Viel zu wenige Firmen schützen sich vor Sabotage, Betriebsspionage und Datenklau. Dabei sind 80 Prozent der österreichischen Industrieunternehmen im vergangenen Jahr Opfer von Angriffen per Internet geworden.
Egal ob Malware, Phishing oder Social-Engineering: Daten-Diebe machen sich die Sorglosigkeit, die Unbedarftheit und die Neugierde der User zunutze, um an Passwörter von Firmen-Netzwerken und Mitarbeitern zu kommen. Nur ein Bruchteil der Geschädigten erstattet auch Anzeige, in Salzburg waren dies aber dennoch 680 Fälle im Jahr 2018.
Eine Kooperationsveranstaltung von IV-Salzburg, GrECo International AG, Euler Hermes Group und KPMG Advisory GmbH zu aktuellen Cyber-Bedrohungsszenarien im SN-Saal in Salzburg machte auf diese unterschätzen Gefahren aufmerksam. War früher die so genannte Kritische Infrastruktur, wie Energieversorger oder Kommunikationsunternehmen im Fokus der Attacken, so sind nun private Unternehmen, speziell Industrieunternehmen, immer öfter Opfer der stetig wachsenden Cyberkriminalität.
Angriffe können jedes Unternehmen treffen, weitreichende Ausfälle verursachen und existenzbedrohend sein. Es ist daher notwendig, dass sich Unternehmen dieser Gefahr bewusst sind und auch entsprechende Maßnahmen ergreifen. Anknüpfend an diese Einschätzung des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung, identifiziert die neueste Cyber Security-Studie des Wirtschaftsprüfungs- und Beratungsunternehmen KPMG als häufigste Angriffsarten Phishing und Malware: Dennoch betrachten 70 Prozent der Industriebetriebe Cyber Security nicht als fixen Bestandteil von Digitalisierungsinitiativen und lediglich ein Drittel der Unternehmen informierte nach einem Angriff eine öffentliche Stelle.
Mittlerweile gelingt es nämlich auch schon normalen Usern mit gefährlichem Halbwissen an Daten zu gelangen, die für Unternehmen einen massiven Schaden bedeuten können. „Hautnah“ erlebten die Teilnehmer, wie einfach es ist, gehackt und angegriffen zu werden. Jedes unvorbereitete Unternehmen kann so schnell in ernsthafte Bedrängnis gebracht werden und einen Reputationsverlust erleiden.
Mit neuen Schutzkonzepten und einer Grundausstattung für das präventive sowie akute Krisenmanagement in Form von Krisenberatung und -bewältigung können sich unsere Unternehmen nun vorbereitet wissen. Denn klare Informationen nehmen Unsicherheiten, schützen vor überschießenden Interpretationen und schützen auch davor, dass krisenhafte Ereignisse zu Katastrophen werden. Trotzdem, auch in Zukunft muss der Grundsatz gelten: Sorgen Sie vor!