Deloitte-Studie:

Nur jede 5. Firma hat Krisenplan für Cyberangriffe

24.03.2022 13:54

Arbeit im Homeoffice und die jüngste geopolitische Krise bergen neue Bedrohungen für die IT-Sicherheit in Unternehmen. Auf Unternehmensseite werden aber oft nur unzureichende Vorkehrungen getroffen, geht aus dem "Cyber Security Report 2022" der Unternehmensberatung Deloitte Österreich und des Sozialforschungsinstituts SORA hervor. Nur jede fünfte Firma verfügt demnach über einen Krisenplan für Cyberangriffe.

In den letzten Jahren habe Cyberkriminalität signifikant zugenommen, sagt Deloitte. Schätzungen von SORA zufolge gibt es jährlich 150.000 bis 200.000 Attacken allein bei Mittel- und Großunternehmen. Mittlerweile gehe es nicht mehr um die Frage, ob ein Unternehmen Ziel eines Cyberangriffs werde, sondern wann es passiert, so Deloitte-Expertin Timea Pahi bei einem Pressegespräch.

Jede zweite Firma kämpfte mit Ransomware
Die Hälfte der befragten Unternehmen war bereits Ransomware-Angriffen ausgesetzt. Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Cyberkriminelle würden dann hohe Summen für die Freigabe der verschlüsselten Daten fordern. Nur fünf Prozent der von Datenverschlüsselungen betroffenen Unternehmen gaben an, Lösegeldforderungen nachzukommen. Die Dunkelziffer sei jedoch deutlich höher, meinte Georg Schwondra, IT-Sicherheitsexperte bei Deloitte.

Die wirtschaftlichen Folgen durch Ransomware-Attacken seien nicht zu unterschätzen. Wenn es infolge eines Cyberangriffs zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Unternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Millionen Euro. Die tatsächlichen Kosten für einen Stillstand des IT-Systems müssten jedoch merklich höher angesetzt werden. Neben den Umsatzausfällen müssten auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten miteingerechnet werden, sagte Schwondra. Volkswirtschaftlich betrachtet, würden sich die jährlichen Schäden in Milliardenhöhe belaufen.

Imageverlust und Industriespionage
Zusätzlich zu den finanziellen Schäden stellten für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyberangriffs eine große Belastung dar. Die Angst vor einem Imageschaden sei groß, daher würde sich kaum ein betroffenes Unternehmen an die zuständigen Behörden wenden. Gerade das sei jedoch wichtig, damit andere Unternehmen vor Angriffen gewarnt werden. Für Unternehmen sei daher eine offene Fehlerkultur und der gegenseitige Austausch ein wirksames Mittel gegen zukünftige Cyberangriffe.

Lesen Sie auch:

Die Hacker legen seit Tagen die gesamte EDV des Landes Kärnten lahm. (Bild: stock.adobe.com (Symbolbild))

Ursprung in Russland?

Cyberangriff sorgte für Chaos bei Italiens Bahn

Ukraine-Krieg

Experten fürchten Anstieg von Cyberterrorismus

Das Erkennungszeichen des Hacker-Kollektivs Anonymous ist die Guy-Fawkes-Maske. (Bild: flickr.com/photos/tasteful_tn)

Nach Hilferuf aus Kiew

Anonymous-Hacker erklären Putin den Cyberkrieg

IT-Experten der ukrainischen Regierung kämpfen gegen einen groß angelegten DDoS-Angriff an, der immer wieder Regierungs-Server lahmlegt. (Bild: stock.adobe.com)

DDoS, neue Malware

Massive Cyberangriffe begleiten Krieg in Ukraine

Neben offener interner wie auch externer Kommunikation spielen für Pahi umfassende und regelmäßig getestete Vorbereitungsmaßnahmen eine entscheidende Rolle. „Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyberangriffe enthalten.“

Deloitte und das Forschungsinstitut SORA erheben jährlich die IT-Sicherheitsmaßnahmen in heimischen Unternehmen. Für den „Cyber Security Report 2022“ wurden IT-Verantwortliche und Führungspersonen in 450 Mittel- und Großunternehmen in Österreich befragt.