Cyberattacken: 2 von 3 Unternehmen betroffen - KPMG Austria
close
Share with your friends

Cyberattacken in Österreich: 2 von 3 Unternehmen betroffen

Cyberattacken: 2 von 3 Unternehmen betroffen

Lediglich 33 Prozent der österreichischen Unternehmen meldeten Cyberangriffe an Behörden.

Pressekontakt

Corporate Communications

KPMG Austria

Kontakt

Verwandte Inhalte

KPMG Studie: Cyber Security in Österreich 2019
  • 53 Prozent betrachten Cyber Security nicht als fixen Bestandteil von Digitalisierungsinitiativen.
  • Nur sieben Prozent glauben, dass ihre Lieferanten ausreichende Sicherheitsmaßnahmen treffen.
  • 19 Prozent der heimischen Betriebe haben eine Cyberversicherung.

Zu diesen Ergebnissen kommt die diesjährige Studie „Cyber Security in Österreich“ vom Prüfungs- und Beratungsunternehmen KPMG, an der mehr als 340 Vertreter österreichischer Unternehmen teilnahmen. Die KPMG Studie analysiert bereits zum vierten Mal in Folge die wichtigsten Fakten, Trends und Entwicklungen der letzten vier Jahre hinsichtlich Cyberkriminalität. Auch heuer wurde sie wieder in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt.

Anstieg von Attacken und Bewusstsein

Zwei Drittel (66 Prozent) der österreichischen Unternehmen erlitten in den vergangenen zwölf Monaten einen Cyberangriff. Das sind fünf Prozent mehr als im Vergleich zum Vorjahr (61 Prozent). 2016 gab lediglich die Hälfte an, Opfer einer Cyberattacke gewesen zu sein (49 Prozent). Phishing und Malware sind und bleiben die häufigsten Angriffsarten aus der virtuellen Welt. Knapp die Hälfte der befragten Unternehmen (jeweils 47 Prozent) kam mit diesen Attacken in Berührung. Hier lässt sich ein eindeutiger Anstieg gegenüber dem Vorjahr erkennen: 2018 waren 24 Prozent der Unternehmen von Phishing und 22 Prozent von Malware betroffen.

„Dieser Trend zeigt nicht nur, dass Cyberkriminalität immer noch am Vormarsch ist und bewährte Angriffsarten weiterhin wirksam sind. Wir sehen dadurch auch, dass Unternehmen immer öfter auch tatsächlich erkennen, dass sie angegriffen werden“, erklärt KPMG Partner Andreas Tomek. „Wichtig wäre aber, dass Cyberattacken von den Unternehmen so rasch wie möglich gemeldet werden. Auftauchen und darüber reden lautet die Devise.“

Wenig Information für Behörden

Aktuell schweigen die österreichischen Unternehmen meist noch: In den letzten zwölf Monaten informierte nur ein Drittel (33 Prozent) nach einem Angriff öffentliche Stellen über einen Sicherheitsvorfall. Große Unternehmen sind etwas offener: Fast die Hälfte (46 Prozent) wendete sich an eine Behörde. Zu dieser Sensibilisierung bei Großbetrieben hat vermutlich das Netz- und Informationssystemsicherheitsgesetz (NISG) beigetragen, welches im Dezember 2018 vom Nationalrat beschlossen wurde, sowie entsprechende Regularien für die Finanzwirtschaft.

Sichere Digitalisierung

Für jedes zweite Unternehmen (53 Prozent) ist Security noch kein fixer Bestandteil beim Thema Digitalisierung. „Bei digitalen Initiativen muss Cybersicherheit immer von Beginn an eine Rolle spielen“, gibt KPMG Partner Gert Weidinger zu bedenken. „Cyber Security ist nicht weniger als die Basis für eine erfolgreiche Digitalisierung. Nur so können Unternehmen wachsen.“ Hier bestehe laut den Cyberexperten von KPMG akuter Handlungsbedarf, damit österreichische Unternehmen nicht ins Hintertreffen geraten.

Angriffe über Lieferanten oder Kunden

Ein Bruchteil der befragten Unternehmen (sieben Prozent) ist der Meinung, dass ihre Lieferanten ausreichende Sicherheitsmaßnahmen treffen. Gleichzeitig sieht es die Mehrheit der Unternehmen (82 Prozent) nicht als ihre Pflicht an, Kunden und Lieferanten regelmäßig über neue Gefahren zu informieren. Nur 28 Prozent der Unternehmen sind berechtigt, die Sicherheit der Lieferanten regelmäßig zu überprüfen.

