Fehlende IT-Sicherheit als Bedrohung für den heimischen Mittelstand

In vielen Fällen lassen sich IT-Bedrohungen durch einfache "Housekeeping"-Maßnahmen reduzieren. So zeigten die IT-Audits von Techbold, dass in 58% der Unternehmen Ex-Mitarbeiter weiterhin Zugriff auf Firmendaten hatten, oder dass in 26% der Fälle Betriebsfremde über das Gäste-WLAN in die Unternehmens-IT eindringen konnten. Die Gefahr durch Cyberkriminalität steigt. Doch der österreichische Mittelstand unterschätzt diese Bedrohung weiterhin. Das zeigt eine Studie des IT-Dienstleisters Techbold, die gemeinsam mit dem What’s Next Institut“ unter der wissenschaftlichen Leitung von Univ.-Prof. Dr. Reinhard Prügl erarbeitet wurde.

Die neue Studie kombiniert die Erkenntnisse aus einer repräsentativen Umfrage unter mehr als 200 Geschäftsführern mittelständischer Unternehmen mit der Auswertung von Daten aus über 180 IT-Sicherheitsüberprüfungen (IT-Audits), welche von Techbold durchgeführt wurden. Das Ergebnis war ernüchternd wie Prügl erklärte: „Die weltweite Zunahme an Cyberangriffen, eine Bedrohung, die von Institutionen wie dem World Economic Forum oder dem Verteidigungs- und dem Innenministerium als immanente Gefahr bezeichnet wird, gefährdet die Stabilität des österreichischen Mittelstandes. Allein die Anzeigen nach §118a StGB betreffend ‚widerrechtlichem Zugriff auf Computersysteme‘ haben sich im Zeitraum 2018-2022 vervierfacht. Gleichzeitig sanken die Ergebniswerte der IT-Sicherheit bei den mittelständischen Unternehmen im Rahmen der IT-Audits um 6,8% und sind damit wieder in einem Bereich eines unzureichenden Schutzes. Dazu ist die Dunkelziffer der Vorfälle um ein Vielfaches höher, da gerade bei mittelständischen Unternehmen die meisten Vorfälle aufgrund fehlender Compliance-Richtlinien nicht zur polizeilichen Anzeige gebracht werden.“

Die Studie zeigt, dass bei 52% der untersuchten Unternehmen die Funktion der Firewall unzureichend war und bei 58% ehemalige Mitarbeiterinnen und Mitarbeiter nach ihrer Kündigung immer noch Zugriff auf Unternehmensdaten hatten. Bei 26% konnten betriebsfremde Personen über das Gäste-WLAN ungehindert auf Firmendaten zugreifen. Auch funktionierte bei 36% der untersuchten Unternehmen das Backup sämtlicher Daten nicht, was im Falle eines erfolgreichen Cyberangriffes die Existenz der betroffenen Unternehmen bedroht. Die gute Nachricht ist, dass 53% der Unternehmen das Thema Datensicherung ernst nehmen und eine funktionierende Backup-Lösung im Einsatz haben, welche im Ernstfall alle Daten in kurzer Zeit wieder herstellen lässt.

Die Ergebnisse der telefonischen Umfrage bei den Geschäftsführerinnen und Geschäftsführern der mittelständischen Unternehmen weisen unter anderem darauf hin, dass das Thema IT-Sicherheit in Städten als deutlich wichtiger wahrgenommen wird als am Land und sich eine langjährige Firmenzugehörigkeit der Geschäftsführung positiv auf die IT-Sicherheit auswirkt. Die IT-Audits zeigen wiederum, dass viele der auditierten Unternehmen in unterschiedlichen Bereichen Sicherheitslücken oder nur unzureichenden Schutz vor Angriffen haben. Die Folgen von Datenverlust oder Systemausfällen können dabei existenzbedrohend sein.

„Obwohl es in der Corona-Zeit durch zusätzliche Investitionen in die IT-Infrastruktur und Homeoffice-Lösungen zu einer Erhöhung der Sicherheitsstandards gekommen ist, erleben wir nun eine Trendumkehr, da die IT-Systeme vernachlässigt und nicht gewartet werden“, erläutert techbold Gründer und CEO, Damian Izdebski, und stellt fest: „Diese Ergebnisse bedeuten, dass es sowohl in der Wirtschaft, aber auch in der Politik akuten Handlungsbedarf gibt und zügig Maßnahmen gesetzt werden müssen, denn der Mittelstand bildet das Rückgrat unserer heimischen Wirtschaft.“

Nach Einschätzung von Izdebski könnte bereits mit Bewusstseinsbildung und dem besseren Informationsaustausch mit den Behörden aber auch zwischen den Unternehmen selbst viel erreicht werden. Denn vielen Unternehmern sei meist auch gar nicht bewusst, wie gut oder schlecht es um die IT-Sicherheit in ihrem Unternehmen steht. Dabei sei IT-Sicherheit kein Luxus wie der Techbold-CEO Betont: „Es wäre notwendig, den Stellenwert der IT in unseren Unternehmen auf ein neues Level zu heben. Genauso wie ein Unternehmen seine Bonität oder seine Eigenkapitalquote angeben muss, sollte in der Jahresbilanz auch die IT-Infrastruktur auf den Prüfstand gestellt werden. Zum Schutz des Unternehmens selbst, aber natürlich auch zum Schutz der Kunden und Geschäftspartner.“