Cyberattacken sind heute so häufig wie noch nie – allein im Jahr 2021 gab es in Österreich über 46.000 angezeigte Fälle, die Dunkelziffer ist wohl noch höher. Trotzdem sind laut Analyse des KSV1870 drei von zehn Unternehmen nicht einmal im Stande, Sicherheitsvorfälle zu erkennen.
Erschreckende Zahlen
Zusätzlich haben 25% der Betriebe kein ausreichendes Sicherheitssystem um angemessen auf Bedrohungen reagieren zu können. Das bedeutet in der Praxis ein Sicherheitsrisiko für die personenbezogenen Daten und damit die Privatsphäre vieler Menschen in Österreich. Wenn etwa vermeintlich sichere Webseiten gehackt werden und das unbemerkt bleibt, ist die Chance hoch, auf diesen Webseiten mit Schadsoftware infiziert zu werden. Damit haben die Angreifer alle Möglichkeiten, Daten, die auf diesen Webseiten verarbeitet werden, abzugreifen. Rund 90% dieser gehackten Webseiten waren auch einen Monat nach der ersten Überprüfung immer noch infiziert, obwohl die Betreiber auf das Sicherheitsrisiko hingewiesen wurden. Schlimmer noch, die Angreifer können sich auch über unsichere Webseiten Zugriff auf die EDV-Systeme der Unternehmen verschaffen, diese sperren, verschlüsseln oder Daten stehlen. Das ist dann der Supergau schlechthin.
22% überschätzen außerdem die eigenen Sicherheitsmaßnahmen, sind also in der Praxis auch auf Vorfälle unvorbereitet. Das mangelnde Sicherheitsniveau ist beträchtlich, besonders wenn man bedenkt, dass von den angezeigten Straftaten 2021 nur knapp 36% geklärt werden konnten. Das Risiko für Unternehmen ist also enorm.
Methoden
Die angezeigten Vorfälle steigen kontinuierlich Jahr für Jahr. Allein von 2020 auf 2021 gab es eine Steigerung von 19,5% der angezeigten Vorfälle. Außerdem werden mit Ransomware gezielt Unternehmen angegriffen. Ransomware sind Erpressungstrojaner mit denen ein Großteil aller Daten in einem System verschlüsselt werden können. Ist das geschafft, erpressen Kriminelle die betroffenen Firmen mit hohen Lösegeldforderungen. Auch kleine und mittlere Unternehmen sind davon betroffen. Die meisten Angriffe werden durch menschliche Unachtsamkeit verursacht, etwa durch Phishing Fallen oder durch das anklicken infizierter Links.
Fazit
100 % Sicherheit gibt es nicht. Aber über 90 % ist erzielbar, durch Awareness und regelmäßige Überprüfung aller Sicherheitstools. Sind diese auf neuestem Stand oder wurden Updates, weil sie lästig sind, immer weggeclickt?
Unsere Praxistipps
Die Schulung ALLER im Unternehmen tätiger Personen ist extrem wichtig, um Sicherheitsvorfälle vorzubeugen. Vor allem Geschäftsführer und leitende Angestellte müssen sich für Schulungen auch Zeit nehmen.
Prüfen Sie den Stand der Sicherheitsmaßnahmen im Unternehmen (technische und organisatorische Maßnahmen) regelmäßig. Oder lassen Sie den Stand von Externen überprüfen.
Updates nicht wegclicken, sondern durchführen!
Sie benötigen eine rasche Sicherheitsüberprüfung von außen? Wir stehen sehr gerne zur Verfügung 😉 Kontaktieren Sie uns jederzeit für ein entsprechendes Angebot.