Veraltete Systeme, fehlende Back-ups oder Sicherheitsupdates und mangelndes Risikobewusstsein. Die Hauptgründe für Datendiebstahl, Hacking oder Phishing sind schnell schnell gefunden. Die Folge: Schäden in Millionenhöhe. Und die Situation wird schlimmer, wie Rémi Vrignaud, Chef der Allianz-Gruppe in Österreich erklärt: “Es ist das am stärksten wachsende Kriminalitätsfeld”.

Unternehmen aller Größen betroffen

Als Angriffsziele suchen sich die Cyberkriminellen Unternehmen aller Größenordnungen aus. Also nicht nur große Konzerne. Wie eine Umfrage des Kuratoriums für Verkehrssicherheit (kurz KfV) unter 500 Klein- und Mittelbetrieben (KMU) ergab, waren in den letzten Jahren ganze 80 Prozent der Unternehmen von Cyberangriffen betroffen.

Die entsprechenden Schadenssummen bewegten sich in einer weiten Spanne: Meistens zwischen 130 und 10.000 Euro. Vereinzelt wurden von den KMU aber auch Gesamtschäden in Höhe von bis zu 150.000 angegeben.

4 Millionen Euro Lösegeld

Laut Informationen des österreichischen Bundeskriminalamtes hat es zuletzt auch eines der größten Unternehmen des Landes erwischt. Und zwar richtig hart. Um die IT-Systeme wieder zum Laufen zu bringen, überwies das Unternehmen den Erpressern satte 4 Millionen Euro in der Kryptowährung Bitcoin. Der oder die Täter? Unbekannt.

Leider ist das kein Einzelfall. Vielmehr ist Cybercrime auf dem Vormarsch. So gingen im Jahr 2018 bei der österreichischen Polizei fast 20.000 Anzeigen wegen Cybercrime ein. Fast 17 Prozent (oder knapp 10 Anzeigen pro Tag) mehr als noch ein Jahr zuvor. Die Dunkelziffer ist aber noch viel höher, was daran liegt, dass sehr viele Fälle gar nicht erst angezeigt werden.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Zerstören oder erpressen

Die Motive der Kriminellen sind dabei unterschiedlich. Entweder geht es rein um das Zerstören von Systemen, oder es liegen finanzielle Beweggründe dahinter. Dann wird Lösegeld verlangt.

Wie man es auch dreht, finanzielle Einbußen haben die Betroffenen auf jeden Fall zu erwarten. Global werden die Schäden durch Cyberkriminalität auf unglaubliche 600 Milliarden US-Dollar geschätzt. Das entspricht etwa der eineinhalbfachen österreichischen Wirtschaftsleistung (BIP) in einem ganzen Jahr.

Unternehmen reagieren

Zurück nach Österreich. Laut dem Versicherungskonzern Allianz hat mittlerweile rund jedes fünfte Unternehmen eine Cyberversicherung abgeschlossen. Eine gute Lösung, wenn auch keine perfekte. Denn nicht alle Schäden können abgedeckt werden, wie wir kürzlich in einem eigenen Blog-Beitrag behandelt haben.

Von der Wirtschaftskammer Österreich gibt es mittlerweile sogar eine eigene Hotline für betroffene Unternehmen: Unter der Nummer 0800 888 133 können sich Mitglieder der Wirtschaftskammer melden.

Fazit

Die Hauptgründe, zu einem potenziellen Ziel für Cyberangriffe zu werden, sind bekannt. Und genau hier sollten Unternehmen in einem ersten Schritt ansetzen: Veraltete Systeme brauchen dringend ein Update oder gar ein Upgrade. Das Fehlen von Back-ups sollte schleunigst behoben werden. Und schließlich sollten sämtliche Mitarbeiter nachhaltig auf das Gefahrenpotenzial von Cyberangriffen hingewiesen werden.

Doch natürlich können und sollten noch weitere Maßnahmen gesetzt werden. Etwa durch ein modernes Identity und Access Management. Eine wichtige Maßnahme, wenn es darum geht Daten zu schützen. Schließlich sollten sensible Informationen nicht nur aus Gründen der DSGVO, sondern auch aus dem Gesichtspunkt der Cybersecurity nur jenen zugänglich gemacht werden, die diese für die Erfüllung ihrer Aufgaben im Unternehmen zwingend benötigen.