Cyberkriminalität wird immer mehr zur Gefahr. Eine neue Studie des Wiener IT-Unternehmens techbold zeigt, dass der heimische Mittelstand “diese Bedrohung noch unterschätzt”. In Zusammenarbeit mit dem What’s Next Institut und unter der wissenschaftlichen Leitung von Universitätsprofessor Reinhard Prügl sammelten Erkenntnisse aus einer Umfrage unter über 200 Geschäftsführer:innen mittelständischer Unternehmen. Dazu wurden Daten aus über 180 IT-Sicherheitsüberprüfungen, den sogenannten IT-Audits, ausgewertet.

Steigende Bedrohung, wenig Schutz: Anzahl illegaler Zugriffe vervierfacht

Professor Prügl verweist auf die “weltweite Zunahme an Cyberangriffen, eine Bedrohung, die von Institutionen wie dem World Economic Forum oder dem Verteidigungs- und Innenministerium als immanente Gefahr bezeichnet wird.” Die Zunahme an Cyberangriffen würde die Stabilität des österreichischen Mittelstandes gefährden, so Prügl.

So haben sich widerrechtliche Zugriffe auf Computersysteme, die als Anzeigen nach §118a des Strafgesetzbuches (StGB) verzeichnet wurden, im Zeitraum von 2018 bis 2022 vervierfacht. Gleichzeitig sollen die Ergebniswerte der IT-Sicherheit bei mittelständischen Unternehmen im Rahmen der in der Studie durchgeführten IT-Audits um 6,8 Prozentpunkte gesunken sein. Damit sei man “wieder in einem Bereich des unzureichenden Schutzes”, heißt es vonseiten Prügls.

Dunkelziffer hoch

Dennoch erweist sich die Zahl der IT-Angriffe als Fass ohne Boden: Die Dunkelziffer der Vorfälle sei nämlich “um ein Vielfaches höher, da gerade bei mittelständischen Unternehmen die meisten Vorfälle aufgrund fehlender Compliance-Richtlinien nicht zu polizeilichen Anzeige gebracht werden”, führt Prügl weiter aus.

Die Hälfte hat defekt Firewall, 58 Prozent kommen über Gäste-WLAN an UN-Daten

Die techbold-Studie zeigt, dass die Firewall bei gut 52 Prozent der untersuchten Unternehmen unzureichend funktioniert. Bei 58 Prozent der Unternehmen hatten ehemalige Mitarbeitende noch immer Zugriff auf Unternehmensdaten. In 26 Prozent der Fälle konnten betriebsfremde Personen über das Gäste-WLAN auf Firmendaten zugreifen – ungehindert. Außerdem funktionierte das Backup sämtlicher Daten bei 36 Prozent der untersuchten Unternehmen nicht. Im Falle eines Cyberangriffes würde dies die Existenz des Unternehmen bedrohen, heißt es im Report.

Stadt-Land-Gefälle auch bei Datensicherheit

Gut 53 Prozent der untersuchten Unternehmen nehmen Datensicherung ernst und haben auch funktionierende Backup-Lösungen im Einsatz, heißt es. Außerdem zeige sich ein Stadt-Land-Gefälle in puncto Datensicherheit: In der Stadt würde man sich deutlich intensiver mit der Sicherung digitaler Daten auseinandersetzen als am Land.

Die Folgen von Datenverlusten oder Systemausfällen können in vielen Fällen existenzbedrohend sein: „Obwohl es in der Corona-Zeit durch zusätzliche Investitionen in die IT-Infrastruktur und Homeoffice-Lösungen zu einer Erhöhung der Sicherheitsstandards gekommen ist, erleben wir nun eine Trendumkehr, da die IT-Systeme vernachlässigt und nicht gewartet werden“, sagt techbold Gründer und CEO Damian Izdebski.

“Diese Ergebnisse bedeuten, dass es sowohl in der Wirtschaft, aber auch in der Politik akuten Handlungsbedarf gibt und zügig Maßnahmen gesetzt werden müssen, denn der Mittelstand bildet das Rückgrat unserer heimischen Wirtschaft”, warnt Izdebski. Der techbold CEO schlägt dafür unter anderem Bewusstseinsbildung sowie einen besseren Informationsaustausch zwischen Behörden und Unternehmen vor.

„IT-Sicherheit darf kein Luxus sein“

Izdebski appelliert an einen höheren Stellenwert der IT in Unternehmen: “Genauso wie ein Unternehmen seine Bonität oder seine Eigenkapitalquote angeben muss, sollte in der Jahresbilanz auch die IT-Infrastruktur auf den Prüfstand gestellt werden. Zum Schutz des Unternehmens selbst, aber natürlich auch zum Schutz der Kunden und Geschäftspartner.“