Veraltete Systeme, fehlende Back-ups oder Sicherheitsupdates und mangelndes Risikobewusstsein: Die Hauptgründe für Datendiebstahl, Hacking-Attacken oder Phishing sind schnell schnell gefunden. Und die Schäden gehen in die Milliarden.

In Österreich hat schon jedes vierte Unternehmen in den letzten fünf Jahren konkrete Angriffe auf sensible Daten gemeldet. Und die Situation wird schlimmer, wie Rémi Vrignaud, Chef der Allianz-Gruppe in Österreich erklärt: “Es ist das am stärksten wachsende Kriminalitätsfeld”.

Inhalte (verbergen)

Cyberkriminalität betrifft alle Unternehmen

Als Angriffsziele suchen sich die Cyberkriminellen Unternehmen aller Größenordnungen aus. Also nicht nur große Konzerne. Wie eine Umfrage des Kuratoriums für Verkehrssicherheit (kurz KfV) unter 500 Klein- und Mittelbetrieben (KMU) ergab, waren in den letzten Jahren ganze 80 Prozent der Unternehmen von Cyberangriffen betroffen.

Die gemeldeten Schadenssummen bewegten sich in einer weiten Spanne: Meistens zwischen 130 und 10.000 Euro. Vereinzelt wurden von den KMU aber auch Gesamtschäden in Höhe von bis zu 150.000 Euro angegeben.


Experten vermuten, dass die Dunkelziffer der von Cyber-Angriffen und Lösegeld-Forderungen betroffenen Unternehmen sogar noch höher liegt. Viele Firmen würden aus Angst vor einem Reputationsverlust nicht an die Öffentlichkeit gehen und die Attacke nicht melden.

Österreichische Unternehmen werden zur Zielscheibe

Schon 2018 gingen bei der österreichischen Polizei fast 20.000 Anzeigen wegen Cybercrime ein. Das sind rund 17 Prozent (oder knapp 10 Anzeigen pro Tag) mehr als noch ein Jahr zuvor.

2019 hat es laut Informationen des österreichischen Bundeskriminalamtes einen Cyber-Angriff auf eines der größten heimischen Unternehmen gegeben. Um welches Unternehmen es sich handelte, ist nicht bekannt. Bekannt ist aber, dass das Unternehmen den Hackern vier Millionen Euro Lösegeld in Bitcoin zahlte, um die Kontrolle über die verschlüsselten Daten zurückzuerlangen, und mit der Wiederherstellung der IT-Systeme beginnen zu können. Der oder die Täter? Bis heute unbekannt.

Und die Schreckensmeldungen gehen weiter! Im März 2021 ist der Salzburger Kranhersteller Palfinger Opfer einer Cyber-Erpressung geworden. Der Angreifer hatte einen Großteil der weltweit 35 Palfinger-Werke für zwei Wochen lahm gelegt. Letzten Endes zahlte der Konzern ein Lösegeld. Vom Angreifer fehlt trotz Europol und Interpol bisher jede Spur.

Zerstören oder erpressen

Warum Menschen Cybercrimes begehen? Unterschiedlich. Entweder geht es rein um das Zerstören von Systemen, oder es stehen finanzielle Beweggründe dahinter. In solchen Fällen wird Lösegeld verlangt und wir sprechen von Erpressung

Finanzielle Einbußen haben die Betroffenen aber in jedem Fall zu erwarten. Global werden die Schäden durch Cyberkriminalität auf unglaubliche 600 Milliarden US-Dollar geschätzt. Das entspricht etwa der eineinhalbfachen österreichischen Wirtschaftsleistung (BIP) in einem ganzen Jahr.

Lösegeld wegen Ransomware

Unternehmen reagieren

Die Wirtschaftskammer Österreich hat mittlerweile sogar eine eigene Hotline für betroffene Unternehmen eingerichtet. Unter der Nummer 0800 888 133 können Mitglieder der Wirtschaftskammer anrufen, um Cyberattacken zu melden, und sich beraten zu lassen.

Um sich vor den katastrophalen Folgen eines Cyber-Angriffs zu schützen, schließen außerdem immer mehr Unternehmen eine Cyberversicherung ab. Diese kann zwar den Angriff nicht verhindern, aber  sie mindert die finanziellen Folgen eines Angriffs. Außerdem bietet sie weitere Serviceleistungen, die den Betroffenen dabei helfen, den Schaden zu begrenzen.

Versicherungen ersetzen kein Sicherheitskonzept

Cyberversicherungen ersetzen ein ausgereiftes Konzept für Cybersecurity nicht, sie ergänzen es lediglich. Aus diesem Grund ist der Abschluss einer entsprechenden Police an ein Mindestmaß an IT-Sicherheit geknüpft. Zu den Maßnahmen, die Versicherungsträger von den Unternehmen fordern, gehört auch ein Konzept für den Umgang mit Zugriffsberechtigungen. Eine Möglichkeit, diese Forderung umzusetzen, ist die Implementierung einer Software für Identity und Access Management (kurz: IAM).

[GRATIS WHITEPAPER] IAM Software im Vergleich

Dieses Whitepaper stellt einfache Data-Governance-Lösungen und komplexe Enterprise-IAM-Lösungen einander gegenüber.

Zum Download

[GRATIS WHITEPAPER] IAM Software im Vergleich

Dieses Whitepaper stellt einfache Data-Governance-Lösungen und komplexe Enterprise-IAM-Lösungen einander gegenüber.

Zum Download