Mehr Cyber-Sicherheit und Cyber-Resilienz: So schützen sich Unternehmen richtig

Wie sich Unternehmen mit einfachen Maßnahmen schützen können – und was bei einem Angriff hilft.

Wer diesen Beitrag lesen sollte:

  • Digital Immigrants
  • Problemlöser:innen

Lesedauer:

4 Minuten
Arbeiten im Büro i
Prakakrong | stock.adobe.com
Cybersecurity
19.02.2025

Cyber-Kriminalität betrifft Unternehmen jeder Größe. Wie sich Betriebe mit einfachen Maßnahmen vor Angriffen schützen können, erfährst du hier.

Sicherheitsangriffe im Internet haben sich in Österreich in den vergangenen fünf Jahren verdoppelt. Für Unternehmen können die Attacken kostspielige und langfristige Folgen haben. Nicht allen ist bekannt, dass Unternehmen seit Inkrafttreten der Datenschutzgrundverordnung verpflichtet sind, entsprechende Maßnahmen im Bereich Cyber-Sicherheit zu treffen.

Welchen Schaden Cyber-Attacken anrichten

Ein unscheinbares E-Mail von der Finanzabteilung oder unsichere Passwörter: Was im Alltag harmlos wirkt, kann zu großen Schäden führen. Cyberangriffe können sowohl für Privatpersonen als auch für Unternehmen weitreichende Folgen haben. Hacker suchen nach Kreditkartendaten und erpressen ganze Konzerne. Der oberösterreichische Motorenproduzent Rotax musste nach einem Angriff auf den Mutterkonzern BRP 2022 die Produktion aussetzen. Einer der größten internationalen Fälle war die sogenannte Snowflake-Attacke im Jahr 2024. Dabei führte eine Sicherheitslücke beim Cloud-Dienstleister Snowflake dazu, dass bei Kunden wie AT&T, Ticketmaster oder der Santander Bank sensible Daten gestohlen wurden, rund zwei Millionen US-Dollar sollen die Erpresser damit verdient haben.

Teaser für Anmeldung zum MARIE MAIL i
WKÖ/DMC

Spannende Updates für dich!

Mit der MARI€ MAIL erhältst du unsere wichtigsten Infos direkt in deine Mailbox.

Jetzt zum Newsletter anmelden!

Diese beiden Fälle sind Extrembeispiele, eine Seltenheit sind sie aber nicht mehr. Mit 65.864 gemeldeten Fällen im Jahr 2023 ist die Internetkriminalität im Vergleich zum Vorjahr um 9,4% gestiegen, seit 2019 hat sich die Zahl der Delikte laut dem Cybercrime Report des Innenministeriums sogar verdoppelt. 

Cyber-Kriminalität: Welche Cyber-Angriffe treffen Unternehmen? 

Der Cybercrime Report bezeichnet Cyber-Kriminalität als "kriminelle Handlungen, bei denen Angriffe auf Daten oder Computersysteme unter Verwendung der Informations- und Kommunikationstechnologie (IKT) begangen werden." Dahinter stecken oftmals international organisierte Gruppen, die gestohlenen Daten werden oftmals im Darknet gehandelt.

Diese Arten von Cyber-Angriffen betreffen vor allem Unternehmen: 

  • Ransomware, oder Erpresser-Software: Dabei handelt es sich um Schadsoftware, die den Zugang zu Daten einschränkt. Damit diese wieder zugänglich werden, verlangen die Erpresser Lösegeld von den betroffenen Unternehmen. 
  • Malware: Bei Malware-Angriffen werden Viren oder Trojaner installiert, um die IT-Infrastruktur anzugreifen, Daten zu stehlen oder zu verändern.
  • Phishing: Hier geben sich die Angreifer in Emails und Textnachrichten als seriöse Institutionen wie etwa eine Bank aus, um Geldsummen einzufordern.
  • Social Engineering: Beim Social Engineering werden menschliche Eigenschaften wie z.B. Hilfsbereitschaft, Vertrauen oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren.
  • Distributed Denial-of-Service-Angriff: Bei DDoS-Attacken werden Netzwerke oder Server mit bösartigem Datenverkehr überfordert, damit die Dienste nicht mehr erreichbar sind.
  • Website-Kidnapping: Hier werden Websiten so manipuliert, dass Besucher:innen über die Suchmaschine auf falschen Seiten landen, etwa einem Fake-Onlineshop.

    WEBINAR-TIPP: Website-Kidnapping − So hacken Kriminelle unbemerkt Ihre Website am 6. März 2025, 10 Uhr – ZUR ANMELDUNG

Welche Branchen oder Unternehmensgrößen sind besonders gefährdet? 

