Wien – Vor gerade einmal einem Jahr fand der größte Erpressersoftware-Angriff der Geschichte statt: Hunderttausende Computer in 150 Ländern wurden mit dem Wannacry-Virus infiziert, einem Windows-Schadprogramm, das Lösegeldzahlungen in Bitcoin forderte.

Die Mega-Cyberattacke legte Krankenhäuser, Logistik- und Schifffahrtsunternehmen, Fahrkartenautomaten und Behörden rund um den Globus lahm. Auch Privatpersonen verloren den Zugang zu ihren Geräten. Der Schaden war enorm.

Seitdem sind bei Cyberangriffen auf österreichische Unternehmen vor allem mittelständische Betriebe betroffen, hat man nun mit einer Studie herausgefunden.

Zwischen März und April waren 269 österreichische Unternehmen aus 15 verschiedenen Branchen zum Thema Cybersecurity von einem KPMG-Forschungsteam befragt worden. Robert Lamprecht, KPMG-Direktor, stellte die Ergebnisse der Studie im Rahmen einer Pressekonferenz vor.

Es kann jeden treffen

61 Prozent der befragten Unternehmen wurden in den letzten zwölf Monaten Opfer einer Cyberattacke. Am häufigsten traf es mittelständische Unternehmen: 70 Prozent wurden bereits angegriffen. Cyberangriffe auf österreichische Unternehmen finden 365 Tage im Jahr statt. In einem Fünftel der großen Unternehmen weiß man jedoch noch nicht einmal, ob man angegriffen wurde oder nicht. Insgesamt fallen rund zwei von drei Unternehmen in Österreich dem globalen Milliardengeschäft den Cyberkriminalität zum Opfer, so die Studie.

"Die Angreifer schlafen nicht, sie geben keine Ruhe", betonte Lamprecht. Nach Wannacry im vergangenen Jahr habe noch eine gewisse Ohnmachtsstimmung vorgeherrscht, so Lamprecht. Seitdem habe sich jedoch ein neuer Pragmatismus entwickelt.

Gute und schlechte Entwicklungen

Die gute Neuigkeit sei, dass 79 Prozent der befragten Firmenbosse angaben, Cyber-Security-Themen auf oberster Unternehmensebene zu diskutieren – "ein sehr positives Signal für den Wirtschaftsstandard Österreichs", sagte Lamprecht.

Obwohl die Studie ergab, dass 60 Prozent der Angriffe auf die "Schwachstelle Mensch" abzielen, betrachten 70 Prozent der Geschäftsführer in Österreich Cybersecurity als eine rein technische Angelegenheit – eine negative Entwicklung, so Lamprecht. Gegen solche Angriffe nur mit IT-Tools vorgehen zu wollen reiche leider nicht. Stattdessen sei ein "Maßnahmenmix" angebracht, der Technologien, Mitarbeiter, Kunden und Prozesse gleichermaßen berücksichtige und von der Chefetage gesteuert werde.

Weniger ist mehr

Unternehmen sollten zudem sparsamer mit Transparenz umgehen. Betriebe, die zu viele Informationen freiwillig online preisgäben, seien ein "gefundenes Fressen" für Cyberkriminelle, erklärte Lamprecht. Es gehe darum, die richtige Balance zwischen Offenheit und Zurückhaltung zu finden.

KPMG-Partner Andreas Tomek ermahnte Unternehmer, bei der eigenen Cybersicherheit zumindest auf eine "Basis-Hygiene" zu achten: Damit sei zum Beispiel gemeint, Usern geringe Berechtigungen einzuräumen sowie regelmäßige Software-Updates durchzuführen. Mitarbeitern müsse erklärt werden, wie Cyber Crime funktioniert, so Tomek.

Frühe Investitionen lohnen sich

Alexander Janda, Generalsekretär des Kuratorium Sicheres Österreich (KSÖ), sagte, es brauche vor allem Kooperation zwischen Wirtschaft, Forschung und staatlichen Behörden, um der Cyberangriff-Bedrohung gut gewappnet gegenübertreten zu können.

Österreichs technische Souveränität auf dem Gebiet der Cybersicherheit müsse dringend erweitert werden, betonte Janda. Dabei seien Investitionen auf allen Ebenen des Bildungssystems notwendig. IT-Fachkräfte würden in quasi allen Unternehmen händeringend gesucht.

"Wir müssen uns rechtzeitig aufstellen, um bei diesen Themen mitreden zu können," sagte Janda. (Jedidajah Otte, 25.5.2018)