Cybercrime in KMU: „Mittlerweile jeder betroffen“

300
Cybercrime in KMU: "Mittlerweile jeder betroffen", Fotocredits: Adobe Stock/VVO

Die Fälle von Cybercrime-Attacken steigen, zunehmend stehen auch Klein- und Mittelunternehmen im Visier von Cyberkriminellen. Ob Phishing, Hacking oder Datendiebstahl – die Auswirkungen sind besonders weitreichend. Bei einer gemeinsamen Pressekonferenz diskutierten Experten des österreichischen Versicherungsverbandes VVO und KFV (Kuratorium für Verkehrssicherheit) gemeinsam mit dem Bundeskriminalamt und der Wirtschaftskammer über unterschätzte Risiken und Präventionsmöglichkeiten. 

Wurden Cybercrimedelikte noch vor 10 Jahren als exotisch und sehr unrealistisch eingestuft, wird es im Jahr 2020 beinahe unmöglich sein, sich in der digitalen Welt zu bewegen ohne mit Cybercrime in irgendeiner Form in Berührung zu kommen. Für Österreich gibt das Bundeskriminalamt im Bereich der Internetkriminalität für das Jahr 2018 insgesamt 19.627 geahndete Straftaten an, das ist eine weitere Steigerung im Vergleich zum Vorjahr 2017 um 16,8 Prozent. „Cybercrime ist kein Delikt, das nur große Konzerne bedroht. Es ist wichtig, dass Österreichs KMU – das Rückgrat unserer Wirtschaft – erkennen, welche Bedrohung auf sie zukommt. Durch einen Feind, den man nicht sieht, der aber von Tag zu Tag besser und effizienter wird. Umdenken in Sachen Sicherheit ist ein Gebot der Stunde. Allein auf Sicherheitsmaßnahmen aus früheren Zeiten zu bauen, gefährdet die Existenz jedes Unternehmens“, erklärt Mag. Rémi Vrignaud, Vorstandsvorsitzender der Allianz Gruppe in Österreich und Vizepräsident des österreichischen Versicherungsverbandes VVO.

Studie – Österreich: Schäden für KMU enorm
Eine aktuelle KFV-Studie zeigt, dass 2019 80 Prozent der befragten Klein- und Mittelunternehmen in Österreich in den letzten Jahren Ziel von Cyberangriffen waren. Tatsächlich einen Schaden erlitten haben im Jahr 2019 39 Prozent, das ist eine Steigerung um 5 Prozent im Vergleich zum Vorjahr 2018. Doch wo liegen hierfür die Gründe? Welche Probleme treten auf? Von welchem Schadensausmaß sind die österreichischen KMU betroffen? Der Mehrheit der betroffenen Unternehmen, die in der KFV-Studie auch einen finanziellen Verlust beziffern konnten oder wollten, entstanden jeweils Schäden zwischen 130 € und 10.000 €, wobei einige der Befragten Gesamtschäden von sogar bis zu 150.000 € angaben. Mit zunehmender Unternehmensgröße steigt auch der realisierte Schaden. Gerade Klein- und Mittelunternehmen bemerken häufig nicht, dass sie Opfer von Cybercrime geworden sind. „Ein großes Problem ist, selbst wenn Straftaten festgestellt werden, gelangen diese nur in wenigen Fällen zur Anzeige und somit zur Kenntnis der Sicherheits- und Strafverfolgungsbehörden“, erläutert Dr. Othmar Thann, Direktor des KFV. Insbesondere kleine Unternehmen unterschätzen oft die Gefahr, Opfer von Cyberangriffen zu werden. Doch entgegen der landläufigen Meinung sind kleine Unternehmen durchaus attraktiv für Cyberkriminelle. „Die meisten Attacken erfolgen nicht gezielt, sondern automatisiert, d. h. die Angreifer kennen ihr Ziel nicht. Oft genügen schon ein paar einfache Dinge, um sich dagegen zu wappnen – neben technischen Sicherheitsmaßnahmen sind geschulte Mitarbeiter ein zentrales Präventionselement“, führt Thann aus. Fehlendes Risikobewusstsein spiegelt sich gerade in KMU auch im Arbeitsalltag wider: So werden laut KFV-Studie verdächtige Mails zwar gelöscht und Computer-Updates durchgeführt und fast alle Unternehmen besitzen ein Anti-Viren-Programm, doch darüber hinausgehende Maßnahmen wie ein externes Datenbackup (zwei Drittel der Unternehmen) oder der Besuch von Schulungen (nur 41 Prozent) werden weit seltener durchgeführt.

Cybercrime: Die zentrale Herausforderung der Zukunft
Seit 2014 sind kontinuierliche Anstiege im Bereich Cybercrime zu verzeichnen: 2018 wurden 19.627 Anzeigen der Polizei gemeldet. Mit einer Zunahme von 16,8 Prozent gegenüber dem Vorjahr wird der Trend der letzten Jahre fortgesetzt. „Kriminalität verlagert sich ins Internet und jeder, der damit verbunden ist, kann zur Zielscheibe von Cybercrime werden. Für kleine und mittlere Unternehmen stellen vor allem Betrugsversuche und Erpressungen eine große Gefahr dar. Wichtig ist es, seine Mitarbeiter zu schulen und für die Probleme zu sensibilisieren, seine IT Infrastruktur stets upzudaten und auf Notfallszenarien vorbereitet zu sein, denn wenn die IT zusammenbricht heißt es schnell und strukturiert zu handeln, um den Schaden möglichst gering zu halten.“

Cybersecurity-Hotline für Unternehmen: 0800 888 133
„Im Fall der Fälle, wenn ein Cyberangriff trotz Präventionsmaßnahmen passiert ist, wollen wir unseren Unternehmen Unterstützung und vor allem sehr schnelle Hilfe bieten.“, erklärt Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien. Als Soforthilfe-Maßnahme bei Sicherheitsvorfällen, wie z. B. Virenbefall, Verschlüsselungstrojaner oder digitaler Erpressung bietet die Cyber-Security-Hotline der WKO betroffenen Betrieben rasche Hilfe. Unter der Nummer 0800 888 133 erhalten Mitglieder der WKO an sieben Tagen in der Woche rund um die Uhr professionelle Unterstützung.