So bestehlen sie uns um unsere Daten
(kunid) Die ohnehin schon große Bedrohung von Datendiebstahl durch Cyberkriminelle wächst sich aktuell aus. Die richtige Vorbereitung ist essenziell und wurde gerade in der raschen Umstellung auf Homeoffice in der Corona-Krise teilweise vernachlässigt. Denn klar ist: Wenn man auf einen Angriff wartet, ist es schon zu spät!
Für Cyberkriminelle hat die Corona-Krise neue „Geschäftsfelder“ eröffnet. Gerade durch die fast flächendeckende Umstellung auf Homeoffice haben sich neue Einfallstore für Angriffe und Datendiebstahl geöffnet.
Dass unter dem großen Zeitdruck auch Kontrollprozesse vernachlässigt wurden, befeuert diese Entwicklung weiter.
Wie steht es also um unsere Datensicherheit?
Datendiebstahl in Österreich
Das Thema Cyberkriminalität ist in Unternehmen heute fast schon täglich präsent, wie aus einer aktuellen EY-Studie hervorgeht. Demnach bewerten 41 % der heimischen Führungskräfte das Risiko, Opfer von Cyberangriffen bzw. Datendiebstahl zu werden, als eher oder sehr hoch.
Die mit Abstand meisten Attacken gab es bei Unternehmen im Bereich Handel und Konsumgüter (jeweils 40 %).
Alarmierend: Bei nur etwas mehr als der Hälfte der Unternehmen (60 %) werden die Abläufe der Krisenpläne einmal jährlich geübt. Ein Viertel gibt sogar an, noch keine Übungen durchgeführt zu haben.
Steigendes Risiko durch Datendiebstahl
Erschreckende 81 % der Befragten gehen davon aus, dass die Gefahr für ihr Unternehmen, Opfer von Cyberangriffen zu werden, weiterhin zunehmen wird.
„Österreichs Unternehmen sind im Visier von Cyberkriminellen und das Bewusstsein dafür ist in den letzten Jahren gestiegen“, erklärt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich.
Zur organisierten Kriminalität
Österreichische Unternehmen fürchten insbesondere, Opfer von organisierter Kriminalität zu werden. So bewertet jede dritte Führungskraft dieses Risiko als hoch oder sehr hoch.
Auch das Risiko, von sogenannten „Hacktivisten“ oder ausländischen Geheimdiensten bzw. staatlichen ausländischen Stellen geschädigt zu werden, wird vergleichsweise als hoch eingeschätzt.
Zum durch eigene Mitarbeiter verschuldeten Datendiebstahl: Der Anteil ist hier von 17 auf 6 % gesunken. Die Erklärung dafür: Die Manager gehen davon aus, dass die Schulungen von Mitarbeitern zu einem stärkeren Bewusstsein geführt haben. Denn tatsächlich hilft die Sensibilisierung von Mitarbeitern in Bezug auf Programme, Prozesse und Verhalten im Krisenfall beim Schutz gegen Cyberkriminalität enorm.
„IT-Systeme lahmlegen und Lösegeldforderungen stellen“
Die meisten Hackerangriffe zielen auf die EDV-Systeme ab (65 %).
Dabei umfasst das vorsätzliche Stören oder Lahmlegen der Geschäftstätigkeiten auch die Verschlüsselung und den darauffolgenden Zugriffsverlust auf die eigenen Daten durch sogenannte Ransomware.
Für die Entschlüsselung fordert der Angreifer in aller Regel Lösegeld. 17 % der Befragten waren bereits mit einem derartigen Angriff konfrontiert. Für die Angreifer war dies jedoch selten von Erfolg gekrönt: Nur 3 % der Unternehmen haben gezahlt.
Schutz durch Versicherungen
Die Corona-Krise hat uns verstärkt gezeigt, wie wichtig digitale Sicherheit sein sollte. Und das Thema Datenschutz bringt zusätzliche Brisanz, denn mit dem Verlust von Daten können durch die Datenschutz-Grundverordnung (DSGVO) auch Strafen, Schadenersatzansprüche und Reputationsverlust kommen.
Um diese Risiken zu reduzieren haben schon viele Unternehmen ein Datenschutz-Management-System eingerichtet.
Kurzum: Digitale Risiken sind für Unternehmen weiterhin nicht zu unterschätzen. Im Schadensfall können dabei Kosten in Millionenhöhe entstehen. Zum Schutz vor diesen schwerwiegenden Folgen schließen immer mehr Unternehmen Versicherungen gegen Cyberrisiken ab: 35 % der befragten Unternehmen haben inzwischen nach eigenen Angaben eine solche Versicherung in Anspruch genommen.
Und Sie? Zögern Sie nicht. Geht es doch schließlich um Ihr Unternehmen, um Ihr Geld. Sprechen Sie mit Ihrem Berater. Der weiß, wie die optimale Cyberversicherung für Sie aussehen kann.