Alle 14 Tage aktuelle News aus der IT-Szene >
Eine aktuelle EY-Studie beleuchtet den Stand der Cybersicherheit in österreichischen Unternehmen. Trotz häufiger Cyberattacken und wachsender Bedrohungen schätzen nur 35 Prozent der Entscheidenden die Gefahr eines Angriffs als hoch ein. Besondere Risiken liegen in Phishing-Angriffen, Erpressungsversuchen und einem Mangel an Sensibilisierung. Dennoch werden innovative Technologien wie KI nur zögerlich eingesetzt.
Foto: EY Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich Foto: EY Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich Die Digitalisierung bringt für Unternehmen in Österreich zahlreiche Chancen, aber auch erhebliche Herausforderungen im Bereich der Cybersicherheit. Laut der jüngsten EY-Studie „Cyberangriffe und Datendiebstahl in Österreich“ schätzen nur 35 Prozent der heimischen entscheidenden Rollen in Unternehmen das Risiko eines Cyberangriffs als hoch ein – ein deutlicher Rückgang im Vergleich zu 76 Prozent im Jahr 2022. Doch sind die Bedrohungen weniger geworden oder haben Unternehmen ein falsches Sicherheitsgefühl? Ein genauer Blick auf die Studienergebnisse zeigt: Die Gefahren bleiben real und vielfältig.
Die Ergebnisse der EY-Studie zeichnen ein gemischtes Bild: Nur gut ein Drittel der Befragten sieht das Risiko eines Cyberangriffs als hoch an. Besonders in Branchen wie Versicherungen (25 Prozent) oder dem öffentlichen Sektor (17 Prozent) wird das Bedrohungsniveau oft unterschätzt. Gleichzeitig melden 22 Prozent der Unternehmen konkrete Hinweise auf Cyberattacken.
„Es ist alarmierend, dass nur ein Drittel der österreichischen Unternehmensentscheider:innen das Risiko eines Cyberangriffs als hoch einschätzt. Dass fast ein Viertel der heimischen Unternehmen bereits konkrete Hinweise auf Cyberattacken verzeichnet hat, unterstreicht die Notwendigkeit, Maßnahmen laufend auszubauen. “ sagt Gottfried Tonweber, Leiter Cybersecurity und Data Privacy bei EY Österreich. Die Dunkelziffer der tatsächlich erfolgten Fälle dürfte aber deutlich höher sein. Mit dem Umsatz steigt die Wahrscheinlichkeit nochmal an: 35 Prozent der Unternehmen über 50 Millionen Euro Umsatz haben sogar mehrfache Angriffe erlebt.
Phishing bleibt die mit Abstand häufigste Angriffsart und betrifft 67 Prozent der Unternehmen. Malware (51 Prozent) und Ransomware-Angriffe (38 Prozent) folgen. 20 Prozent der Unternehmen wurden bereits Opfer von Erpressungsversuchen, bei denen Lösegeld gefordert wurde – ein Anstieg im Vergleich zu nur 9 Prozent im Jahr 2022.
Während keines der betroffenen Unternehmen laut eigenen Angaben Lösegeld gezahlt hat, verursacht jede zweite Cyberattacke erhebliche finanzielle Schäden. Neun Prozent der Unternehmen berichten von Verlusten deutlich über 25.000 Euro. Die Dunkelziffer dürfte jedoch höher liegen, da über die Hälfte der befragten Unternehmen keine Angaben zu den entstandenen Kosten machen wollten.
Ein entscheidender Faktor für Cybersicherheit ist die Sensibilisierung der Mitarbeitenden. Laut der Studie bieten 58 Prozent der Unternehmen Schulungs- und Fortbildungsmaßnahmen an. Doch 40 Prozent der Angestellten erhalten keine spezifischen Schulungen zu IT- und Datensicherheit.
„Der Mensch ist eine der größten Schwachstellen bei der IT-Sicherheit, oft aus Unwissenheit. Schulungen und Trainings sollten daher hohe Priorität haben, um Angriffe abzuwehren“, betont Bernhard Zacherl, Direktor und Experte für Cybersecurity bei EY Österreich.
Eine weitere Schwäche liegt in der unzureichenden strategischen Vorbereitung. Nur 36 Prozent der Unternehmen verfügen über Notfallpläne oder Incident-Response-Teams. Krisenpläne zur schnellen Wiederherstellung der IT-Systeme sind zwar bei 81 Prozent vorhanden, doch elf Prozent der Unternehmen haben keinen solchen Plan, weitere acht Prozent befinden sich erst in der Ausarbeitung.
Der Einsatz von künstlicher Intelligenz (KI) in der Cyberabwehr steckt in Österreich noch in den Kinderschuhen. Lediglich 12 Prozent der Unternehmen setzen KI-basierte Technologien ein, obwohl diese helfen können, Bedrohungen schneller zu erkennen und effizienter zu managen. Vorreiter sind große Unternehmen mit über 50 Millionen Euro Umsatz, von denen 35 Prozent auf KI-Technologien setzen.
Doch die Zurückhaltung hat Gründe: Datenschutzbedenken (44 Prozent), hohe Kosten (36 Prozent) und ein Mangel an qualifiziertem Personal (32 Prozent) hindern Unternehmen an der Implementierung. Laut der Studie plant nur ein Fünftel der Befragten den Einsatz von GenAI-Tools. „Angesichts der komplexen digitalen Umgebungen werden die Angriffsflächen immer größer. Ein effektiver Einsatz von KI erfordert ausreichendes Budget und Expertise,“ erklärt Zacherl.
Obwohl Homeoffice als potenzieller Risikofaktor gilt, konnten neun von zehn Unternehmen keine Zunahme von Cyberangriffen in Verbindung mit remote Arbeit feststellen. Dennoch haben 52 Prozent der Unternehmen ihre internen Sicherheitsmaßnahmen verstärkt und setzen auf verstärkte Schulungen der Mitarbeitenden.
„Die Sicherheitsrisiken steigen mit der Ausweitung von Homeoffice, Cloud Computing und mobilen Geräten. Hier ist eine Balance zwischen moderner Technologie und Sensibilisierung der Mitarbeitenden entscheidend“, sagt Tonweber.