WIEN. Weltweit nehmen Cyberattacken zu – am Allianz Risk Barometer sind sie bereits auf Platz 1. Für Unternehmen wäre es also höchste Zeit, sich dagegen zu wappnen, zumal sie auf Cyberattacken oftmals gar nicht oder viel zu wenig vorbereitet sind. Und die Zeit drängt, denn am 17. Oktober 2024 tritt zudem die europäische Cybersicherheitsrichtlinie, kurz NIS 2, in Kraft. Ab dann müssen systemrelevante Unternehmen verpflichtend Sicherheitsmaßnahmen setzen und Sicherheitsvorfälle melden. Die Vorbereitungen dazu sollten jetzt beginnen, auch wenn die nationale Umsetzung des Gesetzes noch in Arbeit ist.
„Cyber Security und Risikomanagement spielen im Unternehmensalltag eine immer zentralere Rolle – ob bei DSGVO-Themen, dem Digital Operational Resilience Act, Artificial Intelligence oder dem Cyber Resilience Act. Entsprechende Maßnahmen müssen in der Unternehmensstrategie verankert und laufend überprüft und angepasst werden“, weiß Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe Ubit Wien.
Wiener Unternehmen österreichweit am stärksten betroffen
Ab 17. Oktober 2024 müssen in Österreich rund 3.500 bis 5.000 Unternehmen, die als wichtige oder wesentliche Einrichtungen eingestuft sind, zusätzlich die Cybersicherheitsrichtlinie NIS2 erfüllen. Diese zielt darauf ab, Cyber Security in der EU weiter zu stärken. Hinzu kommt, dass auch Zuliefer- und Partnerbetriebe dieser Einrichtungen indirekt von der Richtlinie betroffen sind. Daher müssen sich auch Ein-Personen- und Kleinunternehmen vorbereiten, auf die NIS bisher noch keine Auswirkungen hatte. Damit vergrößert sich der Betroffenenkreis um ein Vielfaches. Gerade Wien mit rund 149.000 Unternehmen ist hier stärker betroffen als andere Bundesländer.
Aktuell liegt in Österreich lediglich ein Umsetzungsentwurf vor. Noch offen ist, wann die Umsetzung beschlossen wird. Ubit Wien ruft alle Betroffenen dennoch auf, sich bereits jetzt intensiv vorzubereiten. Betroffene Einrichtungen müssen sich binnen drei Monaten nach Inkrafttreten registrieren, Risikomanagementmaßnahmen treffen und Berichtspflichten beachten. Eine Übergangsfrist ist aktuell nicht vorgesehen.
Jedes Unternehmen sollte Cyberresilienz aufbauen
Allein in Österreich wurden im vergangenen Jahr rund 66.000 Delikte von Internetkriminalität verzeichnet. Linhart betont: „Es kann um die Unternehmensexistenz gehen. Unternehmen müssen in einem ersten Schritt ein Bewusstsein entwickeln, dass sie von Cyberattacken jederzeit betroffen sein können und welche Auswirkungen das konkret haben kann.“
Verena Becker, Cybersicherheitsexpertin in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich, sieht auch darin eine Herausforderung, dass vielen Unternehmen schlicht die Ressourcen für Cybersicherheit fehlen. „Viele Angriffe können aber bereits mit grundlegenden Sicherheitsmaßnahmen abgewehrt werden. Wir haben als Wirtschaftskammer gemeinsam mit einer Expertengruppe Basissicherheitsmaßnahmen erstellt. Mit Hilfe von Musterdokumenten und Best Practices können Unternehmen hier selbst aktiv werden.“
Bei den weiteren Schritten sind zertifizierte IT-Beratungen wichtige Ansprechpartner für Unternehmen und bieten laufende Betreuung. „Unsere IT-Experten sind gut vorbereitet und können mit den Unternehmen passgenaue Lösungen erarbeiten“, so Linhart. Auch wenn sich nicht jeder Cyber Security Vorfall verhindern lässt, sind Cyber Security Maßnahmen ausschlaggebend, die Systeme im Ernstfall rascher und vor allem weniger kostenintensiv wieder zum Laufen zu bringen. Diese Art der Resilienz ist für jedes Unternehmen wichtig – egal ob es von NIS2 betroffen ist oder nicht.
Fünf Schritte für mehr Cybersicherheit im Unternehmen
Deshalb gelte es für Unternehmen, die Zeit bis Mitte Oktober sinnvoll für ihre IT zu nutzen. Die Ubit Wien habe dafür einen 5-Schritte-Plan entwickelt, so Linhart und nennt zählt auf: „Setzen Sie Basismaßnahmen für Informationssicherheit in Ihrem Unternehmen (https://www.wko.at/it-sicherheit/basismassnahmen-informationssicherheit-unternehmen). Mit dem https://digi-index.at/ erhalten Sie rasch und unkompliziert einen Check zum Digitalisierungsgrad des eigenen Unternehmens. Finden Sie die passende IT-Beratung über Ubit Firmen A-Z (https://firmen.wko.at/suche_ubitit/) und holen Sie sich eine Förderung für Ihre Digitalisierungsprojekte über die Digitalisierungsoffensive KMU.DIGITAL (https://www.kmudigital.at/). Nutzen Sie Workshops zur Cybersicherheitsrichtlinie NIS2 (z.B. https://www.incite.at/de/programm/workshop-cybersicherheits-richtlinie-nis-2/) und bereiten Sie sich im Detail auf die verpflichtenden Umsetzungsmaßnahmen vor. Last, but not least: Bleiben Sie auf dem Laufenden! Mit dem Ubit Bildungsbonus, der 80 Prozent der Schulungskosten in Höhe von bis zu 800 Euro deckt, werden auch Schulungen zum Thema Cyber Security oder NIS2 gefördert.“