Direkt zum Inhalt
online seit 06.06.2023

Wieso mich Cybersecurity-Awareness auch als KMU interessieren sollte…

„Wieso sollte ausgerechnet uns jemand angreifen?“ Geht es um Cyberkriminalität glauben nach wie vor viele kleine und mittlere Unternehmen, dass sie kein interessantes Ziel für Kriminelle sind. Doch Zahlen zeigen etwas anderes: Cybercrime nimmt zu und wird zur wachsenden Bedrohung für Unternehmen – und zwar auch für kleine und mittlere Unternehmen. Wir geben einen Überblick über die Cybercrime-Lage in österreichischen Unternehmen und KMU und zeigen, dass Cybersecurity-Awareness für alle relevant ist.

Ransomware als zunehmende Bedrohung für KMU

2021 wurden laut dem österreichischen Bundeskriminalamt knapp 46.200 Cybercrime-Delikte zur Anzeige gebracht. Noch fünf Jahre zuvor lag diese Zahl bei 16.804. Wie auch in den vorangegangenen Jahren fielen die mit Abstand am meisten Anzeigen in den Bereich des Internetbetrugs. Das Bundeskriminalamt fasst darunter unterschiedliche Vorgehensweisen wie zum Beispiel Anlagebetrug, Gewinnversprechen oder Fake-Shops.

Viele dieser Cybercrime-Delikte zielen auf Privatpersonen ab. Doch das Bundeskriminalamt nimmt ebenso in einigen für Unternehmen relevante Bereiche starke Anstiege wahr. Das gilt insbesondere für Angriffe mit Ransomware: „Die Angriffe richten sich vorwiegend gegen kleine und mittlere Unternehmen (KMU) und weniger gegen Einzelpersonen, wodurch das Risikopotenzial für die österreichische Unternehmenslandschaft hoch bleibt“, heißt es im Cybercrime Report. Zu den primären Angriffsfaktoren zählen unter anderem E-Mails mit schädlichen Anhängen.

Mensch als zentraler Angriffsfaktor

Wenig überraschend nehmen auch österreichische Unternehmen selbst einen Anstieg von Cyber-Angriffen wahr. So haben 42% österreichischer Unternehmen eine (starke) Zunahme von Cyberangriffen beobachtet. 12% der Cyberangriffe waren dabei „erfolgreich“. Mehr als die Hälfte (55%) der Unternehmen sagen außerdem, dass Cyber-Angriffe ihre geschäftliche Existenz bedrohen. Das zeigt die Studie „Cyber Security in Österreich 2023“, die gemeinsam von der KPMG Austria GmbH und dem Kompetenzzentrum Sicheres Österreich durchgeführt wurde.

Dabei waren die befragten Unternehmen vor allem mit Phishing-Angriffen, CEO-Fraud und Social Engineering konfrontiert. Bei diesen Betrugsmaschen manipulieren Kriminelle die Mitarbeiter:innen, um an Daten oder Geld zu kommen.

Also gilt auch hier: Der Mensch ist zentraler Angriffsfaktor. Oder wie es in der Studie heißt: „Das Pendel schwingt im Vergleich zum letzten Jahr von der Technologie wieder zurück zum Menschen. Er steht im Zentrum, denn er ist der Eintrittspunkt für viele Cyberangriffe.“

80% österreichischer KMU berichten von Cyber-Angriffen

Während die oben zitierte Studie sowohl in kleinen als auch in großen Unternehmen durchgeführt wurde, gibt eine 2019 vom Kuratorium für Verkehrssicherheit (KFV) durchgeführte Studie, einen Einblick in österreichische KMU: „Österreichs Unternehmensstruktur ist stark durch KMU geprägt, über 99 Prozent der österreichischen Unternehmen werden als solche definiert. Es ist daher davon auszugehen, dass diese Unternehmen auch vielfältige Erfahrungen mit Cyberkriminalität gemacht haben“, heißt es dort.

In der Studie berichten 80% der befragten KMU von Angriffsversuchen, 39% berichten von tatsächlichen Schäden. Der finanzielle Schaden lag dabei zwischen 130 bis zu 150.000 Euro pro Unternehmen. Wobei viele der KMU keine Angaben zu ihren finanziellen Verlusten machten. Wenig überraschend dominieren bei den KMU ebenfalls Phishing-Angriffe.

Wir unterstützen Ihre Cybersecurity-Awareness Kampagnen

Zwei zentrale Schlussfolgerungen ergeben sich aus diesen Zahlen:

  1. KMU sind stark von Cybercrime betroffen.
  2. Kriminelle nutzen Mitarbeiter:innen für Cyber-Angriffe.

Dennoch versuchen österreichische Unternehmen etwaige Angriffe vor allem durch technische Maßnahmen abzuwehren. Deutlich seltener findet eine kontinuierliche und wirksame Schulung statt. Mit ein Grund dafür: Gerade in kleinen Unternehmen fehlen Ressourcen, um Mitarbeiter:innen hinsichtlich der Gefahren von Cyberkriminalität zu schulen.

Um insbesondere KMU zu unterschützen entwickelten wir als Watchlist Internet für Unternehmen unterschiedliche Services & Tools, die dabei helfen Cybersecurity Awareness Kampagnen umzusetzen:

  • Informationsfeed: Zwei Mal im Monat informieren wir per Mail zu aktuellen Bedrohungen und geben Tipps, um sich zu schützen. Hier abonnieren.

  • Cybersecurity Awareness Playbook: Die Tools- und Methodensammlung ermöglicht es auch kleinen Unternehmen, Awareness-Maßnahmen mit geringem Zeit- und Personalaufwand umzusetzen. www.cybersecurity-awareness.at

  • Phishing-Simulation (beta): Der Phishing-Simulator mit interaktiven Aufklärungsseiten hilft Mitarbeiter:innen dabei gefährliche Nachrichten zu erkennen. Wer die Phishing-Simulation kostenlos testen will, schreibt eine E-Mail an kontakt@watchlist-internet.at.

Info Icon

Die Recherchen als auch die genannten Tools entstanden im Rahmen des strategischen ACR-Projektes CyberSec. Eine zusammenfassende Darstellung dieses Artikels können Sie hier herunterladen und für Ihre Kampagnen nutzen.

Link kopiert