Cyber Security in Österreich 2018: Die Studienpräsentation

Am 24. Mai 2018 präsentierte KPMG in Zusammenarbeit mit dem KSÖ die Studie "Cyber Security in Österreich 2018". Das interessierte (Fach-)Publikum wurde ins Forum des Wiener Raiffeisenhauses geladen. Alexander Janda, Generalsekretär des KSÖ, führte als Moderator durch den Abend.

Dr. Alexander Janda, Generalsekretär des KSÖ

Nachdem der 33-fache Weltrekordhalter und damit erfolgreichster Freitaucher der Welt, Herbert Nietsch, den Abend als Keynote Speaker eröffnete, präsentierte Robert Lamprecht die Studienergebnisse. Im Anschluss diskutierten Vertreter von Behörden und Firmen wie und wo österreichische Unternehmen bei der Cybersicherheit stehen und wie die Situation verbessert werden kann. Günter Steinbauer, Vorsitzender der Geschäftsführung der Wiener Linien, konnte bezogen auf die Wiener Linien beruhigen. Da die Signalsysteme der Wiener Linien abgeschottet sind und haben keine Verbindung ins Internet haben, es gibt nicht einmal Fernwartungsverträge, können die Wiener Linien nicht direkt von Cyberangriffen betroffen sein. Allerdings hängen die Verkaufssysteme des Verkehrsbetriebes am Netz. Und darauf habe es bereits Angriffe gegeben, die aber zu keinen Schäden geführt haben. Doris Wendler, Geschäftsführerin der Wiener Städtischen Versicherung, bietet seit rund einem Jahr eine Versicherung gegen Cybervorfälle an. Für KMUs könnten die Schäden aus Cyberattacken z.B. existenzbedrohend sein. Andreas Tomek, Partner bei KPMG, betonte vor allem jene 45 Prozent von Unternehmen, die Cybervorfälle meist aus Angst vor Reputationsverlusten gar nicht erst melden. Das sind vor allem kleinere Firmen. Aber die Lessons learned aus diesen Angriffen würden anderen dabei helfen, Vorfälle erkennen und auf Angriffe reagieren zu können. Philipp Blauensteiner, Leiter des Cyber Security Center im Bundesamt für Verfassungsschutz und Terrorismusbekämpfung (BVT), ist froh darüber, dass für Unternehmen der kritischen Infrastruktur durch die Netzwerk- und Informationssicherheitsrichtlinie der EU (NIS-Richtlinie), eine Meldeverpflichtung bringt. Rudolf Striedinger, Leiter des Abwehramts beim Österreichischen Bundesheer, konnte dafür beruhigen: Auch wenn Österreich von Cyberkriminalität genauso betroffen ist wie alle anderen Länder auch, bleibt das Land aber weitgehend vom Cyberterrorismus verschont. Denn Österreich gilt nicht als klassisches Cyber-Angriffsziel. Einerseits wegen der „Kleinheit“, aber auch an den internationalen Positionen. Denkbar ist jedoch, dass Österreich in einem Cyberkrieg Kollateralschäden erleiden könnte, die aus möglichen Cyber-Auseinandersetzungen zwischen den großen Playern - USA, China und Russland - erwachsen könnten. Einig waren sich alle Diskutanten bei einer Frage: Dem Fachkräftemangel in Österreich, aber auch in ganz Europa. Dies gilt für Sicherheitsexperten, aber auch für Experten, die Unternehmen bei der Digitalisierung unterstützen könnten. Ziel muss sein: Man müsse mehr Personen zu entsprechenden Ausbildungen animieren. Es gibt ins besonders viel zu wenige Frauen in dem Bereich. Die wichtigsten Ergebnisse der Studie, an der 269 österreichische Unternehmen teilnahmen, im Überblick:
  • Cyber Security ist bereits auf der Agenda von strategischen Führungskräften. In 79 Prozent der Unternehmen werden Cyberrisiken bereits im Topmanagement diskutiert und rund 71 Prozent klassifizieren das bereits als strategisches Risiko. Allerdings gibt es noch Schwierigkeiten dabei, die Risiken messbar zu machen (64 Prozent).
  • 61 Prozent der befragten Unternehmen  waren in den letzten 12 Monaten Opfer von Cyberangriffen (72 Prozent im Jahr 2017) mit den häufigsten Angriffsmethoden Malware/Ransomware (22 Prozent), Phishing (24 Prozent) und Social Engineering (14 Prozent). Besonders betroffen waren mittelständische Unternehmen (70 Prozent). Wichtiges Erkenntnis: Die Angriffe zielen weiterhin eindeutig auf die "Schwachstelle Mensch".
  • Cybersicherheit gewinnt in Unternehmen an Bedeutung und 52 Prozent gehen von einer Erhöhung des Cyber Security-Budgets aus.
  • Zwei Drittel (67 Prozent) der Betriebe beklagen einen Fachkräftemangel im Bereich Cyber Security. Dies hat direkten Einfluss auf die Umsetzung von entsprechenden Maßnahmen.
  • Bereits 26 Prozent der Unternehmen haben bereits die Dimension Internet of Things in ihre Cyber Security Richtlinien integriert. Und 27 Prozent der Unternehmen beschäftigen sich intern mit dem Thema Artifical Intelligence.
  • Knapp die Hälfte der Unternehmen (45 Prozent) melden Vorfälle nicht aus Angst vor Reputationsschäden.
  • 74 Prozent der Unternehmen erwarten durch die DSGVO eine Zunahme der Kundenanfragen zum Datenschutz. 15 Prozent sehen die Datenlöschung als das größte Problem bei der Umsetzung der neuen Verordnung. 10 Prozent der Unternehmen sehen Herausforderungen in der Umsetzung der Datensicherheitsanforderungen auf sich zukommen.
Abschließend ein wichtiger Hinweis: Am 24. September 2018 wird der KSÖ Sicherheitsgipfel stattfinden, für die wir bereits Teilnahmezusagen von BM Herbert Kickl und BM Dr. Margarete Schramböck haben.
DSGVO Cookie Consent mit Real Cookie Banner