Ey-Studie
EY/Christina Häusler 
Thomas Breuss, Rechtsanwalt, Gottfried Tonweber, Leiter Cybersecurity und Data Privacy, Benjamin Weißmann, Leiter Cyberforensik und Drazen Lukac, Leiter Risk IT und Cybersecurity bei Ey Österreich (v.l.)
Für die Ey-Studie in Kooperation mit dem Kuratorium Sicheres Österreich (KSÖ) wurden Führungskräfte aus IT-Sicherheit und Datenschutz von 200 österreichischen Unternehmen ab 20 MitarbeiterInnen befragt.
"Das Bundesministerium für Inneres hat im März 2021 erste Zahlen zur Entwicklung der Kriminalität in Österreich im Jahr 2020 veröffentlicht. Diese lassen sich einem klaren Satz zusammenfassen: Während die Gesamtkriminalität signifikant zurückgeht (minus 11,3 Prozen), steigt die Cyberkriminalität dramatisch an - plus 26,3 Prozent. Dies bestätigt einen schon über mehrere Jahre auffallenden Trend des spürbaren Anstiegs von Cyberkriminalität", so Erwin Hameseder, KSÖ Präsident.
In der aktuellen Umfrage "Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden" gehen rund 70 Prozent der österreichischen Führungskräfte davon aus, dass die Gefahr für Unternehmen, Opfer von Cyberangriffen und Datendiebstahl zu werden, weiterhin zunehmen wird. Wie in den Jahren zuvor zeigen sich die Unternehmen grundsätzlich alarmiert. "Seit dem Ausbruch der Corona-Pandemie in Österreich lässt sich bei Cyberangriffen noch ein weiterer, durchaus beunruhigender Trend erkennen: Cyberkriminelle zielen nicht mehr nur auf die Verschlüsselung und Stilllegung des IT-Netzwerks eines Unternehmens ab, sondern zusätzlich auch auf den Diebstahl hochsensibler und geschäftskritischer Daten", so Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei Ey Österreich.
Das Homeoffice kann für viele Unternehmen zum Risikofaktor werden, da private Laptops nicht mit derselben Software geschützt sind wie Firmen-PCs. Viele heimische Unternehmen haben daher ihre Cybersecurity-Maßnahmen verschärft: Die Top-3-Maßnahmen sind dabei die Sensibilisierung der MitarbeiterInnen (59%), die Einführung neuer organisatorischer Regelungen wie Policies (54%) und die Modernisierung der IT-Infrastruktur (43%). "Mithilfe von regelmäßigen Schulungen, praktischen Trainings und geplanten Phishing-Kampagnen wird das Gefahrenbewusstsein der Angestellten geschärft, um im Berufsalltag richtig agieren zu können", erläutert Drazen Lukac, Leiter Risk IT und Cybersecurity bei Ey Österreich.
Das mangelnde Budget macht bei der Prävention und Abwehr von Cyberangriffen oft einen Strich durch die Rechnung: Mehr als die Hälfte (51%) hat (eher) wenig oder gar keine finanziellen Mittel zur Verfügung. Insbesondere kleinere Unternehmen mit weniger als 100 MitarbeiterInnen sind hier aufgrund von finanziellen Restriktionen angreifbar oder wenig handlungsfähig. Dennoch fühlen sich fast neun von zehn Unternehmen (89%) zumindest eher sicher vor Cyberangriffen und Datendiebstahl. Gleichzeitig gibt aber knapp ein Viertel (24%) der Unternehmen an, dass es bei ihnen in den vergangenen fünf Jahren konkrete Hinweise auf Datendiebstahl gegeben hat. "Für Unternehmen wäre es fatal, sich in falscher Sicherheit zu wiegen. Gerade große und namhafte Unternehmen sind massiv durch Cyberattacken gefährdet", so Benjamin Weißmann, Leiter Cyberforensik bei Ey Österreich.
Mehr als jedes zehnte Unternehmen (11%) in Österreich wurde außerdem mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt: 91 Prozent haben dem Druck der Erpresser nicht nachgegeben.
Eng mit den Themen Cybersicherheit- und kriminalität ist auch das Thema Datenschutz verbunden. "Datenschutzrechtlich hat das vergangene Jahr der Pandemie viele Umwälzungen gebracht. Viele papiergebundene Prozesse sind aus Sicherheitsgründen binnen kurzer Zeit digital geworden. Dadurch erhöhte sich das Risiko von Data Breaches enorm. Darüber hinaus waren neue, datenschutzrechtlich herausfordernde Verarbeitungen notwendig wie zum Beispiel BesucherInnen- und Gästemanagement, firmeninternes Kontakt-Tracing oder die Verständigung anderer MitarbeiterInnen bei Covid-19-Erkrankungen. Die datenschutzrechtlichen Risiken sind im vergangenen Jahr klar gestiegen", sagt Thomas Breuss, Rechtsanwalt und Director bei Ey Law, abschließend.
Mehr als jedes zehnte Unternehmen (11%) in Österreich wurde außerdem mindestens einmal Opfer eines Ransomware-Angriffs mit dem Ziel der Erpressung von Lösegeld. Bei diesen Angriffen werden Daten verschlüsselt und damit unzugänglich gemacht, für die Entschlüsselung wird Lösegeld verlangt. Für die Angreifer war dies jedoch selten von Erfolg gekrönt: 91 Prozent haben dem Druck der Erpresser nicht nachgegeben.
Eng mit den Themen Cybersicherheit- und kriminalität ist auch das Thema Datenschutz verbunden. "Datenschutzrechtlich hat das vergangene Jahr der Pandemie viele Umwälzungen gebracht. Viele papiergebundene Prozesse sind aus Sicherheitsgründen binnen kurzer Zeit digital geworden. Dadurch erhöhte sich das Risiko von Data Breaches enorm. Darüber hinaus waren neue, datenschutzrechtlich herausfordernde Verarbeitungen notwendig wie zum Beispiel BesucherInnen- und Gästemanagement, firmeninternes Kontakt-Tracing oder die Verständigung anderer MitarbeiterInnen bei Covid-19-Erkrankungen. Die datenschutzrechtlichen Risiken sind im vergangenen Jahr klar gestiegen", sagt Thomas Breuss, Rechtsanwalt und Director bei Ey Law, abschließend.
