Die Pandemie hat nicht nur im engsten Sinn – dem Geschäftsausfall durch Lockdowns etc – viel Geld gekostet. Cyberangriffe haben stark zugenommen und kommen vermehrt Klein- und Mittelbetriebe teuer zu stehen. Mangelndes Bewusstsein für die drohende Gefahr eines digitalen Angriffs stellt eines der größten Probleme in Österreich dar, warnen Experten seit langem.

Wirtschaftsministerin Margarete Schramböck (ÖVP) kündigte deswegen am Montag ein Förderprogramm in Höhe von 2,3 Millionen Euro zur Stärkung der Cybersecurity-Maßnahmen für KMUs an. "Große Leitbetriebe machen mir keine Sorgen, aber bei den kleineren besteht dringender Aufholbedarf", sagt die Ministerin.

Sorge wegen Russland

Dazu kämen die Wirtschaftssanktionen gegen Russland wegen des Angriffs auf die Ukraine. Schramböck rechnet auch mit russischen Vergeltungsaktionen im Cyberspace. Russland seien bereits eine ganze Reihe von Angriffen auf die Computersysteme der Ukraine und anderer Länder zugeschrieben worden.

Das Paket beinhaltet einen Zuschuss für Investitionen in die eigene IT-Sicherheit, aber auch Beratungen und Schulungen. Jedem Unternehmen steht eine maximale Fördersumme von 20.000 Euro zu. Wobei die förderbaren Projektkosten 2000 Euro nicht unterschreiten und 50.000 Euro nicht überschreiten dürfen.

Abgewickelt wird die Initiative von der staatlichen Förderbank AWS, Anträge können ab 1. April gestellt werden. Schramböck sieht die Förderbank prädestiniert für das Projekt, von ihr haben heimische Firmen 2021 mehr als 255.000 Förderungszusagen erhalten. Das entspricht einer Finanzierungsleistung von rund 7,9 Milliarden Euro und einer 50-fachen Steigerung der Zusagen im Vorkrisenjahr 2019.

Immer mehr Angriffe

Dass es mehr Maßnahmen gegen Cyberkriminalität braucht, zeigt nicht zuletzt die Kriminalstatistik des Vorjahres: 46.000 Cybercrime-Anzeigen bedeuten fast um ein Drittel mehr als 2020. Dazu kommt eine hohe Dunkelziffer bei den sogenannten Ransomware-Attacken. Kriminelle sperren den Zugang zu Geräten und Daten. Um wieder auf das eigene System zugreifen zu können, bleibt Opfern oft nichts anderes übrig, als das geforderte Lösegeld zu bezahlen.

Unternehmen würden nicht jeden Vorfall melden, einerseits um mediale Aufmerksamkeit zu verhindern, andererseits seien sie besorgt, dass eine polizeiliche Untersuchung die Systeme noch länger lahmlegt, heißt es immer wieder.

Vier von fünf Firmen betroffen

Fast jedes vierte österreichische Unternehmen hat in den vergangenen Jahren Erfahrungen mit Cyberattacken gemacht, wie eine Erhebung der Prüfungs- und Beratungsorganisation EY zeigt. "Corona hat zu einem Digitalisierungsschub geführt, das steigert automatisch die Risiken", sagt der Leiter der Cybersecurity-Abteilung bei EY Österreich Gottfried Tonweber. Er begrüße das angekündigte Förderpaket und bezeichnet es als eine "sinnvolle Maßnahme".

"Vor allem die Schulungen sind entscheidend. Finanzielle Unterstützung für die Technik ist gut, aber davor braucht es die entsprechende Wahrnehmung bei den Menschen." Auch die Größenordnung sei ansprechend. Unternehmen mit bis zu 100 Mitarbeitern etwa könnten mit dieser Summe schon einiges anfangen. Als noch entscheidender sieht er jedoch eine entsprechende Adaptierung des Lehrplans: "Von der Volksschule weg sollen Kinder sensibilisiert werden, welche Gefahren im digitalen Raum lauern." (Andreas Danzer, 21.3.2022)