Jedes achte Unternehmen verzeichnet fast täglich einen Ransomware-Angriff. Trotz der hohen Bedrohungslage verfügen nur wenige Betriebe über einen Krisen- oder Notfallplan.

Cyberattacken können teuer werden. Ein einwöchiger Ausfall des IT-Systems verursacht im Schnitt einen finanziellen Schaden von 1,2 Millionen Euro, wie der »Cyber Security Report 2022« von Deloitte und Sora belegt. Berücksichtigt man neben den Umsatzausfällen auch die Wiederherstellung und -beschaffung der verschlüsselten Daten, müssen die tatsächlichen Kosten noch weit höher angesetzt werden. Zusätzlich leidet die Reputation, weshalb Betriebe die Cyberangriffe meist verschweigen und auch bei Behörden nicht anzeigen.

»Jedes achte Unternehmen in Österreich muss sich fast täglich mit Ransomware-Attacken auseinandersetzen«, erklärt Georg Schwondra, Partner und Cybersecurity-Experte bei Deloitte Österreich. Knapp die Hälfte der 450 Mittel- und Großunternehmen wurde schon mindestens einmal angegriffen und die IT-Systeme mit Schadprogrammen lahmgelegt. Nur fünf Prozent der von Datenverschlüsselungen betroffenen Betriebe gaben an, Lösegeldforderungen nachgekommen zu sein. Schwondra schätzt die Dunkelziffer jedoch deutlich höher ein. Zudem gibt es keine Garantie, dass die Hacker den zur Freischaltung nötigen Key tatsächlich liefern oder nicht noch höhere Geldforderungen stellen.

Mittlerweile gehe es nicht mehr um die Frage, ob ein Unternehmen Ziel eines Angriffs werde, sondern wann es passiert, meint Deloitte-Expertin Timea Pahi. Dennoch seien viele nur unzureichend auf Angriffe aus dem Netz vorbereitet: »Ein gutes IT-Sicherheitskonzept sollte neben einem Krisen- und Notfallplan auch Werkzeuge wie Netzwerksegmentierung und Detektionsmaßnahmen für Cyberangriffe enthalten.«

Titelbild: iStock