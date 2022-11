Ob beim Salzburger Kranhersteller Palfinger Anfang 2021 oder beim Gunskirchner Motorenhersteller Rotax im vergangenen August – Cyberangriffe auf Unternehmen oder die kritische Infrastruktur sind längst keine Seltenheit mehr.

Allein im Jahr 2021 wurden in Österreich 46.179 derartige Cyberattacken gemeldet. "Und das sind nur jene, von denen wir wissen", sagte Landesrat Markus Achleitner (VP) gemeinsam mit Landeshauptmann Thomas Stelzer (VP) bei einer Pressekonferenz am Donnerstag an der Fachhochschule Hagenberg anlässlich eines Forums für Cybersicherheit mit verschiedenen Branchenexperten.

Laut Achleitner würden viele Unternehmen noch immer einen "Mantel des Schweigens" über erfolgte Cyberangriffe legen und Lösegeldforderungen der Erpresser bezahlen. Das Land Oberösterreich biete deshalb für Firmen unter anderem eine Schnellprüfung des eigenen IT-Sicherheitsstatus im Unternehmen an.

Auch aufgrund der bevorstehenden Einführung der neuen Richtlinie für Netz- und Informationssicherheit (NIS 2) werde Cybersicherheit für viele Unternehmen zwangsläufig zum Thema. Wurde von der seit 2018 gültigen Richtlinie, NIS 1, nur die besonders kritische Infrastruktur wie etwa Gesundheits- oder Energieversorgung erfasst, werden mit NIS 2 weitere Branchen mit Versorgungsfunktion, größere Industrieunternehmen oder die Verwaltung eingeschlossen. Auch KMU sind betroffen, wenn sie Zulieferer derartiger Unternehmen sind.

Meldepflicht bei Angriff

In dem neuen Regelwerk der Europäischen Union ändert sich für betroffene Unternehmen einiges. Bewährte Verfahren zur Verbesserung der Cybersicherheit werden verpflichtend, bei Nichtumsetzung drohen empfindliche Geldstrafen. Angriffe müssen zudem von den Unternehmen innerhalb von 24 Stunden an die zuständigen Behörden gemeldet werden.