Schwachstelle Mensch

Wie Unternehmen sich vor Cyberkriminalität schützen können

In den vergangenen Jahren häuften sich die Vorfälle rund um das Thema Cyberkriminalität – Tendenz weiter steigend. So hat sich beispielsweise die Anzahl von Deepfakes in Österreich von 2023 auf 2024 mehr als verdoppelt (+119 Prozent), wie die neue KPMG-Studie zur "Cybersicherheit in Österreich" aufschlüsselt. Zudem ist in Wien Social Engineering – wobei oft intensiver Kontakt zu einer Person im Unternehmen aufgebaut wird und diese persönliche Verbindung dann den Grundstein eines Cyberangriffs bildet – ein großes Thema und verzeichnete einen Zuwachs von 23 Prozent. In den meisten Fällen kam es laut den in der Studie Befragten zu einer Betriebsunterbrechung von ein bis zwei Wochen, ehe der Vorfall komplett aufgearbeitet werden konnte – ein Stillstand, der die Existenz eines Unternehmens gefährden kann. 

Zwar könnte die Entwicklung von KI-basierten Schutzmechanismen künftig zur IT-Sicherheit beitragen, allerdings könnten auch Kriminelle sich derartige KI-Technologien zunutze machen. Und ohnehin sei die größte Schwachstelle bei Cyberangriffen immer noch der Mensch, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien, in einer Aussendung zum Thema. Insgesamt gelte, dass die beste Maßnahme gegen eine Cyberattacke die Prävention ist. Hier Aufklärung und Know-how zu schaffen, ist auch heuer wieder das Ziel des 22. Safer Internet Day am 11. Februar, der unter dem Motto "Together for a better Internet" stattfindet und an dem sich weltweit mehr als 100 Länder beteiligen.

Was man gegen Cyberangriffe tun kann

Eine gute Vorbereitung für den Fall der Fälle ist essenziell. So meint etwa Heimhilcher: "Ein Backup ist das Mindeste, das Unternehmen tun können, um auch im Fall eines Cyberangriffs möglichst handlungsfähig zu bleiben." Dazu komme noch ein "Fahrplan" für den Ernstfall, den man ausgedruckt in einer Lade aufbewahrt, um selbst bei Ausfall der digitalen Infrastruktur noch die wichtigsten Kontaktdaten und Informationen griffbereit zu haben.

In den Fokus der Kriminellen rücken vermehrt Klein- und Mittelunternehmen, da diese oftmals über keine eigenen, auf IT-Security spezialisierten Mitarbeitenden verfügen. "Im besten Fall hat daher jeder Unternehmer ohne eigene IT einen IT-Dienstleister des Vertrauens an seiner Seite, der bei einer Cyberattacke rasch die nötigen Schritte setzen kann", rät Heimhilcher. Wie die KPMG-Umfrage zeigt, hat auch bereits jedes zweite Wiener Unternehmen einen Retainer, sprich eine vertragliche Vereinbarung mit garantierten Reaktionszeiten. Allerdings geben 27 Prozent der Unternehmen an, sich mit dem Finden eines externen Dienstleisters schwer zu tun.

Wirtschaftskammer Wien unterstützt betroffene Unternehmen

Aber auch wer keinen IT-Dienstleister hat, hat eine Chance auf Unterstützung, denn die Cybersecurity-Hotline der Wirtschaftskammer ist unter der Nummer 0800 888 133 rund um die Uhr an sieben Tagen in der Woche erreichbar. Hier erhalten betroffene Unternehmen eine kostenlose telefonische Erstinformation und Notfallhilfe, überdies wird auf Wunsch in weiterer Folge auch der Kontakt zu einem auf IT-Security und Cyberkriminalität spezialisierten Unternehmen hergestellt.

Um für etwaige Schäden abgesichert zu sein, ist es zudem sinnreich, eine entsprechende Cyberversicherung abzuschließen, die individuell auf das Unternehmen angepasst werden sollte. Dabei gibt es beispielsweise ein Cyberversicherungsprodukt mit besonderen Bedingungen, in das die Erfahrungswerte der WK Wien eingeflossen sind, welche im Zuge der Mitgliederkontakte und der bekannten Problematiken entstanden sind. Die Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines Cyberangriffs – den halbierten Selbstbehalt.

"Cybercrime ist eine ernsthafte Bedrohung für KMU – das Herz des Wirtschaftsstandorts Österreich", so Heimhilcher: "Wenden Sie sich an den IT-Dienstleister Ihres Vertrauens, damit das Internet nicht zu einem Sicherheitsproblem für Ihr Unternehmen werden kann."

Einige leicht umzusetzende Tipps für mehr Sicherheit im Internet finden Sie in unserer Infobox.

www.wko.at/wien

www.saferinternet.at