Während des gesamten letzten Jahres ist in Österreich die Zahl an Straftaten, die über das Internet stattfinden, stark angestiegen. Ein Trend, der sich laut Prognosen im Jahr 2020 noch verstärken wird.
Cybersicherheit für KMU als immense Herausforderung
Besonders betroffen waren kleine und mittlere Unternehmen (KMU), die rund 99% der österreichischen Betriebe ausmachen. Laut einer Befragung des KFV (Kuratorium für Verkehrssicherheit) [1] waren ca. 80% der befragten KMU in Österreich bereits mit mindestens einem Zwischenfall konfrontiert. Aufgrund der meist begrenzten Ressourcen und Möglichkeiten bedeutet diese Entwicklung eine große Herausforderung für die österreichische Unternehmerlandschaft.
Phishing und Schadsoftware als größte Bedrohung
Die Studie zeigte außerdem, dass Unternehmen typischerweise mehreren Angriffsszenarien ausgesetzt sind. Phishing-Versuche und Schadsoftware wurde bei mehr als 75% beobachtet. Ein tatsächlicher Schadensfall wurde bei 39% der Unternehmen schlagend – diese Steigerung ist mit ca. 5% gegenüber 2018 noch recht überschaubar. Soweit die offiziellen Daten; eine gewisse Abweichung und Dunkelziffer ist jedoch wahrscheinlich, da laut Versicherungsverband Österreich nur wenige Unternehmen Anzeige erstatten – und gerade kleine Unternehmen einen Angriff womöglich gar nicht bemerken. [2]
Jedes Unternehmen ist ein potenzielles Ziel
Es gibt leider keinen „Welpenschutz“ für besonders unauffällige Organisationen. Gerade kleine Unternehmen unterschätzen die Gefahr eines Cyberangriffs oft, da sie sich nicht als lohnendes Ziel sehen. Dabei muss man nicht erst ins Visier der Angreifenden geraten. Die meisten Attacken werden wahllos und stark automatisiert ausgeführt; verwundbare IT-Systeme können aufgespürt, angegriffen und auch „nebenbei“ infiziert werden. Einzig die Schadenssumme korreliert oft mit der Unternehmensgröße und bewegt sich bei KMU im Bereich bis zu 150.000 Euro.
Starke Steigerung im Bereich Cybercrime
Laut vorläufigen Zahlen des Bundeskriminalamts sind die angezeigten Delikte im Bereich Cybercrime österreichweit um 50 – 60% gestiegen. Die größten Bedrohungen für KMU stellen laut Statistik Betrugsversuche und Erpressungen, oft mit Ransomware, dar. Vorbereitung, Notfallpläne und zuverlässige, einwandfreie Backups sind gute Vorkehrungen, um die größten Auswirkungen zu bekämpfen sowie Risiko und Schäden zu minimieren. [3] Für zerstörte Daten, die oft ein Resultat von Verschlüsselungstrojanern sind, zeigt sich eine Steigerungsrate von über 50% gegenüber der Kriminalstatistik 2018.
Auch Privatpersonen sind gefährdet
Betrug im Bereich Online-Shopping, z.B. mit sogenannten Fake-Shops, hat sich mehr als verdoppelt. Endverbraucher sind oft auf unbewussten Ebenen angreifbar und besitzen teils noch zu wenig Gefahr- und Risikobewusstsein. Oft werden veraltete Systeme benutzt, und es existiert für wichtige Daten kein Backup. [4]
Auch 2020 werden in der digitalen Welt verschiedene Bereiche von Cybercrime wieder zulegen – wie schon in den letzten Jahren. Gegenmaßnahmen sind – zusätzlich zum Einsatz technischer Sicherheitsmaßnahmen – Kommunikation, Schulungen und Bewusstseinsbildung.
Frischen Sie Ihr Wissen und das Ihrer KollegInnen und MitarbeiterInnen mit diesen Sicherheitstipps zum Schutz von Daten und Geräten auf. Bereits wenige einfache Routinen oder optimierten Abläufe können dabei helfen, das Sicherheitsniveau zu verbessern.
Linktipps:
Malware-Schutz für Windows Workstations und Server
[1] https://www.kfv.at/wp-content/uploads/2019/12/Cybercrime_KMU_2019-_HP.pdf
[3] https://www.bundeskriminalamt.at/news.aspx?id=61767779716D724F3859493D