28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.
/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller
Cyber Security Report, Cybersecurity, Cyberattacken, Deloitte
Immer weniger österreichische Unternehmen sind wirksam gegen tückische Cyber-Angriffe gewappnet. (c) Deloitte

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden”, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

“Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet”, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:
20.01.2025

Fehlt es Europa an Gründer:innen?

Trotz ausreichendem Kapital bleibt Europa bei Exit-Summen und Startup-Bewertungen deutlich hinter den USA zurück. Über die Gründe wird aktuell reichlich diskutiert.
/artikel/fehlt-es-europa-an-gruenderinnen
20.01.2025

Fehlt es Europa an Gründer:innen?

Trotz ausreichendem Kapital bleibt Europa bei Exit-Summen und Startup-Bewertungen deutlich hinter den USA zurück. Über die Gründe wird aktuell reichlich diskutiert.
/artikel/fehlt-es-europa-an-gruenderinnen
Ein Bild, welches ein Unternehmen aus Europa mit den USA vergleicht
(c) brutkasten

In Fachkreisen kursiert gerade eine Pitchbook-Studie, welche zeigt: trotz genügend Kapital in Europa liegen die Exit-Werte weit unter denen der USA. Auch die Marktwerte der Privatunternehmen sind in Europa weitaus geringer.

So weit, so bekannt. Aktuell diskutiert die Startup-Szene deshalb, ob es Europa an Gründer:innen und an einer Unternehmenskultur mangelt. Nein, sagt Daniel Dippold, Gründer und CEO von EWOR. Seine Gründe sind vielseitig.

“Ökonomisch hinkt Europa den USA hinterher”

Die Pitchbook-Studie zeigt, dass die Exit-Werte der US-amerikanischen Startups und Unternehmen weitaus höher sind als die europäischen. Europa trägt nur 15 Prozent zum Gesamtwert der Venture-Capital-Exits bei. Bei Exits im Wert von über 10 Mrd. Dollar schrumpft dieser Anteil sogar auf 10 Prozent.

Gibt es also außerhalb der USA keine engagierten Gründer:innen?

Daniel Dippold, Gründer und CEO von EWOR, verneint dies einem LinkedIn-Posting. Als Beispiel nennt er unter anderem Pierre Omidyar, der französischen Gründer von eBay, sowie den deutschen Gründer Peter Thiel. Doch die beiden europäischen Unternehmer entschieden sich, ein US-Unternehmen zu gründen. Motive gibt es reichlich.

Als Beispiel nennt Dippold einerseits das nicht-einheitliche, europäische Startup-Ökosystem. Im Gegensatz dazu hat die USA bereits früh auf den Hotspot im Silicon Valley in San Francisco gesetzt, in welchem sich Investor:innen und Gründer:innen niedergelassen haben. Dadurch gibt es starke Ausreißer und Extreme im Venture-Capital, welche die Statistik verzerren (Heavy-Tailed Distribution).

Für Dippold ist San Francisco "das beste Startup-Ökosystem der Welt", weshalb sich Gründer:innen weiterhin dort niederlassen werden. In Europa fehlt es aktuell an solch einem Ort.

Schnelleres Wachstum in den USA

Man darf auch nicht die potenzielle Marktgröße der USA außer Acht lassen. Zusammen mit Kanada bieten sich mit rund 375 Millionen englischsprachige Konsument:innen eine starke, wirtschaftliche Kaufkraft – was sich wiederum auf das Marktwachstum auswirkt. Nach Dippold sind US-Unternehmen wie Uber und AirBnB zwar nach europäischen Vorbildern entstanden, die US-Unternehmen konnten jedoch schnell die nötige Kaufkraft erzielen, um die europäische Konkurrenz aufzukaufen.

Europa hat gemessen an den Einwohner:innen zwar ein weitaus größeres Potenzial, doch ist die Expansion in ein Nachbarland oft mit unterschiedlichen Vorschriften verbunden, was das Marktwachstum wiederum bremst. Als Beispiel nennt Dippold Investitionen in deutsche GmbHs, bei welchen der Aktienkauf, im Gegensatz zu US-amerikanischen Delaware C Corps, wochenlange Verwaltungsverfahren mit sich bringt.

Europa: Nur ein kleiner Teil an Unicorns

Was die Pitchbook-Studie ebenfalls zeigt, ist der Anteil an Unternehmen mit einer Bewertung über einer Millarde Dollar. Europas Privatunternehmen machen nur 16 Prozent der Unicorns aus, während es in den USA 84 Prozent sind. Bei den Decacorns (also Unternehmen mit einer Bewertung über 10 Mrd. Dollar) sind es sogar nur 13 Prozent.

Auch die Geschwindigkeit, in welcher in den USA Unternehmen gegründet werden können, trägt zur Pitchbook-Studie bei. Die europäische Datenschutz-Grundverordnung (DSGVO) bremst Unternehmer:innen, während eine US-amerikanische Delaware C Corp innerhalb eines Tages online gehen kann.

Dippold kritisiert dabei auch die Umstände, mit welchem ausländischen Investoren in europäische Unternehmen investieren. Er fragt: "Warum ist es für einen deutschen Investor so einfach, eine Delaware C Corp zu gründen, aber für einen US-Investor so schwierig, in eine deutsche GmbH zu investieren?"

Auch David Clark, CIO von VenCap International, meldete sich über LinkedIn zu Wort. Er sieht die Angelegenheit wenig optimistisch. Für Clark liegt den Hauptgrund für die "unterdurchschnittliche Leistung europäischer Unternehmen" bei der Finanzierungslücke. In seiner Stellungnahme hieß es: "Europäische Unternehmen nahmen 26 Prozent des Risiko-Kapitals auf, US-Unternehmen 74 Prozent. Obwohl Europa weniger Kapital erhielt, ist der Anteil des Kapitals immer noch höher als ihr Anteil an den Exit-Werten oder der Anzahl an Unicorns, Pentacorns und Decacorns."

Europäische Unternehmen bekommen weniger Geld als US-Unternehmen, was ihr Wachstum bremst. Investor:innen, die nur in Europa investieren, verpassen nach Clark also Chancen, wenn sie nicht in die erfolgreichen Unternehmen der USA investieren.

Fazit Dippold: Es braucht eine vereinte "EU Inc."

Dippold setzte große Hoffnungen in das Konzept einer "EU Inc.", einer paneuropäische Startup-Gesellschaftsform, für welche sich Unternehmer:innen bereits vergangenen Oktober aussprachen (brutkasten berichtete).

"Wenn es so einfach ist, eine EU Inc. zu registrieren und international zu investieren wie eine Delaware C Corp, können europäische Gründer:innen ihre Unternehmen in den USA gründen, sie aber von Europa aus leiten und verwalten", sagt Dippold.

Um mit den USA mitzuhalten, sollten heimische Gründer:innen deshalb mehr als gefestigte Europäer:innen handeln, und weniger als Staatsangehörige der eigenen Länder.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller