

Cyberkriminalität: „CYBER Vorarlberg“ unterstützt Unternehmen
Cyberangriffe sind das Top-Risiko für Unternehmen. Die Sparte Information und Consulting der Wirtschaftskammer Vorarlberg (WKV) hat daher im Rahmen der Initiative „CYBER Vorarlberg“ ein Maßnahmenpaket zur Unterstützung der Unternehmen entwickelt, das neben einem Cyber-Check, Beratungsangebote und eine Versicherungslösung umfasst.
Die Digitalisierung bestimmt praktisch alle Bereiche unseres Lebens, insbesondere aber die Wirtschaft. Wer die Digitalisierung nutzen möchte, muss sich auch mit der Cybersicherheit beschäftigen. Denn immer häufiger werden Unternehmen Opfer von Cyberkriminalität. „Bereits rund 70 Prozent der österreichischen Unternehmen wurden in den vergangenen Jahren Opfer einer Cyberattacke, wie die 2022 veröffentlichte Studie der KPMG belegt“, betont Dieter Bitschnau, Obmann der Sparte Information und Consulting (IC), und führt aus: „Die finanziellen Schäden einer solchen Attacke sind immens. Denn Cyberangriffe können vielseitige Auswirkungen haben: Lahmgelegte Produktion, Vertrieb oder Logistik, Spionage, Datenklau. Aber auch Schadensersatzzahlungen wegen Nichteinhalten vereinbarter Lieferzeiten können die Folge sein, ebenso wie Klagen wegen Verlust und Missbrauch persönlicher Daten von Kunden, Strafen durch Datenschutzbehörde. Und darin ist der Reputationsschaden für ein Unternehmen noch nicht beziffert. Derartige Angriffe können für Unternehmen existenzbedrohend sein.“ Aber Cybersicherheit geht über die einzelne betriebliche Perspektive hinaus: Der Grad der Cybersicherheit ist maßgeblich auch eine Frage der Standortsicherheit eines Wirtschafts- und Lebensraums wie Vorarlberg.
Umfrage belegt Verbesserungsbedarf
Deshalb hat die Sparte IC eine Blitzumfrage bei den heimischen Unternehmen durchgeführt, um deren Status im Bereich Cybersicherheit zu erfassen. „Die Ergebnisse der Umfrage zeigen ganz klar, dass wir das Bewusstsein gegenüber Cyberangriffen noch deutlich erhöhen müssen. Nur 60 Prozent der Betriebe haben angegeben, regelmäßig Datensicherungen durchzuführen. Den größten Risikofaktor, den Menschen, haben leider noch weniger Unternehmen im Blick. Nur 20 Prozent führen Schulungen zur Bewusstseinsbildung durch oder haben Cyberrichtlinien“, fasst der Spartenobmann zusammen. Laut den Umfrageergebnissen sehen fast die Hälfte der Unternehmen noch großen Bedarf, die eigene IT-Sicherheit zu verbessern. „Um die heimischen Unternehmen bestmöglich hierbei zu unterstützen, bietet die Sparte IC mit der Initiative „CYBER Vorarlberg“ ein mehrstufiges Unterstützungsangebot an“, informiert Dieter Bitschnau: „Dieses reicht von der Analyse, Beratung und Prävention, bis hin zur Unterstützung im Ernstfall durch Profis und einer optionalen leistungsstarken Cyberversicherung.“
Bedrohungen in Digitaler Welt sind mannigfaltig
Die Angreifenden sind nicht wählerisch und höchst professionell organisiert. Ihr Ziel ist es, Daten abzugreifen, zu verschlüsseln oder einfach die IT-Systeme zu zerstören. Der Großteil der Unternehmen verfügt zum Schutz der eigenen IT-Systeme bereits über Firewalls, Zugangscodes etc., die am Firmenstandort gut funktionieren. „Durch die Pandemie hat sich die Arbeitssituation aber bei vielen sehr rasch verändert. Jedoch wurden bei den überstürzten Wechseln ins Home-Office die dafür erforderlichen Schutzmaßnahmen häufig nicht definiert beziehungsweise umgesetzt“, erklärt Horst Kasper, Berufsgruppensprecher der IT-Dienstleister:innen und Mitglied der IT Security Experts Group.