„Bei den immer komplexeren Wertschöpfungsketten der Unternehmen zählt jedes Glied. Es reicht ein Angriff auf das schwächste, um das gesamte System aus dem Gleichgewicht zu bringen“, erklärt Robert Lamprecht, KPMG Director im Bereich Cyber Security. „Die österreichischen Unternehmen gehen derzeit noch mit dem Risiko durch Zulieferunternehmen sehr wagemutig um.“ Dabei wäre es essenziell, dass die Betriebe über die Cybersicherheit der Geschäftspartner, Technologie-Provider oder Kunden Bescheid wissen und abschätzen können, welche Auswirkungen ein Angriff auf das eigene Unternehmen hätte.

Schutz bieten unter anderem Cyberversicherungen: Der Trend dazu ist zwar weltweit spürbar, hat sich am heimischen Markt jedoch noch nicht durchgesetzt. Derzeit verfügen lediglich 19 Prozent der befragten Unternehmen über eine Cyberversicherung. Mehr als die Hälfte (53 Prozent) gab an, mit dem Angebot an Versicherungen nicht zufrieden zu sein.

Kommunikation schützt

„Die österreichischen Unternehmen sind 2019 schon viel besser gerüstet als noch vor vier Jahren. Das Bewusstsein der Unternehmen steigt und die CEOs befassen sich mit Cybersicherheit. Jetzt ist es an der Zeit, dass ein offener Austausch gepflegt wird“, sagt KPMG Partner Michael Schirmbrand. „Denn die Rahmenbedingungen werden durch die rasanten technologischen Entwicklungen immer schwieriger.“

Mit einem aktiveren Informationsfluss von Seiten der Unternehmen könnte ein klareres Lagebild in Sachen Cyberkriminalität für den Wirtschaftsstandort Österreich gezeichnet werden. „Nur wenn die Betroffenen über Angriffe sprechen, können Behörden ihre Unterstützung weiter optimieren – also redet miteinander“, fügt Robert Lamprecht hinzu. „Das NISG hat das Potenzial, diese Kommunikation zu fördern, indem nicht nur verpflichtende Meldungen, sondern auch freiwilliger Informationsaustausch und die Zusammenarbeit von Staat und Wirtschaft bei der Erstellung von Lagebildern gefördert werden“, ergänzt KSÖ Generalsekretär Alexander Janda.

Große Herausforderungen für Staat und Wirtschaft

Das Ergebnis der parallel durchgeführten Befragung des KSÖ zu den aktuellen Cyber Security-Risiken ergänzt die Studie „Cyber Security in Österreich“ um eine strategische Betrachtung. An der Spitze stehen der Fachkräftemangel, die Abhängigkeit von ausländischen Sicherheits-technologien und staatlich unterstützte Cyberangriffe. „Das sind nicht nur technische, sondern vor allem wirtschaftspolitische Aufgaben, die niemand alleine lösen kann“, warnt KSÖ Generalsekretär Alexander Janda. „Das zeigt, dass wir nur durch Kooperation zwischen Staat, Wirtschaft und Wissenschaft eine Chance haben, die Vorteile der Digitalisierung nicht sofort wieder zu verlieren. Ein Beispiel für diese Art von Kooperation ist das KSÖ Sicherheitsforum Digitale Wirtschaft. Wir freuen uns, dass KPMG uns dabei als aktiver Teilnehmer unterstützt.“

Sie können die Studie unter presse@kpmg.at anfordern.

______________________________________

Zur Umfrage

Die KPMG Studie „Cyber Security in Österreich“ beschäftigt sich mit der Frage, wie österreichische Unternehmen den Herausforderungen der Cyberkriminalität begegnen. Die Umfrage zur Studie wurde im Zeitraum von Februar bis März 2019 unter 342 österreichischen Unternehmen durchgeführt. Mit der Auswertung der Ergebnisse war KPMG Director Robert Lamprecht betraut. Die Teilnehmer setzen sich aus kleinen und mittleren Unternehmen sowie Großunternehmen aus den Branchen Banken, Technologie, Medien & Telekommunikation, Öffentlicher Sektor, Industrie, Dienstleistung, Versicherungen, Energie, Bauwirtschaft & Immobilien, Healthcare, Automotive, Retail, Food & Drink, Education sowie Verkehr, Transport & Logistik zusammen. Jedem Teilnehmer wurde ein Online-Fragebogen zugesendet. In persönlichen Interviews standen außerdem Wirtschaftsvertreter und Cyber Security-Experten zum Thema Rede und Antwort. Die Studie wurde in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kuratorium Sicheres Österreich (KSÖ) durchgeführt.

© 2019 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, Austrian member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative („KPMG International“), a Swiss entity. All rights reserved. KPMG and the KPMG logo are registered trademarks of KPMG International.

So kontaktieren Sie uns

 

Möchten Sie mit KPMG in Kontakt treten?

 

Angebotsanfrage (RFP)