Die großflächige Umstellung der Unternehmen auf Homeoffice während der Coronakrise hat das Risiko durch Cyberangriffe dramatisch ansteigen lassen - das zeigt ein Studie, die das Beratungsunternehmen EY Österreich zusammen mit dem Kuratorium Sicheres Österreich (KSÖ) durchgeführt hat. Jedes vierte Unternehmen wurde in den vergangenen Jahren Opfer von Datendiebstahl, jedes zehnte wurde von Hackern erpresst.

"Das Bundesministerium für Inneres (BMI) hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Diese lassen sich einem klaren Satz zusammenfassen: Während die Gesamtkriminalität signifikant zurückgeht - minus 11,3 Prozent -, steigt die Cyberkriminalität dramatisch an - plus 26,3 Prozent. Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des spürbaren Anstiegs von Cyberkriminalität - 2020 verstärkt durch den Digitalisierungsturbo in Zeiten der Pandemie", so KSÖ-Präsident Erwin Hameseder.

Neue Sicherheitslücken in den Firmen

Weil im Zuge der Coronakrise viele Firmen gezwungen waren, ihre Geschäftstätigkeit rasch zu digitalisieren, entstanden neue Sicherheitslücken. Das Arbeiten von zu Hause aus schuf einen zusätzlichen Nährboden für Angriffe aus dem Netz, sagen die Studienautoren.

Für die Studie "Cyberangriffe und Datendiebstahl: virtuelle Gefahr - reale Schäden" wurden Geschäftsführer und Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 Mitarbeitern befragt. 70 Prozent der Führungskräfte gehen davon aus, dass die Gefahr für Unternehmen, Opfer von Cyberangriffen und Datendiebstahl zu werden, weiterhin zunehmen wird. Besonders Banken erwarten für die kommenden Jahre eine stark zunehmende Bedrohung. Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern zusätzlich auch auf den Diebstahl hochsensibler und geschäftskritischer Daten.

Datendiebstahl durch Mitarbeiter

40 Prozent der Unternehmen berichteten von Hackerangriffen auf ihre IT-Systeme. Ein wesentlicher Risikofaktor dürfte Datendiebstahl durch eigene Mitarbeiter sein: Bei fast einem Viertel (23 Prozent) der Unternehmen wurden Beschäftigte zu diesem Zweck von Wettbewerbern abgeworben, bei jedem Fünften (21 Prozent) begingen die eigenen Mitarbeiter Datendiebstahl.

Mehr als jedes zehnte Unternehmen (11 Prozent) in Österreich wurde bereits mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt - 91 Prozent haben nach eigenen Angaben dem Druck der Erpresser nicht nachgegeben.

Versicherung gegen Cyber-Risiken

Zum Schutz vor den schwerwiegenden Folgen schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab: Mehr als die Hälfte (54 Prozent) der befragten Unternehmen hat nach eigenen Angaben eine solche Versicherung abgeschlossen. Im letzten Jahr waren es nur 35 Prozent. Besonders hoch ist der Anteil der Unternehmen mit Versicherungsschutz in der Banken-, der Energiebranche und Industrie.