Blogstart Digital Cybersicherheit in heimischen Unternehmen

Cybersicherheit in heimischen Unternehmen

von hkremer
5 Minuten lesen

Durch Cyberangriffe und Datenschutzverletzungen verlieren Unternehmen weltweit jährlich Millionen. Die Schäden reichen dabei weit über finanzielle Kosten hinaus: In den letzten drei Jahren zählten der Abgang von Kunden (27%), der Verlust von Kunden-Daten (25%) und die Schädigung des Rufs oder der Marke (23%) zu den negativen Folgen – das zeigt die aktuelle „Global Digital Trust Insights Survey“ von PwC. Aus der Befragung von 3.522 Führungskräften in 65 Ländern, darunter 30 in Österreich, geht klar hervor: Das Thema Cybersicherheit rückt rund um den Globus zunehmend in den Fokus der Unternehmen.

Was am meisten befürchtet wird

Fragt man die österreichischen Unternehmen nach den größten digitalen Risiken für ihre Geschäfte 2023, geben 77% Gefahren durch Cyberkriminelle und 67% durch Hacker bzw. Hacktivisten als größte Bedrohung an. (Hacktivisten sind eine Variation der Cyberaktivisten, die Computern und Rechnernetze als Protestmittel verwenden, um politische und ideologische Ziele zu erreichen.) Deutlich weniger gefährdet fühlen sich die heimischen Führungskräfte durch die Konkurrenz (33%), den (ehemaligen) Mitarbeitenden (23%) und dem Staat (27%).
Befürchtet werden in Österreich vor allem Angriffe per E-Mail (57%), z.B. mit einem schädlichen Link, über mobile Geräte (47%) oder Desktops/Laptops (33%). Nur 17% machen sich über das Eindringen von Menschen direkt im Unternehmen als Insider oder durch Social Engineering (17%) Sorgen. Im internationalen Vergleich gibt es hierzu ein stärkeres Bewusstsein (37%). Menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität werden häufig ausgenutzt, um die Mitarbeitenden geschickt zu manipulieren und dem Unternehmen zu schaden.

Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich © PwC Österreich

„Die Tricks der Cyberkriminellen werden immer raffinierter. Wo sie durch bestens entwickelte Software-Systeme, Firewalls und Virenscanner nicht weiterkommen, versuchen sie, Anwender durch Täuschung zur Installation von Schadsoftware oder Herausgabe sensibler Daten zu bewegen. Deswegen hat das Thema Cybersicherheit oberste Priorität und muss von der Geschäftsleitung und den Aufsichtsräten in das Unternehmen direkt zu allen Mitarbeitenden getragen werden“, erläutert Georg Beham, Partner und Cybersecurity & Privacy Leader bei PwC Österreich.

Wie die Studie zeigt, hat sich hier in den letzten Jahren viel bewegt und das Thema ist mittlerweile auch auf der Führungsebene angekommen: So sind bereits 90% der Cyberstrategien fest in der Gesamtgeschäftsstrategie der befragten österreichischen Unternehmen verankert.

Maßnahmen gegen Cyberangriffe

Weltweit gaben 69% der Führungskräfte an, ihr Budget im Jahr 2022 aufgestockt zu haben und 65% planen, im Jahr 2023 den Cyberbereich noch weiter auszubauen. Österreichische Führungskräfte liegen hier im Trend – 60% der Unternehmen wollen ihre Cyberbudgets 2023 weiter aufstocken.
Um für die kommenden Herausforderungen nicht nur durch finanzielle Investitionen gewappnet zu sein, geben rund acht von zehn (77%) befragte Organisationen in Österreich an, sich ein vergleichbares und einheitliches Format für die verpflichtende Offenlegung von Cybervorfällen zu wünschen. Knapp drei Viertel (70%) sind der Meinung, dass eine verstärkte Berichterstattung an Investoren einen Nettonutzen für die Organisation und das gesamte Ökosystem darstellt. 67% sind zudem davon überzeugt, dass ihre Organisation die benötigten Informationen über einen Vorfall innerhalb der vorgeschriebenen Meldefrist nach dem Vorfall bereitstellen kann. Allerdings zögert man, zu viele Informationen weiterzugeben: 63% der Befragten gaben an, dass ein größerer öffentlicher Informationsaustausch und mehr Transparenz ein Risiko darstellen und zu einem Verlust von Wettbewerbsvorteilen führen könnte.

Es ist noch viel zu tun

„Trotz aller Fortschritte, die die heimischen Organisationen bei der Verbesserung ihrer Cybersicherheit gemacht haben, zeigt unsere Umfrage, dass noch viel zu tun ist. Es gibt meiner Erfahrung nach drei Dinge, die eingeführt werden müssen, um mit der digitalen Transformation Schritt zu halten: Eine Kontinuitäts- und Notfallplanung mit klaren Playbooks, ein Überwachungsmodus, der Angriffe zuverlässig meldet und stoppt sowie das rasche Schließen von neuen Schwachstellen“, sagt Beham.
Dass noch viel zu tun ist, bedauert man auch bei Microsoft: Veraltete Software und fehlende Patches ließen das Risiko erfolgreicher Cyberangriffe im hohen Maße steigen. Deren neuer Sicherheitsreport Cyber Signals widmete sich ausführlich dem Zusammenspiel von IT und OT – Operational Technology, wie Produktionsanlagen und Gebäudemanagementsysteme von Unternehmen oder Internet-of-Things (IoT)-Geräte.
Wie groß das Problem ist, verdeutlichen drei Zahlen aus dem Report

  • Mehr als eine Million Geräte, die im Internet öffentlich sichtbar und miteinander vernetzt sind, nutzen nach den Erkenntnissen von Microsoft noch immer die veraltete Software „Boa“. Ein schlanker Open-Source-Webserver, der für eingebettete Anwendungen geeignet ist – oder besser: war, denn das Projekt „Boa“ wurde 2005 eingestellt „Ohne Entwickler, die den Boa-Webserver verwalten, könnten seine bekannten Schwachstellen es Angreifern ermöglichen, sich unbemerkt Zugang zu Netzwerken zu verschaffen, indem sie Informationen aus Dateien sammeln“, meinen hauseigene Microsoft-Forscher. „Darüber hinaus sind sich die Betroffenen möglicherweise nicht bewusst, dass auf ihren Geräten Dienste ausgeführt werden, die den eingestellten Boa-Webserver verwenden, und dass Firmware-Updates sowie nachgelagerte Patches die bekannten Schwachstellen nicht beheben.“
  • In einer Studie geht die International Data Corporation (IDC) davon aus, dass bis 2025 mehr als 41 Mrd. IoT-Geräte bei Unternehmen und privaten Verbrauchern in Betrieb sein werden. Doch Geräte wie Kameras, intelligente Lautsprecher oder Schließanlagen sowie Industrieanlagen können zu möglichen Einstiegspunkten für Angreifende werden. In 75% der gängigsten Industriesteueranlagen in OT-Netzwerken von Kunden haben Microsoft Experten ungepatchte Sicherheitslücken mit einem hohen Schweregrad entdeckt.
  • In 29% der von Microsoft überwachten Kundennetzwerke kommen veraltete Windows-Versionen, wie beispielsweise Windows XP oder Windows 2000, zum Einsatz, die keinen Support mehr erhalten.

Ähnliche Artikel