Banner

Artikel

Deloitte Cyber Security Report 2022

Studie zeigt auf: Ransomware-Attacken gehören für österreichische Unternehmen zum Alltag

In den letzten zehn Jahren haben Ransomware-Attacken in Österreich stark zugenommen. Jedes achte Unternehmen erlebt sogar fast täglich einen Angriff. Der Cyber Security Report von Deloitte und SORA belegt außerdem: Immer wieder schaffen es Angreiferinnen und Angreifer sensible Unternehmensdaten zu verschlüsseln. Trotzdem ist der Großteil der heimischen Unternehmen nicht ausreichend auf den Ernstfall vorbereitet.

Die wichtigsten Infos auf einen Blick

  • Cyber-Kriminalität steigt weiter an
    Fast die Hälfte der österreichischen Betriebe war schon einmal Opfer eines Ransomware-Angriffs, jedes 8. Unternehmen ist beinahe täglich mit solchen Attacken konfrontiert.
  • Gestohlene Daten bei fast jedem fünften Unternehmen
    Bei 18 % haben Angreifer*innen im Zuge einer Ransomware-Attacke Daten verschlüsselt.
  • Dringender Aufholbedarf bei IT-Sicherheitskonzepten
    Nur jedes fünfte Unternehmen hat einen Krisen- und Notfallplan.
  • So können sich Unternehmen schützen:
    Bewusstsein für Cyber Security erhöhen & IT-Sicherheitskonzept für den Ernstfall erstellen, inklusive Krisen- und Notfallplan.

Cyber-Risiken steigen: Die Gefahr für Unternehmen steigt mit

Bereits zum dritten Mal haben Deloitte und das Forschungsinstitut SORA den Status quo heimischer Unternehmen in Sachen Cyber Security erhoben. 450 österreichische Mittel- und Großunternehmen gaben Auskunft über die Anzahl von Ransomware-Angriffen und wie sie damit umgehen.

49 % der befragten Betriebe hat mindestens einen Ransomware-Angriff hinter sich. Jedes achte Unternehmen in Österreich sieht sich sogar beinahe täglich mit Ransomware-Attacken konfrontiert. Unter Ransomware versteht man Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln.

 

Bei einem Fünftel der Unternehmen haben es Cyber-Kriminelle geschafft, sensible Daten im Rahmen einer Attacke zu verschlüsseln. Durch Sicherheitsmaßnahmen wie Backups können Daten zwar großteils wieder hergestellt werden, doch die Entschlüsselung kostet Zeit und Geld.

Georg Schwondra, Partner | Risk Advisory

Sind Sie vorbereitet?

Möchten Sie wissen, ob Ihr Unternehmen ausreichend auf
einen Ernstfall vorbereitet ist, oder brauchen Sie Unterstützung bei der
Erstellung effektiver Schutzmaßnahmen? 

Kontaktieren Sie uns

Lösegeld wird nur selten bezahlt: Von einer hohen Dunkelziffer ist auszugehen

Nur 5 % der Befragten haben laut eigenen Angaben im Fall einer Datenverschlüsselung Lösegeld bezahlt. Die Beratungspraxis zeigt allerdings, dass viele Betroffene nicht darüber sprechen, wenn sie auf die Forderungen von Angreifer*innen eingehen. Georg Schwondra, Partner Risk Advisory, geht daher von einer deutlich höheren Dunkelziffer aus.

Unternehmen sollten jedenfalls ein Bewusstsein dafür schaffen, was im Fall eines Ransomware-Angriffs zu tun ist, denn der wirtschaftliche Schaden, der durch diese Attacken verursacht werden kann, ist groß. Die befragten Unternehmen gehen von einem durchschnittlichen finanziellen Schaden von 1,2 Mio. Euro aus, wenn es nach einem Angriff zu einem einwöchigen Ausfall des Computersystems kommt. Die tatsächlichen Kosten dürften aber deutlich höher liegen, da neben Umsatzausfällen auch die Kosten für die Wiederherstellung und -beschaffung der verschlüsselten Daten berücksichtigt werden müssen. Zusätzlich zu den finanziellen Schäden stellen für jedes zehnte betroffene Unternehmen auch die Image-Folgen und der Verlust wichtiger Informationen als Konsequenz eines Cyber-Angriffs eine große Belastung dar.

Österreichische Unternehmen sind nicht ausreichend vorbereitet: Nur 20% haben einen Krisen- oder Notfallplan

Mit der steigenden Anzahl an Cyber-Attacken stellt sich nicht die Frage, ob ein Unternehmen einen Ransomware-Angriff erlebt, sondern wann und mit welchen Folgen. Wenn der Ernstfall eintritt, hat zurzeit aber nur jedes fünfte Unternehmen einen vorher entwickelten Krisen- oder Notfallplan parat.

 

Ein gutes IT-Sicherheitskonzept sollte immer am neuesten Stand sein, also regelmäßig und umfassend geprüft werden. Neben einem Krisen- und Notfallplan braucht es auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyber-Angriffe.

Karin Mair, Managing Partner | Financial Advisory & Risk Advisory

War der Artikel hilfreich?