Österreichische Unternehmen: Die aktuellen Cybersecurity Facts!
Die Gefahr von Cyberattacken steigt auch für österreichische Unternehmen. Durch die Digitalisierung und Vernetzung müssen Cybersecurity-Konzepte erstellt werden, denn die Anzahl von Hackerangriffen, Viren, Trojanern oder sonstiger Malware nimmt zu. Corporate Trust hat zu diesem Thema eine Befragung durchgeführt und die aktuellen Bedrohungen und den bereits entstandenen Schaden erhoben. Im Folgenden werden ausschließlich Ergebnisse von österreichischen Unternehmen präsentiert.
Schaden durch Industriespionage in Höhe von 1,6 Milliarden Euro.
2014 wurden zum ersten Mal Zahlen für Österreich erhoben. Knapp 50 Prozent der befragten Unternehmen hatten in den Jahren 2012 bis 2014 einen Spionageangriff oder Verdachtsfall zu verzeichnen. Konkret waren 27,1 Prozent von einem Vorfall betroffen. Weitere 19,5 Prozent hatten zumindest einen Verdachtsfall. Daraus ergibt sich ein jährlicher finanzieller Schaden durch Industriespionage in Höhe von 1,6 Milliarden Euro. Für die Berechnung des Schadens wurden 42.000 Unternehmen berücksichtigt. Für die Studie wurden nur Unternehmen mit mehr als 10 Mitarbeitern und einem Umsatz bzw. einer Bilanzsumme von mehr als 1 Million Euro befragt.
Schaden zwischen 10.000 und 100.000 Euro.
75 Prozent der betroffenen Unternehmen erlitten durch die Spionageangriffe einen finanziellen Schaden. Bei der Mehrheit lag der Schaden zwischen 10.000 und 100.000 Euro. 3,1 Prozent hatten sogar einen Schaden von über 1 Million Euro. Auch materielle Schäden sind entstanden und zwar bei mehr als einem Drittel (36,4 Prozent). Der Großteil der Angriffe hatte den Ausfall bzw. Diebstahl oder die Schädigung von IT- oder Telekommunikationsgeräten zur Folge (58,1%). Auf Platz zweit lagen Umsatzeinbußen durch den Wegfall von Wettbewerbsvorteilen (23,3%). Auch immaterielle Schäden dürfen nicht vernachlässigt werden, denn auch 30,5 Prozent waren davon betroffen. Am häufigsten handelte es sich um Patentrechtsverletzungen (58,3%) sowie Imageschäden bei Kunden oder Lieferanten (22,2%).
Am Mittelstand zeigen Angreifer verstärktes Interesse.
Wer nun denkt, davon sind nur große Unternehmen betroffen, irrt leider. Am Mittelstand zeigen Angreifer verstärktes Interesse. In Österreich waren 29,7 Prozent der Unternehmen, 28,6 Prozent der Konzerne und 23,3 Prozent der KMU betroffen. 50 Prozent aller Schäden ereigneten sich in nur vier Branchen. Der Automobil-, Luftfahrzeug-, Schiffs- und Maschinenbau war mit 18,2 Prozent die am stärksten betroffene Gruppe. Bei vielen Angriffen ist es schwer oder unmöglich festzustellen, wo Informationsabfluss/Spionage stattfindet. In vielen Fällen konnten die Angriffe eingegrenzt werden. Österreichische Unternehmen wurden meist in Osteuropa (36,4%) und den GUS-Staaten (30,9%) geschädigt.
Die begehrtesten Spionageziele waren Forschung und Entwicklung
Am häufigsten wurden Hackerangriffe auf EDV-Systeme und Geräte (41,8%) festgestellt. Die zweithäufigste Angriffsform war das Abhören bzw. Abfangen von elektronischer Kommunikation (40%). Die dritthäufigste Angriffsform war die bewusste Informations- oder Datenweitergabe bzw. Datendiebstahl durch eigene Mitarbeiter (38,2%). Die begehrtesten Spionageziele waren Forschung und Entwicklung (18,2%) sowie die Bereiche IT-Administration/IT-Service (21,8%). An dritter Stelle lag der Bereich Mergers & Acquisitions mit 16,4 Prozent.
Die eigenen Mitarbeiter sind mit 30,9 Prozent die zweitgrößte Tätergruppe!
Bei Angriffen stellen Hacker die größte Tätergruppe dar (32,7%). Die zweitgrößte Gruppe sind die eigenen Mitarbeiter 30,9 Prozent! Diese liegen noch vor den Kunden oder Lieferanten mit 23,6 Prozent. Unternehmen versuchen Angriffe oft ohne fremde Hilfe zu lösen. Nur etwa bei 14,6 Prozent haben staatliche Stellen oder externe Spezialisten beauftragt. Zu groß ist wohl die Angst vor Imageverlusten. Der Informationsschutz gehört vorwiegend zu den Aufgaben der IT-Abteilung (33,1%). Überraschend ist, dass 32,2 Prozent der Firmen keinen Verantwortlichen haben.
Cyber-Versicherung – schon mal davon gehört?
Wenige haben die finanziellen Risiken eines Datenverlustes abgesichert (3,4%) und verfügen über eine Cyber-Versicherung. 22 Prozent überlegen einen Abschluss für die Zukunft. Nur 36,4 Prozent fühlen sich ausreichend über verfügbare Versicherungslösungen informiert. Unternehmen unterschätzen den Wert von Cyber- Versicherungen für den Risikotransfer. 72 Prozent gaben an, dass sie dies für optional hielten und ca. 8,5 Prozent der Unternehmen halten sie für unnötig. Den Unternehmen ist durchaus bewusst, dass die Industriespionage deutlich zulegen wird. Lediglich 21,1 Prozent glauben die Bedrohung bleibt gleich, 41,7 Prozent, dass sie zunimmt und 26,3 Prozent rechnen sogar mit einem starken Anstieg.
Was denken Sie darüber?
Quelle: https://www.corporate-trust.de/pdf/CT-Studie-2014_DE.pdf