Digital Life 26.09.2017

Jedes zweite Unternehmen Opfer von Cyberspionage

Eine neue Studie über Cyberdelikte in Österreich. © Bild: sp4764/Fotolia

Jedes sechste Unternehmen in Österreich war von Ransomware betroffen. Nur 36 Prozent der Unternehmen haben den Erpressern kein Geld gezahlt, so eine neue EY-Studie.

44 Prozent in Österreich ist in den vergangenen Jahren Opfer von Spionage oder Datendiebstahl geworden, knapp ein Drittel sogar mehrfach. Die meisten Attacken gab es in den vergangenen fünf Jahren im Personalbereich (41 Prozent), gefolgt von Vertrieb (27 Prozent) und Finanzwesen (16 Prozent). Das ergab eine neue Studie des Beratungsunternehmens EY. Befragt wurden dazu CEOs und CTOs von mehr als 100 österreichischen Unternehmen.

„Gerade große und namhafte Unternehmen sind massiv gefährdet. Es dürfte kaum einen österreichischen Top-Konzern geben, der nicht schon Opfer einer Cyberattacke wurde“, so Benjamin Weissmann, Leiter Cyber-Forensik bei EY Österreich.

Erpressungsversuche

Jedes sechste Unternehmen war in Österreich von einer sogenannter „Ransomware“-Attacke betroffen, also Erpressungsversuchen mit Kryptotrojanern wie WannaCry oder NoPetya. 36 Prozent der Unternehmen verweigerten die Zahlung. Zwei Prozent bestätigten, zur Wiedererlangung ihrer Daten Geld ( Bitcoin) gezahlt zu haben. 62 Prozent der befragten Unternehmen verweigerten die Auskunft.

Durch Cyberangriffe und Datendiebstahl entstandene Schäden schätzen 51 Prozent der Unternehmen auf bis zu 50.000 Euro, bei sechs Prozent ging dieser sogar bis zu 500.000 Euro. Bei einem Fünftel konnte die Schadenshöhe nicht festgestellt werden.

Kontrollsystem und Infos

73 Prozent der entdeckten kriminellen Handlungen sind durch ein internes Kontrollsystem aufgeflogen. Bei 23 Prozent der Fälle wurden die Angriffe durch Hinweise unternehmensinterner Mitarbeiter aufgedeckt, bei 20 Prozent waren es interne Routineprüfungen und bei sieben Prozent regierte der Zufall. Dort, wo das Kontrollsystem nicht ausreichte oder der Zufall nicht mithalf, sind viele Angriffe unentdeckt geblieben.

„Die Dunkelziffer ist bei diesem sensiblen Thema allerdings noch deutlich höher. Umso mehr überrascht die Sorglosigkeit bei vielen Unternehmen. Knapp jedes zweite Unternehmen glaubt nicht daran, Opfer eines Angriffs zu werden“, sagt Gottfried Tonweber, Senior Manager IT Advisory und Leiter Cyber Services bei EY Österreich.

Ressourcenfrage

Die EY-Experten fürchten bei Cyberattacken eine „drohende Zweiklassengesellschaft“: Die Hälfte der befragten Unternehmen beklagte mangelnde personelle, technologische oder finanzielle Ressourcen, während sich die andere Hälfte „gut gerüstet“ fühlt. „Ein Sicherheitssystem, das lediglich auf diese herkömmlichen Schutzmaßnahmen setzt, öffnet Hackern bereitwillig die Tore. Wer sensible Firmen- oder Kundendaten auf seinen Servern hat, sollte unbedingt strengere Sicherheitsvorkehrungen einführen“, warnt Tonweber.

( futurezone ) Erstellt am 26.09.2017