Welche Maßnahmen der wirtschaftlichen Landesverteidigung hat das Wirtschaftsministerium seit Ausbruch des Ukraine-Kriegs ergriffen? Das wollte der Neos-Abgeordnete Gerald Loacker in einer aktuellen parlamentarische Anfrage an Ministerin Margarete Schramböck (ÖVP) wissen. Die Antwort: Unternehmen werden künftig über das Förderungsprogramm "KMU Cybersecurity" unterstützt. Insgesamt stünden dafür 2,3 Millionen Euro zur Verfügung.

Für betroffene Unternehmen dürfte das zusätzliche Geld aber nur ein Tropfen auf den heißen Stein sein. Darauf deutet auch eine aktuelle Cybersecurity-Studie der Beratungsfirma KPMG und des Kompetenzzentrums Sicheres Österreich (KSÖ) hin. Für mehr als die Hälfte der österreichischen Unternehmen haben demnach staatliche oder staatlich unterstützte Angriffe im vergangenen Jahr an Bedeutung gewonnen. Die Tätergruppen könne man mittlerweile relativ gut zuordnen, sagt Studienautor Robert Lamprecht von KPMG.

Krieg verschärft die Situation

Die Studie, an der sich rund 550 österreichische Unternehmen beteiligten, wurde noch vor Ausbruch des Angriffskriegs Russlands in der Ukraine durchgeführt. Laut den Studienautoren ist davon auszugehen, dass sich die Bedrohungslage seither weiter verschärft hat. Ein Grund dafür ist, dass für den Krieg neue Schadprogramme entwickelt wurden.

"Digitale Waffen werden sehr schnell von anderen Parteien aufgegriffen und weiterverwendet", sagte Andreas Tomek von KPMG bei einer Pressekonferenz am Dienstag. Es sei daher möglich, dass sich die Angriffe künftig auch gegen österreichische Infrastruktur oder Unternehmen richten. "In der Vergangenheit war oft klar, dass die Angriffe von russischer Seite gekommen sind", ergänzt Wolfgang Ebner vom KSÖ. "Von staatlich unterstützten oder zumindest staatlich geduldeten Organisationen."

Zunahme bei Erpressung

Insgesamt wurden laut der Studie 67 Prozent aller Unternehmen bereits Opfer einer Cyberattacke, ein großer Teil davon mehrfach. 20 Prozent berichten, dass ihnen dadurch ein finanzieller Schaden entstanden ist. Eine große Rolle spielen nach wie vor Ransomware-Attacken. Im vergangenen Jahr waren laut der Studie 14 Prozent der österreichischen Unternehmen davon betroffen.

Kriminelle verschlüsseln dabei den Zugang zu Geräten und Daten und fordern Lösegeld. Um wieder auf das eigene System zugreifen zu können, bleibt Opfern oft nichts anderes übrig, als zu bezahlen. Andernfalls drohen Betriebsausfälle und schlechte Presse. Allein im Jahr 2021 erhöhte sich die Anzahl der Ransomware-Attacken laut dem World Economic Forum weltweit um 435 Prozent. Jedes zweite Unternehmen betrachtet diese Gefahr mittlerweile als "besondere Herausforderung".

Schwierige Suche nach IT-Experten

Die Bedrohungslage führt bei den Unternehmen nicht nur zu einem erhöhten Cybersecurity-Budget, sondern auch zu mehr Personalaufwand. Für Betriebe ist es aber oftmals schwierig, geeignete Mitarbeiterinnen zu finden. 40 Prozent der Unternehmen werben ihre Experten daher von Konkurrenten ab. 54 Prozent vertrauen bei einem Cybersecurity-Vorfall auf Externe.

"Cybercrime ist mittlerweile eines der größten Geschäftsrisiken, auch in Österreich", sagt Lamprecht von KPMG. Zum einen habe sich die Cyberkriminalität zu einer "gewinnorientierten Industrie" entwickelt. Zum anderen seien die Cyberstrategien der Unternehmen nach wie vor oft lückenhaft. "Das Einzige, worauf wir uns verlassen können, ist, dass die Angriffe immer rücksichtsloser werden", sagt Lamprecht. "Wohin die Reise geht, wissen wir aber nicht." (Jakob Pflügl, 3.5.2022)