Cybersicherheit: Angreifer werden immer professioneller

29.4.2021 – KPMG Austria und das Beratungsunternehmen EY haben aktuelle Studien zur Cyberkriminalität in Österreich präsentiert. In Teilen weichen die Ergebnisse voneinander ab, gemeinsam ist ihnen, dass heimische Unternehmen eine weitere Zunahme der Cyberrisiken erwarten. Cyberversicherungen seien keine Ausnahme mehr, der Markt biete aber immer noch genügend Potenzial.

Zwei Studien zur Cybersicherheit in Österreich sind gestern veröffentlicht worden, die beide in Zusammenarbeit mit dem Kuratorium Sicheres Österreich (KSÖ) entstanden sind. Erstaunlich: zum Teil gibt es deutlich voneinander abweichende Ergebnisse.

Das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG Austria GmbH hat für die Studie „Cyber Security in Österreich 2021“ im Jänner und Februar eine Umfrage unter 417 Führungskräften sowie Eigentümern bzw. Aufsichtsräten österreichischer Unternehmen jeder Größe durchgeführt.

Die Unternehmensberatung EY hat für ihren Bericht „Cyberangriffe und Datendiebstahl: virtuelle Gefahr – reale Schäden“ im Jänner dieses Jahres 202 Führungskräfte heimischer Unternehmen ab 20 Mitarbeitern durch die Market Marktforschungs-Ges.m.b.H. & Co. KG befragen lassen.

Eines der Top-Risiken

Cover: KPMG-Studie zur Cybersicherheit in Österreich
Cover: KPMG-Studie zur
Cybersicherheit in Österreich.
Zum Vergrößern anklicken.

Für KPMG war dies die bereits sechste gemeinsam mit dem KSÖ präsentierte Studie zum Thema; das KSÖ selbst befasst sich schon seit 2011 mit Cybersicherheit, wie Vorstand Wolfgang Ebner bei der Präsentation erklärte.

„Noch nie“ sei die Wahrscheinlichkeit, digital angegriffen zu werden, so hoch gewesen wie 2021, erklärt KPMG einleitend. Studienautor Robert Lamprecht verweist darauf, dass Cyberkriminalität mittlerweile eines der „Top-Risiken“ für Unternehmen geworden sei.

Die Pandemie habe Österreichs Unternehmen schlagartig zu einem Digitalisierungsschub gezwungen, was die Risiken explosionsartig gesteigert habe, heißt es dazu im Vorwort der Studie. Notwendig sei es daher, von den bisher reaktiven zu proaktiven Strategien und Denkweisen zu kommen.

60 Prozent der befragten Unternehmen waren laut Studie in den letzten zwölf Monaten Opfer eines Cyberangriffs, der Großteil von ihnen mehrmals. Eine Zunahme hätten im Vorjahr 38 Prozent der Unternehmen registriert, stark angestiegen sei Cyberkriminalität aber auch im privaten Bereich (+26 Prozent).

Neue Gefahr droht von staatlichen Stellen

Fast zwei Drittel der befragten Unternehmen (64 Prozent) sind der Meinung, dass die Pandemie den Stellenwert von Cyber Security verändert habe, so Lamprecht. Vor allem die Dezentralisierung der Arbeitsplätze, also Homeoffice, biete einen optimalen Nährboden für Cyberattacken.

Daneben habe aber auch die Professionalität der Angreifer weiter zugenommen und „Cyber Crime as a Service“ habe sich zu einem lukrativen Geschäft entwickelt. Neu dazugekommen seien staatliche Akteure, die von kriminellen Organisationen nur schwer zu unterscheiden seien.

Wenig verändert hätten sich die Angriffsmethoden: Am häufigsten sei weiterhin Phishing, gefolgt von E-Mail-Compromise-Angriffen („CEO Fraud“) und Malware-Attacken. Mit staatlichen oder staatlich unterstützten Angriffen habe jedes vierte große Unternehmen zu kämpfen gehabt.

Für KSÖ-Präsident Hameseder handelt es sich dabei um eine „höchst besorgniserregende Tendenz“. Mehr als die Hälfte der für die Studie Befragten ist ebenfalls der Ansicht, dass Cyberangriffe durch staatliche Akteure an Bedeutung gewonnen haben.

Unternehmen lernen dazu

Die gute Nachricht sei, dass Österreichs Unternehmen von Jahr zu Jahr besser auf Cyberkriminalität vorbereitet seien, so KPMG. 74 Prozent der heimischen Betriebe hätten im Vorjahr ihr Budget für Cyber Security erhöht, etwas mehr als ein Viertel von ihnen sogar wesentlich.

Hilfe wünschen sich die Firmen vom Staat: 90 Prozent wollen laut Studie eine staatliche Stelle, die sich ausschließlich mit Cyber Security beschäftigt, 78 Prozent hätten gerne eine stärkere Unterstützung vom Staat.

