Die Hälfte der Unternehmen in Österreich war schon Ransomware-Angriffen ausgesetzt
Deloitte Cyber Security Report: Jedes achte Unternehmen erlebt mittlerweile fast täglich eine Cyber-Attacke. Nur die wenigsten Betriebe haben einen Krisen- oder Notfallplan.
In den letzten zehn Jahren hat die Anzahl an Ransomware-Attacken in Österreich stark zugenommen. Eine neue repräsentative Studie von Deloitte und SORA belegt: Beinahe die Hälfte der befragten Unternehmen hat bereits selbst eine Ransomware-Attacke erlebt, 12 Prozent werden sogar fast täglich angegriffen. Trotz dieser Bedrohungslage verfügen nur die wenigsten Betriebe über einen Krisen- oder Notfallplan für Cyber-Attacken.
Cyber-Kriminalität ist allgegenwärtig
In den letzten Jahren konnte ein rasanter Anstieg der Cyber-Kriminalität festgestellt werden. Fast die Hälfte der befragten Betriebe hat schon mindestens einen Angriff mit Ransomware hinter sich. Georg Schwondra, Partner und Cyber Security Experte bei Deloitte Österreich: „Bei einem Fünftel der Unternehmen haben es Cyber-Kriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln. Durch Sicherheitsmaßnahmen wie Backups können Daten zwar großteils wieder hergestellt werden, doch die Entschlüsselung kostet Zeit und Geld.“
Nur 5 Prozent der von Datenverschlüsselungen betroffenen Unternehmen geben an, sich auf die finanziellen Forderungen der Cyber-Kriminellen eingelassen und Lösegeld bezahlt zu haben. „Dieser geringe Prozentsatz ist mit Vorsicht zu genießen, denn viele Betroffene erteilen dazu keine Auskunft. Aus unserer Beratungspraxis wissen wir: Die Dunkelziffer ist deutlich höher“, betont Georg Schwondra. Es gelte die Unternehmen im Vorfeld bestmöglich darüber aufzuklären, wie sie rasch und effektiv auf einen Ransomware-Angriff reagieren könnten. Prävention ist das A und O: Mitarbeitende müssten durch regelmäßige Schulungen sensibilisiert werden.
Wirtschaftlicher Schaden durch Ransomware-Attacken
Wenn es infolge eines Cyber-Angriffs zu einem einwöchigen Ausfall des Computersystems kommt, rechnen die befragten Mittel- und Großunternehmen durchschnittlich mit einem finanziellen Schaden von 1,2 Millionen. Euro. Die tatsächlichen Kosten für einen Stillstand des IT-Systems müssen aus Expertensicht merklich höher angesetzt werden. „Neben den Umsatzausfällen müssen auch sämtliche Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten mit eingerechnet werden – hier kommt man auf eine signifikant höhere Summe“, so Georg Schwondra.
Zusätzlich zu den finanziellen Schäden stellen für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyber-Angriffs eine große Belastung dar. „Reputation ist ein hohes Gut. Das ist der Grund, warum viele im Falle eines Angriffs schweigen und sich nicht an die Behörden wenden. Die Angst vor einem Image-Schaden ist zu groß“, unterstreicht Georg Schwondra.
Deloitte und das Forschungsinstitut SORA erheben jährlich den Status quo heimischer Unternehmen beim Thema Cyber Security. Für den diesjährigen Report wurden 450 Mittel- und Großunternehmen in Österreich befragt.