Jedes zweite heimische Unternehmen beugt Cyber-Angriffen nicht vor
„Da war eine massive kriminelle Energie dahinter.“ So beschrieb ein Experte jenen Cyberangriff, der vergangenen Freitag das Computernetzwerk der Stadt Wien lahmgelegt hatte. Es handelte sich um einen Angriff, bei der ein Server so lange mit Anfragen konfrontiert wird, bis er überlastet und zusammenbricht.
Der Vorfall in Wien ist kein Einzelfall. Zwei von drei heimischen Unternehmen erlitten laut einer Studie der Wirtschafts- und Steuerprüfungskanzlei KPMG in den vergangenen zwölf Monaten einen Cyberangriff. 2016 war noch die Hälfte der Firmen betroffen gewesen. „Als Firma geht es nicht um die Frage, ob mich ein Angriff trifft, sondern wann er mich trifft“, sagt Robert Lamprecht, einer der Studienautoren. Er stellte gestern Abend im OÖN-Forum in den Promenaden Galerien in Linz die Ergebnisse der Studie vor:
Mangelndes Bewusstsein: 53 Prozent der heimischen Firmen betrachten Cybersicherheit nicht als fixen Bestandteil von Digitalisierungsinitiativen. „Das ist erschütternd und erschreckend“, sagt Lamprecht. Wenn sich Firmen Digitalisierung an ihre Fahnen heften, sollte Sicherheit oberste Prämisse sein, so Lamprecht.
Fehlende Meldung: Ist ein Angriff passiert, informiert laut Studie nur jedes dritte Unternehmen eine Behörde über den Vorfall. Diese Quote sei gegenüber den Vorjahren sogar gesunken, sagt Lamprecht. Die Gründe dafür seien bei vielen Firmen ähnlich: „Sie fürchten um ihren Ruf und dass vertrauliche Informationen an die Öffentlichkeit gelangen.“ Bei Großkonzernen wendet sich fast jeder zweite (46 Prozent) nach einem Angriff an eine öffentliche Stelle.
Unterschätzte Gefahr: 47 Prozent der Angriffe im Internet erfolgen über Schadsoftware oder gefälschte E-Mails. Weil diese Art der Attacken bei Firmen bereits „bekannt“ ist, versuchen es die Täter über andere Wege. „Lieferanten und Kunden sind beliebte Angriffsziele“, sagt Lamprecht und zieht einen Vergleich mit dem Wohnen heran: „Wenn die Haustür zu ist, versuchen es die Täter über ein gekipptes Fenster auf dem Balkon.“ Dass 82 Prozent der Unternehmen es laut Studie nicht als ihre Pflicht sehen, Lieferanten und Kunden regelmäßig über neue Gefahren zu informieren, erschwere die Situation zusätzlich. „Es reicht ein Angriff auf das schwächste Glied in der Kette, um das gesamte System aus dem Gleichgewicht zu bringen.“
„Ein naiver Gedanke“
Dass die Zahl der Cyberattacken zunimmt, führt der Experte darauf zurück, „dass die Welt immer vernetzter wird“. Das erhöhe auch die Angriffsfläche für potenzielle Täter. Das Risiko eines Angriffs auszublenden, sei der falsche Weg. „Dieser Gedanke ist naiv.“
Um das Risiko zu verkleinern, müssten Unternehmen „ihre Hausaufgaben machen“. Dazu gehöre, die Systeme auf den neuesten Stand zu bringen und Berechtigungen zu überprüfen. „Je höher die Eintrittsbarriere, umso eher beißen sich Täter die Zähne aus“, sagt Lamprecht.