In welcher Firmen-Abteilung Erpresser am liebsten zuschlagen

Erpresser*innen, die Firmen angreifen, deren Daten verschlüsseln und stehlen, mit Veröffentlichung dieser drohen und im Anschluss Krypto-Geld wollen, damit diese geheim bleiben: Jedes achte heimische Unternehmen war einer Studie der Prüfungs- und Beratungsorganisation EY Österreich zufolge bereits von derartigen Angriffen betroffen. EY hat dazu 202 Geschäftsführer*innen sowie IT-Security-Führungskräfte befragt.

Besonders gerne schlagen die Erpresser*innen dabei in der Vertriebsabteilung zu. 45 Prozent der bekannt gewordenen Fälle hatten dort ihr „Einfallstor“. Auch das Finanzwesen ist mit 31 Prozent ein beliebtes Angriffsziel, um in die Unternehmensdaten einzudringen. Laut Angaben der Befragten sei in 75 Prozent der Fälle das geforderte Lösegeld nicht bezahlt worden.

Viele Cyberangriffe, wenig Krisenplan

Insgesamt gab es in fast jedem 4. österreichischen Unternehmen in den vergangenen 5 Jahren konkrete Hinweise auf Cyberangriffe bzw. Datendiebstahl. Knapp ein Drittel der Angriffe wurde vom internen Kontrollsystem entdeckt, jeder Fünfte gab an, dass ein Angriff nur durch Zufall aufgedeckt wurde.

Doch wie gut vorbereitet sind heimische Unternehmen auf derartige Vorfälle? Nur 57 Prozent, also knapp über die Hälfte der Befragten, hat einen Krisenplan für solche Fälle. Davon üben 63 Prozent die Abläufe, die im Notfall notwendig wären, zumindest einmal im Jahr. Auch nicht besser sehen die Zahlen jener Unternehmen aus, die ihre IT-Systeme zumindest einmal im Jahr auf Schwachstellen prüfen lassen: Das sind nur 45 Prozent.