28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.
/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller
Cyber Security Report, Cybersecurity, Cyberattacken, Deloitte
Immer weniger österreichische Unternehmen sind wirksam gegen tückische Cyber-Angriffe gewappnet. (c) Deloitte

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden”, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

“Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet”, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:
30.12.2024

Börse-CEO Boschan: “330 Mrd. Euro an niedrigverzinstem Kapital fehlen auch Unternehmen bei Innovationsfinanzierung”

Interview. Die Regierungsverhandlungen befinden sich in der entscheidenden Phase. Was bräuchte es aus Kapitalmarktsicht in der kommenden Legislaturperiode? brutkasten hat bei Christoph Boschan, dem CEO der Wiener Börse nachgefragt.
/artikel/christoph-boschan-wiener-boerse-interview
30.12.2024

Börse-CEO Boschan: “330 Mrd. Euro an niedrigverzinstem Kapital fehlen auch Unternehmen bei Innovationsfinanzierung”

Interview. Die Regierungsverhandlungen befinden sich in der entscheidenden Phase. Was bräuchte es aus Kapitalmarktsicht in der kommenden Legislaturperiode? brutkasten hat bei Christoph Boschan, dem CEO der Wiener Börse nachgefragt.
/artikel/christoph-boschan-wiener-boerse-interview
Wiener-Börse-CEO Christoph Boschan
Wiener-Börse-CEO Christoph Boschan | Foto: brutkasten / Wiener Börse (Hintergrund)

Die neue EU-Kommission steht. Hierzulande laufen dagegen nach wie vor die Regierungsverhandlungen zwischen ÖVP, SPÖ und NEOS mit ungewissem Ausgang. Währenddessen kommt nicht nur Österreich nicht aus der Rezession heraus und auch die Prognosen bleiben tendenziell negativ. Begleitet wird das Szenario von einer Häufung an dramatischen Appellen und Forderungen nach umfassenden Änderungen in der Wirtschaftspolitik.

Wie steht es wirklich um Österreich und die EU? Was sind nun die drängendsten Maßnahmen? brutkasten geht diesen Fragen gemeinsam mit führenden Köpfen der heimischen Innovationsszene nach, darunter etwa FFG-Geschäftsführerin Henrietta Egerth, mit PlanRadar-Co-Founder Sander van de Rijdt und mit Storebox-Co-Founder Johannes Braith.

Zum Thema Kapitalmarkt haben wir nun bei Christoph Boschan, CEO der Wiener Börse, nachgefragt.


brutkasten: Die Regierungsverhandlungen befinden sich in der entscheiden Phase. Was sind die wichtigsten Maßnahmen, die in Österreich umgesetzt werden sollten, um Kapitalmarkt und Börse zu stärken?

Christoph Boschan: Die schnellste und einfachste Maßnahme wäre die Wiedereinführung der Behaltefrist für Wertpapiere bzw. die Einführung eines Vorsorgedepots. Das lag alles fix fertig auf dem Tisch und stand im letzten Regierungsprogramm.

Gewichtiger wäre eine bessere Abstimmung des Pensionssystems auf den Kapitalmarkt, also eine teilweise Veranlagung der ersten Säule am Aktienmarkt. Da spreche ich übrigens nicht mit dem reinen Blick durch die “Kapitalmarkt-Brille”. Das würde zugleich den Staatshaushalt entlasten und die Pensionsfinanzierung nachhaltig absichern und Geld für die Innovations- und Wachstumsfinanzierung bereitstellen.

Sie haben in einem brutkasten-Studiotalk im September gefordert, “zentrale, mächtige, große Kapitalsammelstellen zu errichten”. Was genau verstehen Sie darunter, beziehen Sie sich primär auf Pensionsfonds oder verstehen Sie das Konzept breiter?

In der teilweisen Veranlagung der ersten Säule am Kapitalmarkt liegt tatsächlich das größte Potenzial, ein bis zwei Prozent machen hier auf einige Jahre gesehen bereits viel aus. Die zweite Säule könnte mit einer verpflichtenden betrieblichen Vorsorge gestärkt werden. Oder man kreiert einen Staatsfonds nach norwegischem Vorbild.

Abseits davon gibt es in Österreich 330 Mrd. Euro an niedrigverzinstem privatem Kapital, die nicht nur keine Rendite abwerfen, sondern den Unternehmen auch bei der Innovationsfinanzierung fehlen. Die Liste an Möglichkeiten ist lang, wie auch jene der schon existierenden Blaupausen in Europa.

