••• Von Helga Krémer
WIEN. In den letzten zehn Jahren hat die Anzahl an Ransomware-Attacken in Österreich stark zugenommen. Eine neue repräsentative Studie von Deloitte und Sora belegt: Beinahe die Hälfte der befragten Unternehmen hat bereits selbst eine Ransomware-Attacke erlebt, zwölf Prozent werden sogar fast täglich angegriffen. Trotz dieser Bedrohungslage verfügen nur die wenigsten Betriebe über einen Krisen- oder Notfallplan für Cyberattacken.
Deloitte und das Forschungsinstitut Sora erheben jährlich den Status quo heimischer Unternehmen beim Thema Cyber Security. Für den diesjährigen Report wurden 450 Mittel- und Großunternehmen in Österreich befragt.
„Bereits zum dritten Mal seit 2019 liegt uns nun der Blick auf Cyberbedrohungen in einer repräsentativen Stichprobe der Unternehmen ab 50 Mitarbeitenden vor. Das Bewusstsein für die Bedrohungen aus dem Internet steigt in den heimischen Führungsetagen – kein Wunder, denn kriminelle Cyberattacken und damit verbundene Schäden sind mittlerweile Alltag in Österreich”, erläutert Christoph Hofinger, Geschäftsführer von Sora.
Cyberkriminalität ist überall
In den letzten Jahren konnte ein rasanter Anstieg der Cyberkriminalität festgestellt werden. Fast die Hälfte der befragten Betriebe hat schon mindestens einen Angriff mit Ransomware hinter sich.
Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln, mit dem Ziel, vom betroffenen Unternehmen Lösegeld zu erpressen – daher auch der Name. „Ransom”, der englische Begriff für „Lösegeld”, ist hierfür namensgebend. Der Angreifer verschlüsselt die Daten der Opfer und verlangt ein Lösegeld für den privaten Schlüssel. Ein berühmt-berüchtigtes Beispiel ist die Attacke „WannaCry” im Jahr 2017. Der weltweite finanzielle Schaden, der durch WannaCry verursacht wurde, wird auf 4 Mrd. USD geschätzt.
„Jedes achte Unternehmen in Österreich muss sich fast täglich mit Ransomware-Attacken auseinandersetzen”, erklärt Georg Schwondra, Partner und Cyber Security-Experte bei Deloitte Österreich. „Bei einem Fünftel der Unternehmen haben es Cyberkriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln. Durch Sicherheitsmaßnahmen wie Backups können Daten zwar großteils wieder hergestellt werden, doch die Entschlüsselung kostet Zeit und Geld.”
Nur fünf Prozent der von Datenverschlüsselungen betroffenen Unternehmen geben an, sich auf die finanziellen Forderungen der Cyberkriminellen eingelassen und Lösegeld bezahlt zu haben. „Dieser geringe Prozentsatz ist mit Vorsicht zu genießen, denn viele Betroffene erteilen dazu keine Auskunft. Aus unserer Beratungspraxis wissen wir: Die Dunkelziffer ist deutlich höher”, betont Schwondra.
Timea Pahi, Managerin bei Deloitte Österreich, ergänzt: „Es gilt, die Unternehmen im Vorfeld bestmöglich darüber aufzuklären, wie sie rasch und effektiv auf einen Ransomware-Angriff reagieren können. Prävention ist das A und O: Mitarbeitende müssen durch regelmäßige Schulungen sensibilisiert werden.”
Hilfe von außen
Eigene Awareness-Schulungen können da hilfreich sein, denn es ist nicht ja nicht nur Ransomware, auf die die Belegschaft aufmerksam gemacht werden sollte.
Wem nun der selige Helmut Qualtinger bzw. sein Alter Ego Travnicek in den Sinn kommt – „Wos brauch’ i des?” –, der möge sich folgende Fragen beantworten: Sind meine Mitarbeiter in der Lage, kritisch mit betrügerischen Social-Engineering-Attacken wie fingierten Kundenanrufen, gefälschten Dokumenten, Phishing-E-Mails oder gar vorgetäuschten internen Anweisungen umzugehen? Gibt es in meinem Unternehmen ein Bewusstsein dafür, welche Mails und Webinhalte gefährlich sein könnten und wie man beispielsweise fremde USB-Sticks handhaben sollte?
Wirtschaftlicher Schaden
Wenn es infolge eines Cyber-angriffs zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Mittel- und Großunternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Mio. €. Die tatsächlichen Kosten für einen Stillstand des IT-Systems müssen aus Expertensicht merklich höher angesetzt werden.
„Neben den Umsatzausfällen müssen auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten miteingerechnet werden – hier kommt man auf eine signifikant höhere Summe”, so Schwondra.
Zusätzlich zu den finanziellen Schäden stellen für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyberangriffs eine große Belastung dar. „Reputation ist ein hohes Gut. Das ist der Grund, warum viele im Falle eines Angriffs schweigen und sich nicht an die Behörden wenden – die Angst vor einem Imageschaden ist zu groß”, bedauert Schwondra.
Präventionsmaßnahmen
Mit der steigenden Anzahl an Cyberattacken stellt sich nicht die Frage, ob ein Unternehmen einen Ransomware-Angriff erlebt, sondern wann und mit welchen Folgen. Wenn der Ernstfall eintritt, kann aktuell nur jeder fünfte heimische Betrieb auf einen vorher entwickelten Krisen- oder Notfallplan zurückgreifen.
„Beim Thema Cyber Security spielen umfassende und regelmäßig getestete Vorbereitungsmaßnahmen eine entscheidende Rolle. Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyberangriffe enthalten”, rät Pahi.
