Heimische Firmen sind offenbar nicht ausreichend für IT-Attacken gerüstet: Knapp die Hälfte von 94 befragten Unternehmen ist bereits zum Opfer geworden und musste entsprechende Schäden und Imageverlust hinnehmen. Das ist das Ergebnis der Studie "Cyber Security in Österreich", die am Montagabend von KPMG, Österreichs größtem Wirtschaftsprüfungs- und Beratungsunternehmen, in Wien präsentiert wurde.

Fehlende Strategie

Auch wenn 40 Prozent der Unternehmen glauben, selbst ein attraktives Ziel für Angriffe zu sein, der Mittelstand beurteilt die Lage anders: Für den Großteil der Klein- und Mittelbetriebe (KMU) ist Cyber Security aktuell kein strategisch wichtiges Thema. "Diese Sorglosigkeit kann gefährlich werden", warnt KPMG-Partner Gert Weidinger. Denn zwei Drittel der Cyberattacken betreffen KMUs. "Oft reicht es, eine leicht zu hackende Software zu verwenden – schnell wird man vom User zum Angegriffenen."

91 Prozent der Unternehmen betrachten Cyber Security als eine operative Angelegenheit der IT. Dabei bräuchten sie laut Weidinger ein durchdachtes Managementsystem, das im Verantwortungsbereich der Unternehmensleitung liegt. "Gefragt ist ein integrierter und ausgewogener Ansatz, der Menschen und Prozesse ebenso berücksichtigt wie Technologien." Idealerweise findet dies präventiv statt – doch die Studie zeichnet ein anderes Bild: 67 Prozent verstärken ihre Maßnahmen erst nach einem Hackerangriff.

Schwachstelle Mensch

Was gerne vergessen wird: Die meisten Cyberattacken funktionieren nur durch die Ausnutzung der Schwachstelle Mensch – etwa durch den unreflektierten Klick auf den Link in einem E-Mail. Doch nur 24 Prozent der Firmen sind überzeugt, dass bei ihren Mitarbeitern ausreichendes Bewusstsein besteht. Die strategische Bewusstseinsbildung, die bereits in der Schule beginnen sollte, sowie die Sensibilisierung der Mitarbeiter für das Thema sind entscheidend für die Abwehr, betonte der Fachmann. (APA, 5.4.2016)