Fehlende IT-Sicherheit als Bedrohung des heimischen Mittelstands
Foto: Whats's Next Institute 2023
Foto: What's next Institute 2023
Foto: What's Next Institute 2023
Eine wissenschaftliche Studie in Kooperation mit techbold zeigt, dass der unternehmerische Mittelstand in Österreich in Bezug auf die IT-Sicherheit großen Aufholbedarf hat.
Das IT-Unternehmen techbold macht auf die steigende Gefahr durch Cyberkriminalität aufmerksam und stellt eine neue Studie vor, die zeigt, wie der heimische Mittelstand diese Bedrohung noch unterschätzt.
Die Studie mit dem Titel „Realitycheck: IT-Sicherheit im österreichischen Mittelstand“ wurde in Zusammenarbeit mit dem What’s Next Institut und unter der wissenschaftlichen Leitung von Univ.-Prof. Dr. Reinhard Prügl erarbeitet und weist ein bisher einzigartiges Studiendesign auf. Dabei wurden Erkenntnisse aus einer repräsentativen Umfrage unter mehr als 200 Geschäftsführerinnen und Geschäftsführern mittelständischer Unternehmen mit der Auswertung von Daten aus über 180 IT-Sicherheitsüberprüfungen (IT-Audits), die von techbold gemacht wurden, kombiniert.
Steigende Bedrohung für Unternehmen, ungenügender Schutz
Univ.-Prof. Dr. Prügl zeichnet dabei ein nüchternes Bild: „Die weltweite Zunahme an Cyberangriffen, eine Bedrohung, die von Institutionen wie dem World Economic Forum oder dem Verteidigungs- und dem Innenministerium als immanente Gefahr bezeichnet wird, gefährdet die Stabilität des österreichischen Mittelstandes. Allein die Anzeigen nach §118a StGB betreffend ‚widerrechtlichem Zugriff auf Computersysteme‘ haben sich im Zeitraum 2018-2022 vervierfacht. Gleichzeitig sanken die Ergebniswerte der IT-Sicherheit bei den mittelständischen Unternehmen im Rahmen der IT-Audits um 6,8 Prozentpunkte und sind damit wieder in einem Bereich eines unzureichenden Schutzes. Dazu ist die Dunkelziffer der Vorfälle um ein Vielfaches höher, da gerade bei mittelständischen Unternehmen die meisten Vorfälle aufgrund fehlender Compliance-Richtlinien nicht zur polizeilichen Anzeige gebracht werden.“
Zentrale Ergebnisse aus Audit und Befragung
Die Studie zeigt, dass bei 52% der untersuchten Unternehmen die Funktion der Firewall unzureichend war und bei 58% ehemalige Mitarbeiterinnen und Mitarbeiter nach ihrer Kündigung immer noch Zugriff auf Unternehmensdaten hatten. Bei 26% konnten betriebsfremde Personen über das Gäste-WLAN ungehindert auf Firmendaten zugreifen. Auch funktionierte bei 36% der untersuchten Unternehmen das Backup sämtlicher Daten nicht, was im Falle eines erfolgreichen Cyberangriffes die Existenz der betroffenen Unternehmen bedroht.
Die gute Nachricht ist, dass 53% der Unternehmen das Thema Datensicherung ernst nehmen und eine funktionierende Backup-Lösung im Einsatz haben, welche im Ernstfall alle Daten in kurzer Zeit wieder herstellen lässt.
Die Ergebnisse der telefonischen Umfrage bei den Geschäftsführerinnen und Geschäftsführern der mittelständischen Unternehmen weisen unter anderem darauf hin, dass das Thema IT-Sicherheit in Städten als deutlich wichtiger wahrgenommen wird als am Land und sich eine langjährige Firmenzugehörigkeit der Geschäftsführung positiv auf die IT-Sicherheit auswirkt.
