Cybercrime – Handlungsbedarf für Unternehmer

Cyber-Kriminelle handeln aggressiver als bisher. Die Zahl der Unternehmen, die täglich von Ransomware-Attacken betroffen sind, hat sich seit 2022 fast verdoppelt – von 12 auf 22 Prozent. 56 Prozent der Unternehmen jedoch können die Ausbreitung der Ransomware mittlerweile durch technische Infrastruktur-Maßnahmen verhindern. 2024 waren es 37 Prozent. Das ergab eine Befragung in 350 Mittel- und Großunternehmen in Österreich zwischen Jänner und Februar 2024 im Auftrag des Wirtschaftsprüfungsunternehmens Deloitte.

„Die Analyse über die vergangenen Jahre hinweg macht deutlich, wie dynamisch das Umfeld ist“, sagt die Managerin Evrim Bakir von Deloitte Österreich. „Vor allem das Aufkommen neuer Technologien wie künstlicher Intelligenz ermöglicht Kriminellen eine noch aggressivere Vorgehensweise.“ 100.000 Angriffe auf eine Organisation pro Tag seien keine Seltenheit – das bedeute einen Angriff pro Sekunde. Die Unternehmen sollten ihre digitale Sicherheit daher kontinuierlich weiterentwickeln. Die Befragten gaben an, nach erfolgreichen Angriffen würde die Entschlüsselung der Daten nur 20 Prozent von ihnen gelingen und nur 33 Prozent könnten die Daten mittels Back-ups wiederherstellen. Dennoch sieht ein Großteil der Unternehmen keinen Bedarf, in nächs­ter Zeit ihr Sicherheitsbudget zu erhöhen: Nur ein Drittel plant, die Technikausgaben und lediglich ein Viertel, die Personalausgaben aufzustocken. „Ein Schwerpunkt bei den Sicherheitsausgaben war bisher die Bewusstseinsbildung bei Mitarbeitern“, sagt Georg Schwondra von Deloitte. „Stagnierende Budgets reichen nicht aus, um eine effektive Abwehr zu garantieren.“

Handlungsbedarf gibt es auch im Zusammenhang mit neuen Sicherheitsstrategien. „Zero Trust, also null Vertrauen, gehört zu den wichtigsten Konzepten in der Cyber-Security“, sagt Evrim Bakir. Doch nur ein Viertel der Unternehmen habe diese Strategie im Einsatz und lediglich 14 Prozent wollten sie demnächst einführen.

Viel größer sei das Interesse der Unternehmen an den Potenzialen, die mit dem Fortschritt der künstlichen Intelligenz einhergehen. So nutzt knapp die Hälfte (45 %) der Unternehmen künstliche Intelligenz für die Cyber- Sicherheit, beispielsweise bei der Phish­ing-Erkennung (41 %) oder der Bedrohungserkennung und -reaktion (33 %). Gleichzeitig bereitet mehr als  einem Drittel der Befragten generative künstliche Intelligenz Kopfzerbrechen. „Sie sind besorgt, dass durch sie sensible Unternehmensdaten an die Öffentlichkeit gelangen könnten“, erläutert Evrim Bakir.

„Wir können davon ausgehen, dass die Verbindung von KI mit einer angespannten geopolitischen Lage neue Bedrohungen hervorbringt“, sagt Georg Schwondra. „Sie wird sich noch weiter verschärfen. Wenn Unternehmen nicht nachjustieren, werden sie den Kampf gegen die Cyber-Kriminellen verlieren.“