EuW Logo
Österreichs Insiderblatt für die Elektrobranche | Donnerstag, 23. November 2017
okhilfe
spacer gif

Den heimischen Ein-Personen-Unternehmen, Klein- und Mittelbetrieben empfiehlt Allianz-Experte Xaver Wölfl eine Schärfung ihres Bewusstseins für die gefährliche Situation und ein höheres Maß an Eigeninitiative in Richtung Prävention. (© Allianz)


Wolfgang Schalko, 9.11.2017

Mehrheit fühlt sich kaum bedroht und kennt DSGVO nicht

Allianz-Umfrage: Österreichs KMU ignorieren Cyber-Gefahren

60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht, rund ein Viertel hat sich über diese Thematik noch gar keine Gedanken gemacht. Das geht aus einer repräsentativen Umfrage der Allianz Versicherung hervor, in der Einstellung und Verhalten von Kleinunternehmen zum Thema Cyber-Schutz untersucht werden.

Das fehlende Risikobewusstsein spiegelt sich auch im Arbeitsalltag der Unternehmen wider: Verdächtige Mails werden zwar gelöscht und Computer-Updates durchgeführt, regelmäßige Passwortänderungen nehmen hingegen nur wenige vor, und 31 Prozent der Kleinbetriebe sparen sich die Ausgaben für den Virenschutz.

„Das Thema Cybersicherheit nimmt auf der Agenda der österreichischen Ein-Personen- und Kleinunternehmen keinen vorrangigen Platz ein und reiht sich weit hinter den Herausforderungen des täglichen Geschäfts wie Kundenbindung oder Kostenfragen ein", kommentiert Xaver Wölfl, Chief Digital Officer der Allianz Gruppe in Österreich, die Umfrageergebnisse. „Dabei ist laut Bundeskriminalamt allein im vergangenen Jahr die Zahl der gemeldeten Cybercrime-Vergehen in Österreich im Vergleich zum Vorjahr um 30,9 Prozent gestiegen. Hinzu kommt noch eine erhebliche Dunkelziffer." Zudem sind mit der Datenschutzgrundverordnung ab Mai 2018 Unternehmen jeder Größenordnung mit vielen zusätzlichen Verpflichtungen und Strafausmaßen in ganz neuen Dimensionen konfrontiert.

Wenig Vorsicht im Unternehmensalltag

Wirklich in den Alltagsbetrieb der heimischen Kleinunternehmen eingegangen ist bis dato lediglich die Vorsicht beim Öffnen verdächtiger E-Mails (95 Prozent), die Durchführung von Computer-Updates (92 Prozent), die Nutzung von Spamfiltern (89 Prozent) und Firewalls (85 Prozent), wie die Umfrage zeigt. Tägliche Datensicherung steht hingegen nur bei 56 Prozent der Betriebe auf dem Programm.

Besonders bedenklich: Knapp ein Drittel der befragten Unternehmen gibt kein Geld für Virenschutzprogramme aus. Wenig konsequent agieren die meisten auch in Sachen Passwort: Zwei Drittel verzichten auf häufige Änderung der Passwörter, nur 63 Prozent kombinieren diese aus Buchstaben und Ziffern, wie das von den Experten empfohlen wird. Weitere Umfragedetails: Ein-Personen-Unternehmen fühlen sich generell von Cyber-Risiken noch weniger betroffen als Firmen mit 1 bis 4 Mitarbeitern. Unterschiedlich ist das Bewusstsein für die Gefahren aus dem Netz auch in den einzelnen Branchen. So halten in Tourismus und Gastronomie nur 30 Prozent der Kleinunternehmen die Cyberkriminalität für ein hohes Risiko, in Gewerbe und Handwerk 37 Prozent, im Dienstleistungsbereich hingegen 55 Prozent.

Trügerische Sicherheit beim Datenschutz

„In Sicherheit wiegen sich Österreichs Kleinunternehmen auch in Sachen Datenschutz – ein gefährlicher Irrglaube", betont Wölfl. 68 Prozent der befragten Unternehmer sind überzeugt, dass in ihrem Betrieb Daten so gehandhabt werden, dass sie vor dem Zugriff durch Dritte sicher sind. Besonders ausgeprägt ist dieses vermeintliche Sicherheitsgefühl in Tourismus und Gastronomie sowie bei Consultern. Angst habe man allenfalls vor Datenverlusten und den Kosten für deren Wiederherstellung.

