nicht Chef-Sache erklärt worden. Nur bei der Hälfte der heimischen Unternehmen entscheidet die Geschäftsführung über IT-Sicherheit. Das ergibt eine neue repräsentative Studie von Cisco unter 250 österreichischen Chefs, die von meinungsraum.at durchgeführt wurde.

Diskrepanz

Zudem sind zwei Drittel der befragten Führungskräfte in Österreich nicht besorgt über mögliche Cyberangriffe gegen ihr Unternehmen. „Gut informiert“ fühlen sich jedoch in dem Bereich nur etwa 37 Prozent, „sehr gut informiert“ etwa 18 Prozent. Gleichzeitig haben aber fast drei Viertel in den letzten 12 Monaten einen Sicherheitsvorfall zu verzeichnen. Davon hatten 29 Prozent einen Systemausfall, der dadurch bedingt war und 21 Prozent einen Datenverlust. „Das erschreckt mich“, sagt der Cisco-Chef.

„Ein Produktionsstillstand aufgrund eines Systemausfalls oder der Verlust von vertraulichen Daten sind schwerwiegende Folgen von Angriffen“, erklärt Kaspar. Verwundert ist der Sicherheitsspezialist daher auch darüber, dass sich nur 38 Prozent der Unternehmen bei ihren Geschäftspartnern und Lieferanten über ihren Sicherheitstechnologien informieren.

„Hier muss noch Bewusstsein dafür geschaffen werden, dass Partner, die nicht ausreichend geschützt sind, ebenfalls zum Einfallstor für Cyberkriminalität werden.“ Kaspar empfiehlt hier, sich gewisse Standards in Verträge reinschreiben zu lassen.

Ransomware und Meldepflicht

Bereits fünf Prozent der heimischen Unternehmen waren bereits von Ransomware-Vorfällen betroffen. Dabei erpressen Cyberkriminelle Computernutzer, indem sie Daten auf dem Computer mit einer starken Verschlüsselung unlesbar machen und danach für die Herausgabe des Schlüssels Geld verlangen. „Ransomware wird uns noch allen großes Kopfzerbrechen machen“, so der Cisco-Chef.

Bedenklich ist für Kaspar auch, dass Sicherheitsvorfälle in Unternehmen kaum gemeldet werden. Nur in acht Prozent aller Fälle war dies laut der Studie der Fall. "Viele wissen aber gar nicht, dass sie gehackt wurden." Einige Unternehmen hätten zudem Angst vor einem Imageschaden. "Es braucht künftig eine Möglichkeit, Fälle zu melden, ohne dass diese bekannt werden. Auch im digitalen Bereich muss die Strafverfolgung funktionieren", so Kaspar. Er spricht sich in diesem Zusammenhang mit dem neuen, für Herbst 2016 geplanten IT-Sicherheitsgesetz für eine Meldepflicht aus, jedoch mit strikter Geheimhaltung und Verschwiegenheitspflicht der Behörden.

Mangel an IT-Experten

Großen Aufholungsbedarf sieht Kaspar auch bei der Ausbildung von IT-Mitarbeitern und Security-Experten. „Mitarbeiter fehlen an allen Ecken und Enden.“ Kaspar spricht sich daher für eigene Security-Lehrpläne an FHs aus. Aber auch die Begrenzung des Informatik-Studiums, wie es an der TU Wien in diesem Semester erstmals der Fall war, hält Kaspar für ein „völlig falsches Signal“, wie er auf futurezone-Anfrage erzählt.

„In einem Bereich Studienplätze zu begrenzen, in dem es einen massiven Mangel an Arbeitskräften gibt, ist falsch.“ Kaspar sieht aber bei der aktuellen Regierungsriege ein „Bewusstsein“ für diese Themen. „Ich hoffe daher, dass es bald eine Entwicklung geben wird, die dafür sorgt, dass in Österreich ausreichend Möglichkeiten zur Ausbildung von IT-Mitarbeitern geschaffen werden.“

Aufholen ist angesagt

Für Kaspar ist es vor allem wichtig, dass es bei den heimischen Geschäftsführern ankommt, dass IT-Sicherheit heutzutage auch für den Geschäftserfolg entscheidend ist. „Die Gespräche, die wir mit Unternehmen führen, gehen aber in diese Richtung“, so Kaspar. Zudem sind 73 Prozent der heimischen Chefs d’accord, dass IT-Sicherheit für die Vertrauenswürdigkeit eines Unternehmens von großer Bedeutung sei. Dass Österreich im internationalen Vergleich hier noch „ein wenig langsamer“ sei, liege daran, dass es viele kleine und mittelständische Betriebe gebe. Als größtes Hindernis geben nämlich die Unternehmer die Kosten an. „Aber ich bin zuversichtlich, dass das Bewusstsein weiter steigen wird.“

Disclaimer: Der Beitrag entstand im Rahmen einer Kooperation mit Cisco.