Die IT Security im Unternehmen zu vernachlässigen, könne aber schwerwiegende Folgen haben, denn menschliche Fehler seien die Hauptursache für Cybervorfälle, ergänzt der Experte: „Wir müssen daher die Geschäftsleitung sowie die Mitarbeiterinnen und Mitarbeiter auf die Gefahr aufmerksam machen und deren Bewusstsein für etwaige Phishing Mails oder ähnliches schärfen. Bei den Mitarbeiterinnen und Mitarbeitern gilt: verstehen (Bewusstsein) - können (befähigen) - wollen (Bereitschaft).“
Wer glaubt, dass das eigene Unternehmen nicht interessant ist für Hacker:innen, der täuscht sich, denn die Angreifenden sind nicht wählerisch. Die gute Nachricht ist, dass IT-Sicherheit nicht immer teuer sein muss. Oftmals kann die Cyber-Sicherheit eines Unternehmens mit cleveren Konzepten, die individuell auf die Bedürfnisse zugeschnitten sind, wesentlich erhöht werden. „Auf der Website der Initiative, www.cyber-vorarlberg.at, findet sich ein Selbstcheck mit 36 Fragen, der Unternehmer:innen schnell und kostenlos einen Überblick über den Sicherheitsstatus des eigenen Unternehmens bietet. In weiterer Folge erarbeiten die heimischen Expert:innen auf Basis dieses Sicherheitschecks gemeinsam mit diesen die Schutzziele und bieten individuelle Lösungen und praktische Tipps.“ Gemeinsam mit den IT-Profis im Land gilt es die Resilienz der heimischen Unternehmen gegen die immer größere Gefahr aus dem Netz zu verbessern.
Schnelle Hilfe im Notfall
Sollte es trotz bestem Schutz doch zu einem Ernstfall kommen, finden Unternehmer:innen rasche und kompetente Hilfe bei den IT-Expert:innen im Land. Auf www.cyber-vorarlberg.at findet sich neben der Kontaktdaten der IT-Profis auch eine Checkliste mit den wichtigsten Schritten für den Notfall. Mitglieder der Wirtschaftskammer haben zudem die Möglichkeit, die Cybersecurity Hotline der WKO anzurufen, dort erhalten sie kostenlos eine rasche Erstinformation und Notfallhilfe.
Im Ernstfall finanziell abgesichert
Um im Notfall auch finanziell abgesichert zu sein, sollte im Zuge des Risikomanagements auch der Cyberschutz abgedeckt sein – eine entsprechende Versicherung kann existenzsichernd sein. „Gerade die Kosten für forensische Untersuchungen, die Wiederherstellung von Daten oder Informations- und Benachrichtigungskosten betroffener Personen sind sehr hoch. Ein Beispiel: Ein Unternehmen wurde mit einer Denial-of-Service-Attacke angegriffen. Hierbei attackieren Hacker einen Server gezielt mit so vielen Anfragen, dass das System überlastet wird und in Folge zusammenbricht. Dieser Server bzw. die damit verbundenen Dienste waren in Folge zwei Tage lang für Kund:innen nicht mehr erreichbar. Die Kosten für die Anmietung zusätzlicher Serverkapazitäten sowie die Kosten der Betriebsunterbrechung und Wiederherstellung der ursprünglichen Homepage beliefen sich auf circa 80.000 Euro“, erklärt Michael Selb, Fachgruppenobmann der Vorarlberger Versicherungsmakler:innen und warnt: „Vor allem bei Dienstleistungsunternehmen besteht zusätzlich die Gefahr durch eine Cyberattacke das Vertrauen der Kund:innen zu verlieren.“ Die Versicherungsmakler:innen stehen ihren Kund:innen bei der individuellen Bewertung der möglichen Gefahren als Risikomanager zur Seite – sie sind sogar gesetzlich verpflichtet für den Kunden, eine Risikoanalyse und darauf aufbauendes Deckungskonzept zu erstellen. „Wir helfen bei der Identifikation existenzieller Risken und sichern diese ab“, fasst es Michael Selb kurz zusammen und stellt klar: „Spätestens seit der Corona-Pandemie gehören Cyberangriffe für fast jedes Unternehmen zu den existenziell bedrohlichen Risiken. Die Daten eines Unternehmens sind das neue Asset und das gilt es zu schützen.“
Damit die Cyberversicherung im Schadenfall auch wirklich leistet, müssen die Kund:innen wenige, aber wichtige Vertragspflichten, sogenannte Obliegenheiten, erfüllen. „Bildlich gesprochen kann der Inhalt eines Gebäudes für das Risiko Einbruchdiebstahl versichert werden, jedoch wenn die Fenster oder Türen nicht verschlossen oder sogar geöffnet waren, dann wird die Versicherung keine Leistung erbringen“, führt der Experte anhand eines einfachen Beispiels aus. Daher empfiehlt Michael Selb Unternehmen zunächst den Sicherheitscheck zu absolvieren und in einem zweiten Schritt Beratungsgespräche mit IT-Expert:innen und Versicherungsprofis zu führen. „Unsere heimischen Versicherungsmakler:innen sind die erste Wahl, wenn es um maßgeschneiderte Versicherungspakete für das eigene Unternehmen geht. Gemeinsam mit der Sparte IC haben wir uns den Markt genau angesehen und ein passendes Produkt für EPU bis KMU gefunden. Dieses kann über die Vorarlberger Versicherungsmakler:innen abgeschlossen werden.“
FACTBOX:
Cybersecurity Hotline der WKO (für Mitglieder kostenlos): 0800 888-133
Alle Informationen zum Thema Cybersicherheit sowie eine Checkliste für den Ernstfall und die Kontaktdaten der IT-Expert:innen finden Sie unter www.cyber-vorarlberg.at.