Der Global Cybersecurity Outlook 2022 des Weltwirtschaftsforums (WEF) zeigt, dass im Jahr 2021 Ransomware-Angriffe weltweit um 151 % zugenommen haben. Mit einem Anstieg von 31 % gegenüber 2020 gab es im Jahr 2021 durchschnittlich 270 Cyberangriffe pro Unternehmen, wobei jede Sicherheitsverletzung die Unternehmen etwa 3,6 Mio. USD kostet.
Auch in Österreich ist Cybercrime ein großes Thema, im Jahr 2021 gab es rund 46.200 Anzeigen wegen Internet-Kriminalität – hierbei handelt es sich zum Großteil um Betrugsdelikte, die sich heutzutage hauptsächlich virtuell abspielen. Im Vergleichszeitraum des Vorjagres 2020 waren es 35.915 Anzeigen, was einem Anstieg um knapp 30 % entspricht.
Am 21. März 2022 kündigte Margarete Schramböck, Wirtschaftsministerin (ÖVP), ein Förderprogramm zur Stärkung der Cybersecurity-Maßnahmen für KMUs in Höhe von 2,3 Millionen Euro an. Die Ministerin wies darauf hin, dass ihr große Unternehmen keine Sorgen bereiten, aber bei den kleinen Betrieben dringend Aufholbedarf besteht.
KMU und Cybercrime
Ein Blick auf die Statistiken macht deutlich, dass auch immer mehr kleine und mittlere Unternehmen (KMU) von Cyberkriminalität beeinträchtigt werden. Anlässlich des „Safer Internet Day“ am 08. Februar 2022 gab Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien, in einer Presseaussendung zu bedenken, dass immer mehr Klein- und Mittelunternehmen (KMU) von Cybercrime betroffen sind. Rund 80 % aller Wiener Betriebe hatten bereits Berührungspunkte mit Cyberkriminalität.
Heimhilcher gab zu bedenken, dass Cyberangriffe eine ernsthafte Bedrohung für KMUs darstellen. Da diese Unternehmen meist keine Ressourcen haben, eigene IT-Security-Abteilungen einzurichten, seien diese angreifbarer. Der Mangel an Ressourcen und Fähigkeiten im Bereich der Cybersecurity macht kleine und mittlere Unternehmen (KMU) zu einer zentralen Bedrohung für Lieferketten, Partnernetzwerke und Ökosysteme. Die WEF-Studie ergab, dass 88 % der Befragten über die Cyber-Resilienz von KMU in ihrem Ökosystem besorgt sind.
Key Facts zum Förderungs-Paket
- Zuschuss für Investitionen in die eigene IT-Sicherheit, auch Beratungen und Schulungen
- maximale Fördersumme von EUR 20.000
- die förderbaren Projektkosten dürfen EUR 2.000 nicht unterschreiten und EUR 50.000 nicht überschreiten
- bis zu 40 Prozent können gefördert werden
- Abwicklung durch die Initiative der staatlichen Förderbank AWS
- Anträge können ab dem 1. April 2022 gestellt werden
Auch bei Investitionsprojekten im Bereich IT- und Cybersecurity, etwa für Hard- und Software aber auch für Leistungen externer Anbieter bekommen KMUs mit dem Förderungsprogramm einen Zuschuss.
Insights zum Aufbau der Cyberssecurity
Laut Algirde Pipikaite, Leiterin der WEF-Cyberstrategie, ist es für den Aufbau der Cyber-Resilienz eines Unternehmens von entscheidender Bedeutung, der Cybersicherheit bei allen Geschäftsentscheidungen Priorität einzuräumen. Viele Security-Verantwortliche beanstanden, dass sie bei Geschäftsentscheidungen nicht konsultiert werden, wodurch es zu Sicherheitsproblemen kommt. Diese Diskrepanz zwischen Führungskräften kann dazu führen, dass Unternehmen aufgrund von nicht übereinstimmenden Sicherheitsprioritäten und -richtlinien anfällig für Angriffe werden.
Es überrascht vielleicht nicht, dass der ICT- und der Finanzsektor bei der Cybersicherheit eine Vorreiterrolle spielen, während einfach in vielen anderen Branchen die Kenntnisse nicht gegeben sind. Die WEF-Umfrage ergab, dass 59 % aller Befragten es schwierig fänden, auf einen Cybersicherheitsvorfall zu reagieren, weil es in ihrem Team an den richtigen Fähigkeiten mangelt.
Sechs Auswirkungen von Cyberkriminalität auf Unternehmen
- Erhöhte Kosten
- Störung des Betriebsablaufs
- Veränderte Geschäftspraktiken
- Schädigung des Rufs
- Verlorene Einnahmen
- Gestohlenes geistiges Eigentum
Quellen
[1] Presseaussendung: Schramböck: aws hat wichtigen Beitrag zur Stärkung des Wirtschaftsstandorts geleistet | Austria Wirtschaftsservice, 21.03.2022
[2] Austria Wirtschaftsservice: KMU.Cybersecurity
[3] derStandard: Schramböck kündigt millionenschweres Paket gegen Cybercrime an
[4] WKO: Zusätzlicher Schutz vor Cyberangriffen dringend nötig (Link nicht mehr verfügbar)
[5] VIENNA.AT: 80 Prozent der Wiener Firmen von Cybercrime betroffen
[6] Kriminalstatistik 2021: Kriminalstatistik 2021: Radikalisierung und Cyber-Delikte größte Herausforderungen für Polizei
[7] Cybercrime-Report 2020: Kriminalität im Internet steigt weiter deutlich an
[8] Investopedia.com: 6 Ways Cybercrime Impacts Business
[9] investmentmonitor.ai: WEF reports shows businesses failing on cyber crime
[10] WEF Global Cybersecurity Outlook 2022: WEF_Global_Cybersecurity_Outlook_2022.pdf