Cybercrime in KMU kann jeden treffen

Ob Phishing, Hacking oder Datendiebstahl: Vor einigen Jahren noch als exotisch und unwahrscheinlich eingestuft, ist es heutzutage nahezu unmöglich, sich in der digitalen Welt zu bewegen, ohne dabei in Berührung mit Cybercrime zu kommen.

In Österreich steigt die Zahl der Straftaten im Internet seit Jahren kontinuierlich an: Alleine im Jahr 2018 wurden insgesamt 19.627 Anzeigen bei der Polizei erstattet. Für Österreichs Wirtschaftsunternehmen hält dieses wachsende Kriminalitätsfeld neue Herausforderungen bereit.

Cybercrime – ein alltägliches Phänomen

Die zunehmende Vernetzung und die Verwendung smarter Geräte im Arbeitsalltag bietet eine breite Angriffsfläche für Cyberkriminelle. Das gilt nicht nur für Großkonzerne – wie die Ergebnisse einer aktuellen KFV-Studie zeigen, zählt Internetkriminalität auch für Klein- und Mittelunternehmen bereits zu einem alltäglichen Phänomen.

So gaben 80 Prozent der befragten österreichischen KMU an, in den vergangenen Jahren bereits mit Cyberkriminalität konfrontiert gewesen zu sein. 39 Prozent davon haben im Jahr 2019 einen tatsächlichen Schaden erlitten – eine Steigerung um fünf Prozent im Vergleich zum Vorjahr 2018.

„Dabei muss es sich nicht immer um hohe Schadenssummen handeln – für ein kleines Unternehmen kann jedoch auch schon eine gehackte Webseite oder der Verlust von Kundendaten eine nachhaltige Schädigung bedeuten“, betont Othmar Thann, Direktor des KFV. 

Die unterschätzte Gefahr

Zahlreiche Unternehmen unterschätzen das Risiko und die Auswirkungen von Cybercrime und schützen ihre Daten nur unzureichend. So werden laut KFV-Studie verdächtige Mails zwar gelöscht, regelmäßige Computer-Updates durchgeführt und auch nahezu alle Unternehmen besitzen ein Anti-Viren-Programm. Darüber hinausgehende Maßnahmen jedoch – wie beispielsweise ein externes Datenbackup – werden nur von zwei Drittel der Unternehmen durchgeführt, der Besuch von Schulungen gar nur von 41 Prozent.

„Dabei sind neben technischen Sicherheitsmaßnahmen geschulte Mitarbeiter ein wesentlicher Faktor, um Internetkriminalität effektiv vorzubeugen“, betont Thann.

Tipps zur Prävention von Cyber-Kriminalität

• Gerade kleine Unternehmen können bereits durch die Einhaltung einer Passwort-Politik ein Mehr an Sicherheit schaffen. Das bedeutet unter anderem die regelmäßig durchgeführte Änderung aller relevanten Passwörter sowie Geheimhaltung gegenüber betriebsfremden Personen.
• Regelmäßige Updates des Betriebssystems, von Schutzsoftware, aber auch von kleinen Elementen, die Software beinhalten (wie beispielsweise Router, Produktionsmaschinen usw.) können Sicherheitslücken schließen und somit unerlaubtes Eindringen in die IT-Infrastruktur massiv erschweren
• Ein effektiver Basisschutz besteht aus einem Antivirusprogramm, einer Scansoftware sowie im Idealfall einem externen Sicherheitsmonitoring. 
• Regelmäßige Backups zentraler Datensätze, Datenbanken und Systeme. Diese Vorkehrungsmaßnahme sorgt dafür, dass selbst bei einem erfolgreichen Angriff der Schaden für das Unternehmen möglichst gering gehalten wird.
• Eine Verschlüsselung der Datenträger und Datensysteme kann ebenfalls dazu beitragen, die Datensicherheit zu optimieren.
• Schulung und Ausbildung von IT-Sicherheitsbeauftragten. Darüber hinaus sind auch regelmäßige Schulungen der Belegschaft/der zuständigen Personen ein wichtiger Aspekt einer umfassenden Prävention.
• Smartphone, Tablet & Co sind heute selbstverständliche Begleiter unseres Alltags. Auch bei der privaten Nutzung sollte daher auf die Einhaltung grundlegender Sicherheitsstandards zur Vermeidung von Internetkriminalität geachtet werden. 
• Auch junge Nutzer sollten für die Gefahren des Internets sensibilisiert werden. Informationen über die Internetnutzung von Kindern und Jugendlichen und die damit verbundenen Risiken finden Sie in der Broschüre „Hallo Welt“, online abrufbar unter www.kfv.at/hallo-welt/