Im Falle eines Angriffs sei es oft nicht klar, an wen man sich wenden kann und wo die Kompetenzen sind, so Lamprecht. Wichtig wäre deshalb die Einrichtung einer entsprechenden Stelle, die auch über ein Lagebild im globalen Konnex verfügt.

Vorsorge wird wichtiger

Immer mehr Unternehmen würden erkennen, dass finanzielle Vorkehrungen für den Fall einer Cyberattacke wichtig sind. Hatte 2019 erst ein Viertel Cyberversicherungen abgeschlossen, so waren es im Vorjahr bereits 31 Prozent, so KPMG.

Der Anteil der versicherten Unternehmen steige mit der Unternehmensgröße. Auslöser für den Abschluss einer solchen Versicherung sei für 17 Prozent der Unternehmen ein Sicherheitsvorfall gewesen.

Cyberversicherungen seien „von der Ausnahme zur Regel geworden“, heißt es in der Studie. Daneben würden 23 Prozent der Firmen Rücklagen für den Fall der Fälle bilden, 35 Prozent würden allerdings keinerlei finanzielle Vorkehrungen treffen.

Auch EY sieht steigendes Risiko

Cover: EY-Studie zu Cyberangriffen und Datendiebstahl
EY-Studie zu Cyberangriffen
und Datendiebstahl (Cover).
Zum Vergrößern anklicken.

Teilweise zu deutlich anderen Ergebnissen kommt die Studie von EY. Demnach würden nur 29 Prozent der befragten Manager das Risiko, Opfer von Cyberangriffen oder Datendiebstahl zu werden, als sehr hoch oder hoch einschätzen.

In der vorangegangen EY-Studie hatten dies noch 41 Prozent gesagt. Viele Manager würden erwarten, dass sie ihre gestiegenen Investitionen in Cybersicherheit unverwundbar machen, interpretiert EY dieses Ergebnis.

Mit einer Verschärfung des Problems würden laut EY 70 Prozent der Befragten rechnen; 2019 seien die diesbezüglichen Erwartungen mit 81 Prozent noch pessimistischer gewesen.

Sorge vor organisierter Kriminalität und Hackern

Besonders fürchten sich laut EY Österreichs Unternehmen vor organisierter Kriminalität und vor Hack-Aktivisten wie beispielsweise Anonymous. Diese Risiken werden demnach von jeweils knapp mehr als einem Drittel der Befragten als hoch bewertet.

Dagegen würden nur 13 Prozent das Risiko, Opfer eines Angriffs ausländischer Geheimdienste oder anderer staatlicher Stellen zu werden, als hoch einstufen. Jeweils weniger als zehn Prozent befürchten Angriffe durch Konkurrenten, Lieferanten, Kunden oder Mitarbeitern.

Von konkreten Hinweisen auf Cyberangriffe oder Datendiebstahl innerhalb der vergangenen fünf Jahre berichten 24 Prozent der von EY befragten Führungskräfte, die Hälfte von ihnen sei mehrfach attackiert worden.

Eine Cyberversicherung abgeschlossen haben laut EY-Studie 54 Prozent der befragten Unternehmen; im Vorjahr seien es erst 35 Prozent gewesen (deutliche Abweichung zur KPMG-Studie, Anm.). Besonders hoch sei der Anteil der Unternehmen mit Versicherungsschutz bei Banken, in der Energiebranche und in der Industrie.

Die Sorgen der Versicherer

Unter den befragten Unternehmen in Österreich waren auch 13 Versicherer. Nur zwei von ihnen haben in den letzten fünf Jahren einen Angriff auf ihr Unternehmen entdeckt, so EY.

Das Risiko, Opfer eines Angriffs zu werden, schätzen fünf Versicherer als hoch oder sehr hoch ein; die meisten (acht) seien sicher, dass ihre eigenen Präventionsmaßnahmen wirkungsvoll sind. Immerhin fünf Versicherer haben selbst eine Versicherung gegen digitale Risiken abgeschlossen.

Cyberkriminalität sei aber für Versicherungen nicht nur ein Risiko, sondern könne auch zum Geschäftsmodell werden, betont EY. Es gebe noch genügend Potenzial am Markt, Versicherer hätten die Chance, sich hier ein zusätzliches Marktsegment zu sichern.

Schlagwörter zu diesem Artikel
Cyberversicherung · Digitalisierung · Marktforschung · Mitarbeiter · Strategie
 
WERBUNG
WERBUNG
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
18.12.2020 – Die Schlussrunde: ein Rückblick auf einige Höhepunkte der Monate September bis Dezember. mehr ...
 
23.4.2020 – Im Gespräch mit dem VersicherungsJournal gehen die beiden Ergo-Vorstände Philipp Wassenberg und Christian Noisternig auf die Folgen der Corona-Krise für ihr Unternehmen ein. Gleichzeitig kündigen sie aber Neuerungen an und wagen einen Blick in die Zeit nach der Pandemie. (Bild: Philipp Lipiarski) mehr ...