Die große Mehrheit der österreichischen Klein- und Mittelunternehmen hatte schon mit versuchten Cyberattacken zu tun, bei etwa vier von zehn KMUs kam es tatsächlich zu negativen Folgen, besagt eine KFV-Umfrage. Größenordnung der finanziellen Schäden: meist 130 bis 10.000 Euro, teilweise auch empfindlich mehr. Dementsprechend steigt die Nachfrage nach einer Cyberversicherung.
Inwieweit sind Klein- und Mittelunternehmen (KMUs) von Cyberkriminalität betroffen und wie sorgen sie vor? Eine aktuelle Studie des Kuratoriums für Verkehrssicherheit (KFV) zeigt: 77 % der 500 befragten KMUs haben schon Phishing-Versuche erlebt.
51 % registrierten bereits versuchte Angriffe mit Schad- oder Erpressungssoftware (Ransomware).
20 % berichteten, dass sie von anderen Formen der Cyberkriminalität betroffen gewesen sind.
Vier von zehn hatten Schäden
Tatsächlich durch Cybercrime geschädigt wurden 39 % (+5 % gegenüber der Umfrage 2018).
Dominante Formen bei den realisierten Angriffen waren Phishing und Schadsoftware mit jeweils 25 %. Die Fälle von Phishing, der präsentesten Cybergefahr, haben sich gegenüber 2018 verdoppelt.
Einen finanziellen Verlust durch Cyberkriminalität erlitten 7 % der Befragten.
Die Bandbreite der Schadenhöhen ist dabei groß: Sie reicht von 130 bis 10.000 Euro, teils aber auch bis zu 150.000 Euro.
Angriffe oft nicht oder erst spät erkannt, hohe Dunkelziffer
Oft merken Betroffene nicht oder erst spät, dass sie zum Ziel eines Cyberangriffs geworden sind.
Wilhelm Seper, stv. Leiter des Cybercrime-Competence-Center des Bundeskriminalamts, berichtet, dass seit Bestehen der „Soko Clavis“ 2016 rund 3.000 Schadenfälle gemeldet worden sind.
Den Gesamtschadenssumme beziffert er mit 40 Mio. Euro.
Das Bundeskriminalamt geht jedoch von einer weit höheren Dunkelziffer von Fällen aus, in denen Verschlüsselungstrojaner zur Erpressung benutzt wurden. Seper spricht von einem „Faktor zehn“.
Cyber-Security-Hotline
Sollte es zu einem Cyberangriff kommen, bieten die Wirtschaftskammern ihren Mitgliedern sozusagen Erste Hilfe an.
Betroffene Unternehmen können sich dort bei der „Cyber-Security-Hotline“ rund um die Uhr telefonisch melden.
Bei komplexeren Fällen oder wenn weitergehende Unterstützung nötig ist, wird auf Wunsch auch der Kontakt zu einem Fachunternehmen hergestellt.
Auch kleine Unternehmen sind Ziele von Cyberattacken
Der Großteil der Attacken wird gar nicht gezielt, sondern automatisiert durchgeführt, ohne dass der Angreifer also sein Ziel vorher kennt: Wo dann Schwachstellen entdeckt werden, wird eingedrungen, egal ob bei Klein- oder Großunternehmen.
Es geht auch keineswegs immer nur darum, Geld herauszupressen, wie im Fall von Angreifern, die Daten auf der Festplatte verschlüsseln und für die Entschlüsselung Bitcoins verlangen.
Vielmehr gibt es auch so etwas wie Cybervandalismus, mit der alleinigen Intention, Schaden anzurichten.
Cyberversicherung wird immer mehr nachgefragt
Die am häufigsten ergriffene Schutzmaßnahme ist die Verwendung von Anti-Viren-Software und Firewalls. 78 % der Befragten greifen auch auf die Beratung durch externe IT-Fachleute zurück.
Zu den weniger oft genutzten Maßnahmen gehören die Risikobewertung durch externe Experten (35 %).
Stichwort Cyberversicherungen: hier ist eine steigende Nachfrage zu beobachten, erklärt Rémi Vrignaud, Vizepräsident des Versicherungsverband Österreich (VVO).
Aufholbedarf bei Risikobewusstsein
Hackern wird es oft unnötig leicht gemacht, wenn etwa schwache Passwörter verwendet oder Updates nicht eingespielt werden.
Fehlendes Risikobewusstsein zeigt sich laut der KFV-Studie auch darin, dass nur zwei Drittel ein externes Daten-Backup angelegt haben. Hier können große Schäden für das Unternehmen entstehen, wenn wegen eines Verschlüsselungstrojaners kein Datenzugriff mehr möglich ist und der Betrieb „steht“.
Oft genügt schon eine externe Festplatte, vielleicht sogar ein USB-Stick, um Backups zu erstellen. Wer auf diese Weise rasch wieder Zugriff auf seine Daten hat, ist schlussendlich auch nicht erpressbar.
In diesem Sinne: Machen Sie Ihr IT-System sicher! Ihr Berater steht Ihnen sehr gerne auch bei Fragen rund um die Cyberversicherung zur Verfügung.