Deloitte Cyber Security Report: Die Hälfte der heimischen Unternehmen war schon Ransomware-Angriffen ausgesetzt

34

Jedes achte Unternehmen erlebt mittlerweile fast täglich eine Cyber-Attacke

Wien (OTS) – In den letzten zehn Jahren hat die Anzahl an Ransomware-Attacken in Österreich stark zugenommen. Eine neue repräsentative Studie von Deloitte und SORA belegt: Beinahe die Hälfte der befragten Unternehmen hat bereits selbst eine Ransomware-Attacke erlebt, 12 % werden sogar fast täglich angegriffen. Trotz dieser Bedrohungslage verfügen nur die wenigsten Betriebe über einen Krisen- oder Notfallplan für Cyber-Attacken.

Deloitte und das Forschungsinstitut SORA erheben jährlich den Status quo heimischer Unternehmen beim Thema Cyber Security. Für den diesjährigen Report wurden 450 Mittel- und Großunternehmen in Österreich befragt.

„Bereits zum dritten Mal seit 2019 liegt uns nun der Blick auf Cyber-Bedrohungen in einer repräsentativen Stichprobe der Unternehmen ab 50 Mitarbeitenden vor. Das Bewusstsein für die Bedrohungen aus dem Internet steigt in den heimischen Führungsetagen – kein Wunder, denn kriminelle Cyber-Attacken und damit verbundene Schäden sind mittlerweile Alltag in Österreich“, erläutert Christoph Hofinger, Geschäftsführer von SORA.

Cyber-Kriminalität ist allgegenwärtig

In den letzten Jahren konnte ein rasanter Anstieg der Cyber-Kriminalität festgestellt werden. Fast die Hälfte der befragten Betriebe hat schon mindestens einen Angriff mit Ransomware hinter sich. Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln.

„Jedes achte Unternehmen in Österreich muss sich fast täglich mit Ransomware-Attacken auseinandersetzen“, erklärt Georg Schwondra, Partner und Cyber Security Experte bei Deloitte Österreich. „Bei einem Fünftel der Unternehmen haben es Cyber-Kriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln. Durch Sicherheitsmaßnahmen wie Backups können Daten zwar großteils wieder hergestellt werden, doch die Entschlüsselung kostet Zeit und Geld.“

Nur 5 % der von Datenverschlüsselungen betroffenen Unternehmen geben an, sich auf die finanziellen Forderungen der Cyber-Kriminellen eingelassen und Lösegeld bezahlt zu haben. „Dieser geringe Prozentsatz ist mit Vorsicht zu genießen, denn viele Betroffene erteilen dazu keine Auskunft. Aus unserer Beratungspraxis wissen wir:
Die Dunkelziffer ist deutlich höher“, betont Georg Schwondra. Timea Pahi, Managerin bei Deloitte Österreich, ergänzt: „Es gilt die Unternehmen im Vorfeld bestmöglich darüber aufzuklären, wie sie rasch und effektiv auf einen Ransomware-Angriff reagieren können. Prävention ist das A und O: Mitarbeitende müssen durch regelmäßige Schulungen sensibilisiert werden.“

Wirtschaftlicher Schaden durch Ransomware-Attacken

Wenn es infolge eines Cyber-Angriffs zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Mittel- und Großunternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Mio. Euro. Die tatsächlichen Kosten für einen Stillstand des IT-Systems müssen aus Expertensicht merklich höher angesetzt werden. „Neben den Umsatzausfällen müssen auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten miteingerechnet werden – hier kommt man auf eine signifikant höhere Summe“, so Deloitte Partner Georg Schwondra.

Zusätzlich zu den finanziellen Schäden stellen für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyber-Angriffs eine große Belastung dar. „Reputation ist ein hohes Gut. Das ist der Grund, warum viele im Falle eines Angriffs schweigen und sich nicht an die Behörden wenden. Die Angst vor einem Image-Schaden ist zu groß“, unterstreicht Georg Schwondra.

Unzureichende Präventionsmaßnahmen

Mit der steigenden Anzahl an Cyber-Attacken stellt sich nicht die Frage, ob ein Unternehmen einen Ransomware-Angriff erlebt, sondern wann und mit welchen Folgen. Wenn der Ernstfall eintritt, kann aktuell nur jeder fünfte heimische Betrieb auf einen vorher entwickelten Krisen- oder Notfallplan zurückgreifen.

„Beim Thema Cyber Security spielen umfassende und regelmäßig getestete Vorbereitungsmaßnahmen eine entscheidende Rolle. Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyber-Angriffe enthalten“, fügt Timea Pahi abschließend hinzu.

Zum Download:

Deloitte Cyber Security Report 2022: https://deloi.tt/3ItuZO5

Foto Christoph Hofinger Credits Lukas Ilgner:
https://deloi.tt/2ZxesoD

Foto Georg Schwondra Credits Deloitte/feelimage:
https://deloi.tt/3ACC0tU

Foto Timea Pahi Credits Deloitte: https://deloi.tt/3qtIasu

Deloitte Österreich ist der führende Anbieter von Professional Services. Mit rund 1.500 Mitarbeiterinnen und Mitarbeitern an 13 Standorten werden Unternehmen und Institutionen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Consulting, Financial Advisory und Risk Advisory betreut. Kundinnen und Kunden profitieren von der umfassenden Expertise sowie tiefgehenden Branchen-Insights. Deloitte Legal und Deloitte Digital vervollständigen das umfangreiche Serviceangebot. Deloitte versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Der Deloitte Future Fund setzt Initiativen im gesellschaftlichen und sozialen Bereich. Als Arbeitgeber verfolgt Deloitte den Anspruch, „Best place to work“ zu sein. Mehr unter [www.deloitte.at] (http://www.deloitte.at).

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited („DTTL“), dessen globales Netzwerk von Mitgliedsunternehmen und deren verbundene Unternehmen innerhalb der „Deloitte Organisation“. DTTL („Deloitte Global“), jedes ihrer Mitgliedsunternehmen und die mit ihnen verbundenen Unternehmen sind rechtlich selbstständige, unabhängige Unternehmen, die sich gegenüber Dritten nicht gegenseitig verpflichten oder binden können. DTTL, jedes DTTL Mitgliedsunternehmen und die mit ihnen verbundenen Unternehmen haften nur für ihre eigenen Handlungen und Unterlassungen. DTTL erbringt keine Dienstleistungen für Kundinnen und Kunden. Weitere Informationen finden Sie unter www.deloitte.com/about.
Deloitte Legal bezieht sich auf die ständige Kooperation mit Jank Weiler Operenyi, der österreichischen Rechtsanwaltskanzlei im internationalen Deloitte Legal Netzwerk.

Deloitte Österreich
Mag. Armin Nowshad
Head of Corporate Communications
+43 1 537 00 8556
arnowshad@deloitte.at
www.deloitte.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS. www.ots.at
© Copyright APA-OTS Originaltext-Service GmbH und der jeweilige Aussender

Weiterlesen..