Cybercrime: KMU unterschätzen Gefahr

Im Jahr 2018 wurden laut Bundeskriminalamt 19.627 Straftaten im Internet geahndet – das sind um 16,8% mehr als im Vorjahr. Für eine „Schärfung des Bewusstseins“ für Cyberrisiken plädiert Mag. Rémi Vrignaud, Vorstandsvorsitzender der Allianz Gruppe in Österreich und Vizepräsident des österreichischen Versicherungsverbandes (VVO). Internetkriminalität sei das am stärksten wachsende Kriminalitätsfeld in Österreich. „Cybercrime ist kein Delikt, das nur große Konzerne bedroht“, betont Vrignaud. Als Versicherer beobachte man eine wachsende Anzahl von KMU, die „dringend“ ein „neues Sicherheitsbewusstsein“ benötigen. Die Cybersicherheit müsse „auf eine ganz neue Stufe“ gestellt werden.

„Vielleicht die neue Feuerversicherung“

Die Angriffe werden durch den Fortschritt der IT immer raffinierter. „Wir machen es den Hackern oft auch zu leicht“, so Vrignaud. Das betreffe etwa den Umgang mit Passwörtern, Hardware und Sicherheitssysteme. Bei Cyberversicherungen gebe es einen „klaren Anstieg“ der Nachfrage. Mittlerweile sind rund 19% der österreichischen Unternehmen versichert – „vielleicht die neue Feuerversicherung“, so Vrignaud.

Hohe Dunkelziffer

Laut einer aktuellen Studie des Kuratoriums für Verkehrssicherheit (KFV) waren 80% der befragten Klein- und Mittelunternehmen in den letzten zwei Jahren Ziel von Cyberangriffen. Tatsächlich einen Schaden erlitten haben in diesem Jahr 39% – eine Steigerung um fünf Prozent seit 2018. Der Mehrheit der betroffenen Unternehmen, die einen finanziellen Verlust beziffert haben, entstanden Schäden zwischen 130 und 10.000 Euro. In einigen Fällen reichte der Schaden bis zu 150.000 Euro. Mit zunehmender Unternehmensgröße steigt auch die Schadenshöhe. Gerade Klein- und Mittelunternehmen bemerken oft nicht, dass sie Opfer von Cybercrime geworden sind. Nur wenige Fälle gelangen zur Anzeige, weshalb die Dunkelziffer sehr viel höher liegen dürfte, weiß KFV-Direktor Dr. Othmar Thann.

„Es fehlt das Risikobewusstsein“

Präventionsmaßnahmen wie technische Sicherheitsvorkehrungen und Schulungen der Mitarbeiter können einen wichtigen Beitrag leisten. Doch „es fehlt das Risikobewusstsein im Arbeitsalltag“, so Thann. Laut Studie werden zwar verdächtige Mails gelöscht, Computer-Updates durchgeführt und besitzen fast alle Unternehmen ein Anti-Viren-Programm. Doch darüber hinausgehende Schritte wie ein externes Daten-Backup (zwei Drittel) oder der Besuch von Schulungen (41%) werden seltener durchgeführt.

Grob fahrlässig?

„Für kleine und mittlere Unternehmen stellen vor allem Betrugsversuche und Erpressungen eine große Gefahr dar“, weiß Wilhelm Seper, BA., Stv.-Leiter des Cybercrime-Competence-Center des Bundeskriminalamtes. Schützen könne man sich, indem man technisch auf dem aktuellen Stand bleibe und etwa regelmäßig Updates durchführe. „Denn es wird künftig auch von Versicherungen die Frage kommen: Waren Sie grob fahrlässig unterwegs?“ Der Rat des Experten, der vor verdächtigen Mails und gefälschten Online-Shops warnt: „Walten Sie im Internet mit der gleichen Vorsicht wie im normalen Leben.“

Hotline für Ernstfälle

Die WKO hat eine Cyber-Security-Hotline eingerichtet, an die sich betroffene Betriebe rund um die Uhr und sieben Tage pro Woche werden können. „Im Fall der Fälle, wenn ein Cyberangriff trotz Präventionsmaßnahmen passiert ist, wollen wir unseren Unternehmen Unterstützung und vor allem sehr schnelle Hilfe bieten“, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien. Unter der Nummer 0800 888 133 erhalten WKO-Mitglieder erste Unterstützung.

Foto (v.l.): Dr. Louis Norman-Audenhove (Generalsekretär des VVO), Mag. Rémi Vrignaud, Dr. Othmar Thann, Oberstleutnant Wilhelm Seper, BA., Ing. Martin Heimhilcher (Versicherungsverband Österreich VVO/APA-Fotoservice/Hautzinger)