So ist es um die Cybersicherheit heimischer Firmen bestellt
(kunid) Insbesondere Klein- und Mittelbetriebe haben beim Thema Cyber Security Aufholbedarf: Die meisten Unternehmen haben bereits Störfälle erlebt, dürften aber die Gefahrenquellen teils falsch einschätzen; nur drei Prozent erwarten Angriffe durch eigene Mitarbeiter. Ein besonderes Problem stellt die Nutzung privater Geräte dar. Was an Maßnahmen geplant ist, sollte eigentlich längst Standard sein.
Im Auftrag von Deloitte Österreich hat das Sora-Institut im Dezember des Vorjahres und im Jänner 2019 insgesamt 517 IT-Entscheider (Leiter der IT-Abteilung, IT-Administratoren, Datenschutzbeauftragte, Sicherheitsbeauftragte oder Geschäftsführer) in österreichischen Unternehmen zum Thema Cybersicherheit befragt. Die Ergebnisse sind teilweise alarmierend.
So glaubt mehr als die Hälfte der Teilnehmer (54 Prozent) demnach etwa, dass die Daten und IT-Systeme in ihren Unternehmen „absolut“ oder „sehr“ sicher seien. Nur jeder Hundertste ist der Meinung, diese seien „wenig sicher“.
Großunternehmen sind „tendenziell sicher und gut auf Gefahren vorbereitet“, so Deloitte, während Klein- und Mittelbetriebe hinterherhinken. 30 Prozent der Verantwortlichen in diesen Unternehmen fühlen sich durch potenzielle Gefahren und Schutzmaßnahmen im IT-Bereich überfordert.
Welche Angriffe es gibt und woher sie kommen
In nur 13 Prozent der befragten österreichischen Unternehmen hat es laut Umfrage bisher keinen Störfall gegeben, während 36 Prozent von ihnen über drei oder mehr solcher Probleme berichten können.
Technische Störungen lagen dabei mit 77 Prozent an vorderster Stelle. Schadsoftware (32 Prozent) und das Blockieren oder Stören von Webseiten von Systemen (23 Prozent) folgen mit deutlichem Abstand.
Angriffe werden dabei am ehesten von individuellen Einzeltätern (39 Prozent), Mitbewerbern (23 Prozent) oder organisiertem Verbrechen (17 Prozent) befürchtet. Von eigenen Mitarbeitern erwarten nur drei Prozent einen Angriff, von ehemaligen Mitarbeitern elf Prozent.
Dies deckt sich allerdings nicht mit der Beratungspraxis, so Deloitte: Informationsmitnahmen erfolgen tatsächlich „deutlich häufiger“ durch aktuelle oder frühere Mitarbeiter. Diese Gefahrenquelle wird massiv unterschätzt.
Was Unternehmen planen
Auch kleineren Unternehmen muss bewusst sein, dass sie zur Zielscheibe von Cyberkriminalität werden können. Dennoch stecken viele Unternehmen in diesem Zusammenhang „den Kopf in den Sand“.
Die meisten Firmen wollen ihren Schwerpunkt auf Sicherheitsmaßnahmen legen, die bereits Standard sind, so ein weiteres Studienergebnis. Antivirusprogramme (48 Prozent), Software-Updates (41 Prozent) und Firewall (34 Prozent) nehmen dabei die vordersten Plätze ein.
Weit weniger Unternehmen planen andere wichtige Maßnahmen. Sensibilisierung von Mitarbeitern, Planspiele von Angriffen oder die korrekte Einstellung von Sicherheitsoptionen sind heute vor allem in größeren Betrieben zu finden.
Risiken mobilen Arbeitens
Insbesondere in der Nutzung privater Soft- und Hardware sieht Deloitte ein Risiko. So wird in 26 Prozent der befragten Unternehmen Whatsapp für Geschäftliches genutzt. Vor allem wegen Datenschutzbedenken ist aber von der Nutzung von Instant-Messaging-Diensten abzuraten.
Die in vielen kleinen und mittleren Unternehmen verbreitete Nutzung privater Smartphones, Laptops und Tablets für berufliche Zwecke erleichtert nämlich den Identitätsdiebstahl und das Einschleppen von Schadsoftware. Dennoch erfolgt sie laut Studie in 31 Prozent der Firmen.
Knapp jedes zweite Unternehmen nutzt externe Cloud Services zur Speicherung von Daten – in 54 Prozent der befragten Betriebe ist dies „noch eher unüblich“. Der Zugriff auf Unternehmensdaten und -programme durch Mitarbeiter von außerhalb ist in 38 Prozent der befragten Unternehmen möglich.
Handlungsbedarf besteht, weil die Sicherheitsmaßnahmen nicht schnell genug mit der Nutzung agilerer Arbeitsmodelle mitwachsen, so Deloitte. Fragen Sie im Zweifelsfall Ihren Versicherungsberater – der klärt, welche Vorsorgemaßnahmen getroffen werden können, welche Schäden abgedeckt werden. Kurzum: was im Leistungsfalle bei einem Cyber Crime alles abgedeckt ist.