Nur jeder zehnte Kleinunternehmer fürchtet dementsprechend eine Bestrafung wegen eines Verstoßes gegen die Datenschutzgesetzgebung. Von der kommenden Datenschutzgrundverordnung, die Strafen bis zu 20 Millionen Euro vorsieht, haben 59 Prozent noch überhaupt nichts gehört. Von den Übrigen meinen viele, dass sie das nichts anginge, so die Allianz Umfrage. Von der Verordnung sind jedoch ausnahmslos alle Firmen betroffen, die in irgendeiner Weise personenbezogene Daten erfassen oder verarbeiten – vom Geburtsdatum bis zur Adresse, vom Autokennzeichen bis zur Kontonummer. „Auch bei kleinen Gewerbetreibenden, wo man das vielleicht auf den ersten Blick nicht erwarten würde, ist Datenschutz wichtig", erklärt Wölfl und gibt Beispiele aus der Praxis: „Speichert der Schneider den Taillenumfang seiner Kunden oder der Friseur die Häufigkeit der Kundenbesuche, erlaubt das Rückschlüsse auf diese Personen."

Schlechte Erfahrungen schärfen Bewusstsein für Cybersicherheit

Auf 17 Prozent der Kleinunternehmen, hochgerechnet rund 80.000 Betriebe, hat es bereits einen Cyberangriff gegeben, 6 Prozent der befragten Unternehmen berichten sogar von mehreren Cyberattacken. Am häufigsten erfolgten diese durch E-Mails mit „verseuchten" Anhängen (65 Prozent), bei rund einem Viertel durch Hacking, etwa eines Passwortes. In 26 Prozent der Fälle wurden die Unternehmen mit einer Zahlungsaufforderung konfrontiert, um ihre verschlüsselten Daten wieder freizuschalten. Hat ein Unternehmen selbst schon Cyberattacken erlebt, ändert sich dessen Einstellung üblicherweise deutlich, wie die Umfrage zeigt: Von den bereits einmal betroffenen Firmen beurteilen immerhin 75 Prozent den Schutz gegen Cybercrime als wichtige Herausforderung.

IT-Sicherheit im Visier: Prävention als A und O

Den heimischen Ein-Personen-Unternehmen, Klein- und Mittelbetrieben empfiehlt Allianz Experte Wölfl eine Schärfung ihres Bewusstseins für die gefährliche Situation und ein höheres Maß an Eigeninitiative in Richtung Prävention, und zwar durch das Aufsetzen von vorbeugenden Prozessen: „Ein effizienter und regelmäßig aktualisierter Virenschutz, die Nutzung von Sicherheitsfeatures und Firewalls, häufiger Passwortwechsel oder auch ein sorgsamer Umgang mit Daten – um nur einige zu nennen – müssen in jedem Betrieb rasch zur Selbstverständlichkeit werden." Auch den Abschluss einer entsprechenden Versicherung legt Wölfl nahe. Diese wird laut Umfrage in Österreichs Kleinunternehmen derzeit aber nur in sehr geringem Maße genutzt, lediglich 5 Prozent der Befragten geben an, eine solche zu besitzen. Mit einem vierstufigen Produkt bietet die Allianz nun erstmals für Firmenkunden eine Lösung im Bereich Cyber an. Diese beinhaltet neben einer Computerschaden-Versicherung auch einen technischen und kommunikationstechnischen Support im IT-Notfall, Cyber-Schutz im Zusammenhang mit Datenschutz- oder Vertraulichkeitsverletzungen sowie Cyberattacken und eine Vertrauensschadenversicherung.

„Sorglosigkeit im Umgang mit dem Thema IT-Sicherheit kann künftig mehr denn je zur existentiellen Bedrohung werden. Einerseits durch die wachsende Professionalität der Cyber-Kriminalität, andererseits durch die strengen Auflagen der Datenschutzgrundverordnung. Daten sind heute für die meisten Unternehmen die wichtigste Geschäftsgrundlage. Deren Schutz sollte für den Kleinunternehmer genauso wie für große Konzerne eine Frage höchster Priorität sein", so Wölfl abschließend.

Wolfgang Schalko, 9.11.2017