Welche Maßnahmen bräuchte es konkret? Welche dieser Schritte können in Österreich gesetzt werden und welche nur auf europäischer Ebene?  

Die entscheidenden Schalthebel sind tatsächlich bei den Nationalstaaten. Vorlagen, die für den österreichischen Anwendungsfall angepasst werden können, gibt es genug. Norwegen mit dem Staatsfonds, Schweden mit der teilweisen Veranlagung der Pensionen am Kapitalmarkt, die Schweiz mit der verpflichtenden betrieblichen Altersvorsorge. In Deutschland kommt nun das Vorsorgedepot mit steuerbegünstigter Wertpapierveranlagung. Alles, was eine zu befürwortende Harmonisierung betrifft, etwa beim Gesellschafts-, Insolvenz- und Steuerrecht, ist auf EU-Ebene zu lösen.

Stichwort EU-Ebene. Sie sprechen auch oft von der “unvollendeten Kapitalmarktunion”. Was müsste aus Ihrer Sicht geschehen, um diese Kapitalmarktunion zu vollenden?

Das deckt sich mit den zuvor diskutierten Ansätzen, die jedoch in der langen Liste der – grundsätzlich zu befürwortenden – Ziele der Kapitalmarktunion nur unzureichend adressiert werden können, da derzeit die großen Kapitalsammelstellen nur durch die Mitgliedsstaaten geschaffen werden können. Ohne große Kapitalsammelstellen werden wir die europäische Konkurrenzfähigkeit nicht entscheidend ankurbeln können.

Inwiefern können Kapitalreserven in privaten Altersvorsorgesystemen oder Pensionsfonds als „Treibstoff“ für tiefe und liquide Märkte dienen? 

Indem sie in börsennotierte Unternehmen investieren. Damit schaffen wir die besagten großen Liquiditätspools bzw. Kapitalsammelstellen. Die Unternehmen haben somit eine umfassendere Kapitalquelle für Innovation und Wachstum. Das erklärt auch, warum wir in Europa mit Abwanderung von Listings in Richtung USA zu kämpfen haben. Wachstumsorientierte Unternehmen gehen dorthin, wo sie potenziell das meiste Kapital bekommen können.

Wenn wir wollen, dass das nächste Google, Meta oder Amazon aus Europa kommt, müssen wir hier anpacken. Volkswirtschaften mit entwickelten Kapitalmärkten wachsen schneller und erholen sich rascher von Krisen.

Sie haben bereits angesprochen, dass die nun scheidende Regierung die Wiedereinführung der Behaltefrist für Aktien im Regierungsprogramm vereinbart hatte, ohne sie dann tatsächlich umzusetzen. Für wie wichtig – verglichen mit anderen Möglichkeiten, Anreize zu schaffen – wäre diese Maßnahme, um die private Vorsorge über die Börse attraktiver zu gestalten?

Ich bin immer dafür, Individuen zu ermächtigen und zu stärken und genau das macht die Behaltefrist. Die Befreiung von der KESt (Kapitalertragssteuer) für die langfristige Altersvorsorge ist als Anreiz nicht zu unterschätzen. Sie ist längst überfällig.

Versteuertes Arbeitseinkommen wird in Unternehmen investiert, diese schütten mit Körperschaftsteuer besteuerten Gewinn aus, auf den nochmal 27,5 Prozent geltend werden. Diese steuerliche Eskalation ist immens. Wer vorausschauend agiert und für sein Alter vorsorgt, sollte dringend entlastet werden.

Sie vertreten mit der Wiener Börse die österreichische Nationalbörse. Aktuell kursieren einige Vorschläge, die einen anderen Bereich, nämlich den vorbörslichen Kapitalmarkt betreffen und diese attraktiver machen sollen, etwa die Schaffung eines Dachfonds, der in bestehende Venture-Capital-Fonds investiert, oder einen Beteiligungsfreibetrag für Business Angels und andere private Kapitalgeber. Wie blicken Sie darauf?

Ich halte Ansätze, die Innovation, junges Unternehmertum und Wachstum fördern immer für begrüßenswert. Von jungen Unternehmen, die am Beginn ihrer Reise mit genügend Kapital ausgestattet werden, wird in weiterer Folge auch die Börse, die am oberen Ende der Finanzierungsstufen steht, profitieren.


Aus dem Archiv: Christoph Boschan im brutkasten-Studiotalk (September 2024):


Aus dem brutkasten-Printmagazin: Warum ein Börsengang nicht nur etwas für Großkonzerne ist


Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller