28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.
/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller
Cyber Security Report, Cybersecurity, Cyberattacken, Deloitte
Immer weniger österreichische Unternehmen sind wirksam gegen tückische Cyber-Angriffe gewappnet. (c) Deloitte

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden”, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

“Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet”, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:
03.12.2024

Everest Carbon: Linzer ClimateTech holt sich drei Millionen US-Dollar Investment

Das in Linz und in San Francisco sitzende ClimateTech Startup Everest Carbon vermeldet ein Millioneninvestment. Was mit dem Geld passiert und wo das Startup trotz US-Standort forscht.
/artikel/everest-carbon-linzer-climatetech-holt-sich-drei-millionen-us-dollar-investment
03.12.2024

Everest Carbon: Linzer ClimateTech holt sich drei Millionen US-Dollar Investment

Das in Linz und in San Francisco sitzende ClimateTech Startup Everest Carbon vermeldet ein Millioneninvestment. Was mit dem Geld passiert und wo das Startup trotz US-Standort forscht.
/artikel/everest-carbon-linzer-climatetech-holt-sich-drei-millionen-us-dollar-investment
Das Gründerteam von Everest Carbon (c) Everest Carbon

Das in Linz gegründete und aktuell in San Francisco sitzende Startup Everest Carbon gibt eine Finanzierungsrunde bekannt: Konkret hat das ClimateTech ein Investment in Höhe von drei Millionen US-Dollar aufgenommen. Zu den Investoren zählt der VC Carbon Removal Partners mit Sitz in Zürich, der sich auf die “Carbon Removal Industry” spezialisiert, sowie der New Yorker VC Ponderosa Ventures und die in Bayern sitzende Carbon Drawdown Initiative.

Investment über US-Mutter

Wie Co-Founder und CTO Matthias Ginterseder im Gespräch mit brutkasten preisgibt, ist die Investition in die in San Francisco sitzende Muttergesellschaft der Österreich-GmbH von Everest Carbon geflossen. Laut Ginterseder liegt der Fokus der Forschungs- und Entwicklungsarbeiten des Startups allerdings im Linzer Tech Harbor am Standort Neue Werft – und damit bei der Österreich-Tochter. Das Investment soll auch primär in Entwicklung, Skalierung und Vermarktung der von Everest Carbon entwickelten ERW-Sensortechnologie fließen. Damit soll die Emission und anschließende Verwitterung von CO2 “exakt messbar werden.”

CO2-Bindung durch Verwitterung

Beim besagten ERW-Sensor handelt es sich um eine vom Startup selbst entwickelte Technologie, die die Gesteinsverwitterung – kurz ERW oder Enhanced Rock Weathering – messbar und skalierbar macht. Momentan sei man dabei, diesen “digitalen Umweltsensor für die Bindung von CO2 in Projekten” basierend auf dem Prozess des beschleunigten Verwitterns zu perfektionieren und auf Agrarflächen in der Umgebung zu testen.

Gegründet wurde Everest Carbon im Jahr 2022 als ERW-Projektentwickler. Von bestehenden Messlösungen sei man “sofort frustiert” gewesen, weshalb man mit der Entwicklung eines eigenen Sensors begann. Ende 2023 stellte das Gründerteam, Pascal Michel, Matthias Ginterseder und Jonte Boysen, schließlich den eigenen Sensor in den Mittelpunkt der Geschäftstätigkeit.

Eigener ERW-Sensor

“Unsere Mission als Firma ist es, einen maßgeblichen Anteil zur Entwicklung negativer Emissionstechnologien beizutragen. Und das beschleunigte Verwittern ist eine davon”, sagt Ginterseder. Mit seiner ERW-Sensortechnologie will das Startup messen, “wie viel zusätzlich gebundenes CO2 durch Enhanced Rock Weathering-Projekte (ERW) verursacht wird.”

Bei ERW wird sogenanntes Gesteinsmehl auf landwirtschaftliche Flächen aufgetragen, um den natürlichen Verwitterungsprozess zu beschleunigen. Dabei wird CO2 aus der Atmosphäre dauerhaft im Gesteinsstaub gebunden. Dieser Gesteinsstaub soll außerdem als natürlicher Dünger wirken und die Bodengesundheit verbessern. Die ERW-Sensortechnologie soll dabei die exakte Menge des zusätzlich gebundenen CO₂ im Wasser erfassen, heißt es.

Mit seiner neuen Sensor-Technologie habe sich das Startup nun vom ERW-Projektentwickler zum Sensor-Entwickler gewandelt. Damit “bauen wir mehr oder weniger die Technologie, die wir uns gewünscht hätten, als wir früher selbst ERW-Projekte gemanagt haben.”

F&E-Fokus in Linz

Mit dem frischen Investment soll der Sensor perfektioniert und in “einem größeren Maßstab an Kunden gesendet werden.” Mittlerweile arbeite man schon mit Kunden und Forscher:innen, um Studien zur Enhanced Rock Weathering zu launchen, so Ginterseder.

Aktuell sitzt das internationale Team des Linzer ClimateTechs “auf drei Kontinenten”. Der F&E-Standort, darunter Labor und Fertigungsstandort, befinden sich besagterweise in der Neuen Werft im Linzer Tech Harbor, wo man aktuell “ein bisschen expandiert.”

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller