Dramatischer Anstieg

Homeoffice: „Nährboden für Angriffe aus dem Netz“

(Bild: Anja Kaiser/stock.adobe.com)

Die großflächige Umstellung der Unternehmen auf Homeoffice während der Corona-Krise hat das Risiko durch Cyberangriffe dramatisch ansteigen lassen - das zeigt eine Studie, die das Beratungsunternehmen EY Österreich zusammen mit dem Kuratorium Sicheres Österreich (KSÖ) durchgeführt hat. Das Arbeiten von zu Hause aus habe einen zusätzlichen Nährboden für Angriffe aus dem Netz geschaffen, so die Studienautoren.

„Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Diese lassen sich einem klaren Satz zusammenfassen: Während die Gesamtkriminalität signifikant zurückgeht - minus 11,3 Prozent -, steigt die Cyberkriminalität dramatisch an - plus 26,3 Prozent. Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des spürbaren Anstiegs von Cyberkriminalität - 2020 verstärkt durch den Digitalisierungsturbo in Zeiten der Pandemie“, so KSÖ-Präsident Erwin Hameseder.

Banken erwarten zunehmende Bedrohung
Für die Studie „Cyberangriffe und Datendiebstahl: virtuelle Gefahr - reale Schäden“ wurden Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeitern befragt. 70 Prozent der Führungskräfte gehen davon aus, dass die Gefahr für Unternehmen, Opfer von Cyberangriffen und Datendiebstahl zu werden, weiterhin zunehmen wird. Besonders Banken erwarten für die kommenden Jahre eine stark zunehmende Bedrohung. Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern zusätzlich auch auf den Diebstahl hochsensibler und geschäftskritischer Daten.

Risikofaktor Mitarbeiter
40 Prozent der Unternehmen berichteten von Hackerangriffen auf ihre IT-Systeme. Ein wesentlicher Risikofaktor dürfte Datendiebstahl durch eigene Mitarbeiter sein: Bei fast einem Viertel (23 Prozent) der Unternehmen wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften (21 Prozent) begingen die eigenen Mitarbeiter Datendiebstahl.

(Bild: ©normalfx - stock.adobe.com)

Bereits mehr als jedes zehnte Unternehmen erpresst
Mehr als jedes zehnte Unternehmen (elf Prozent) in Österreich wurde bereits mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt - 91 Prozent haben nach eigenen Angaben dem Druck der Erpresser nicht nachgegeben.

Zum Schutz vor den schwerwiegenden Folgen schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab: Mehr als die Hälfte (54 Prozent) der befragten Unternehmen hat nach eigenen Angaben eine solche Versicherung abgeschlossen. Im letzten Jahr waren es nur 35 Prozent. Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Banken-, der Energiebranche und Industrie.