Geringes Sicherheitsniveau bedarf Maßnahmen
Die Studie zeigt, dass das Gesamtergebnis sehr durchwachsen ist und viele der auditierten Unternehmen in unterschiedlichen Bereichen Sicherheitslücken oder nur unzureichenden Schutz vor Angriffen haben. Die Folgen von Datenverlust oder Systemausfällen können dabei existenzbedrohend sein. „Obwohl es in der Corona-Zeit durch zusätzliche Investitionen in die IT-Infrastruktur und Homeoffice-Lösungen zu einer Erhöhung der Sicherheitsstandards gekommen ist, erleben wir nun eine Trendumkehr, da die IT-Systeme vernachlässigt und nicht gewartet werden“, erläutert techbold Gründer und CEO, Damian Izdebski, und stellt fest: „Diese Ergebnisse bedeuten, dass es sowohl in der Wirtschaft, aber auch in der Politik akuten Handlungsbedarf gibt und zügig Maßnahmen gesetzt werden müssen, denn der Mittelstand bildet das Rückgrat unserer heimischen Wirtschaft.“
Erste Vorschläge und Handlungsempfehlungen lägen dabei auf der Bewusstseinsbildung und dem besseren Informationsaustausch zwischen Behörden, aber auch zwischen den Unternehmen selbst.
IT-Sicherheit ist kein Luxus
"Wir sehen in unserer täglichen Arbeit, dass den Unternehmern meist auch gar nicht bewusst ist, wie es um die IT-Sicherheit im Unternehmen steht, dabei ist IT-Sicherheit kein Luxus", berichtet Izdebski. "Es wäre notwendig, den Stellenwert der IT in unseren Unternehmen auf ein neues Level zu heben. Genauso wie ein Unternehmen seine Bonität oder seine Eigenkapitalquote angeben muss, sollte in der Jahresbilanz auch die IT-Infrastruktur auf den Prüfstand gestellt werden. Zum Schutz des Unternehmens selbst, aber natürlich auch zum Schutz der Kunden und Geschäftspartner.“
techbold engagiert sich dafür, den Mittelstand in diesen herausfordernden Zeiten zu unterstützen und die Cybersicherheit als Teil der üblichen Unternehmensinfrastruktur zu etablieren.
Die Studie ist unter folgendem Link abrufbar:
Realitycheck:IT-Sicherheit im österreichischen Mittelstand
Über Univ.-Prof. Dr. Reinhard Prügl
Univ.-Prof. Dr. Reinhard Prügl ist österreichischer Wirtschaftswissenschaftler, akademischer Leiter des Friedrichshafener Instituts für Familienunternehmen (FIF) und Inhaber des Lehrstuhls für Innovation, Technologie und Entrepreneurship an der Zeppelin Universität in Friedrichshafen am Bodensee. Er ist außerdem mehrfacher Unternehmer mit Beteiligungen an Gründungen zwischen 2018 und 2020. Für seine Lehrtätigkeit wurde Prügl bereits mehrfach mit dem „Best Teaching Award“ der Zeppelin Universität ausgezeichnet.
Über techbold
Die techbold network solutions GmbH wurde mit dem Ziel gegründet, alle Leistungen der führenden Full-Service-Systemhäuser auch für kleine und mittlere Unternehmen zugänglich zu machen.
techbold ist auf hochsichere IT-Infrastrukturen für den Mittelstand spezialisiert und ist ein kompetenter Partner für alle Unternehmen, die sowohl IT-Lösungen als auch alle IT-Dienstleistungen und -services aus einer Hand beziehen möchten. Das über 150-köpfige techbold Team mit Standorten in Wien, Oberösterreich und im Burgenland verantwortet die IT-Sicherheit von über 800 Unternehmen in 10 europäischen Ländern.
Die techbold network solutions GmbH ist ein Teil der techbold Gruppe, die im Jahr 2015 vom Unternehmer Damian Izdebski mit Beteiligung von namhaften Business Angel gegründet wurde.
Weitere Informationen finden Sie unter: www.techbold.at
Quelle: OTS