"Cyberangriffe betreffen grundsätzlich Unternehmen jeder Größe und Branche. Während große Unternehmen aufgrund ihrer finanziellen Ressourcen für Cyberkriminelle attraktive Ziele sind, sind kleine und mittlere Unternehmen (KMU) sowie Ein-Personen-Unternehmen (EPU) oft besonders gefährdet, da sie aufgrund beschränkter Ressourcen häufig weniger in Cybersicherheit investieren", erklärt Verena Becker von der Bundessparte Information und Consulting. Aktuell sieht die Expertin folgende Trends:

  • KMU im Visier: Cyberkriminelle nutzen automatisierte Angriffe, um Schwachstellen in kleineren Unternehmen auszunutzen, insbesondere durch Phishing, Ransomware und Social Engineering.
  • Kritische Infrastruktur: Energieversorger, Gesundheitswesen und der öffentliche Sektor stehen besonders im Fokus von gezielten Angriffen.
  • Lieferketten-Attacken: Große Unternehmen werden oft über ihre kleineren Dienstleister oder Zulieferer angegriffen.

Schwächen im System kommen laut Becker vor allem dann auf, wenn Unternehmen die Risiken unterschätzen oder auf veraltete Schutzmaßnahmen setzen. "Viele Angriffe starten mit Phishing-Mails – oft, weil Mitarbeitende nicht genau wissen, worauf sie achten müssen oder unter Zeitdruck handeln", warnt Becker.

So minimierst du das Risiko für Cyberattacken

Können Unternehmen die Maßnahmen für Cybersicherheit selbst umsetzen oder braucht es externe Unterstützung? Hier rät Cybersecurity-Expertin Verena Becker: "Grundsätzlich gibt es Maßnahmen, die Unternehmen eigenständig umsetzen können, aber ab einer gewissen Komplexität ist professionelle Unterstützung jedenfalls sinnvoll und anzuraten." Einen Überblick über die Dienstleister bietet die Liste der IT-Sicherheits-Expertinnen und -Experten.

Diese Maßnahmen schützen vor Cyber-Angriffen

Als praktischen Leitfaden hat die Bundessparte Information und Consulting Basismaßnahmen zum Schutz vor Cyber-Angriffen definiert: 

  • Mit Informationssicherheit beschäftigen und Richtlinie für das eigene Unternehmen erstellen
  • Regelmäßige Mitarbeiterschulungen
  • Ansprechpartner für Cybersecurity ernennen
  • Aktuelles Verzeichnis aller Geräte und Anwendungen erstellen
  • Zugriffe auf Daten und Programme auf das erforderliche Maß reduzieren
  • Sichere Passwörter verwenden
  • Geräte sicher konfigurieren
  • Eigenen Internetauftritt schützen
  • Updates zeitnahe durchführen
  • Netzwerk vor unberechtigten Zugriffen schützen
  • Schutzprogramme gegen bösartige Software einsetzen
  • Notfallplan für einen IT-Sicherheitsplan erstellen

Konkret heißt das zum Beispiel, einen Passwortmanager zu verwenden, mit dem Passwörter verschlüsselt abgelegt und sicher geteilt werden können.

 

Sicher arbeiten im Homeoffice

Eine Sicherheitslücke stellen auch das Homeoffice und mobiles Arbeiten dar. Hier sollten nur zugelassene Geräte verwendet und ein Fernzugriff über ein Virtual Private Network (VPN) eingerichtet werden. Nicht nur fürs Homeoffice, sondern auch für den sicheren Umgang mit Unternehmensdaten sollten die Mitarbeiter:innen sensibilisiert werden. 

Warum Cyber-Sicherheit aufgrund von KI noch wichtiger wird

In ihrem Risk Barometer bezeichnet die Allianz-Versicherung Cyber-Attacken als größtes globales Geschäftsrisiko im Jahr 2025. Cyber-Resilienz, also die Widerstandsfähigkeit gegen Angriffe im Internet, wird zum wichtigen Bestandteil von Unternehmensstrategien.

Schließlich haben die Sicherheitsattacken auch Konsequenzen für die Gesellschaft: Oftmals werden Daten aus dem höchstpersönlichen Bereich von Menschen gestohlen und das Vertrauen der Internetnutzer:innen missbraucht. Hinzu kommen Deepfakes und Falschinformationen – es wird also immer schwieriger, vertrauenswürdige und betrügerische Inhalte zu unterscheiden. Das spiegelt sich aktuell etwa beim Website-Kidnapping wider, wo Unternehmen ihre Konsument:innen schützen sollten.

Die gute Nachricht: Es gibt mittlerweile zahlreiche Tools und Maßnahmen, mit denen sich sowohl Privatpersonen als auch Unternehmen entsprechend schützen können. Und die Basismaßnahmen, die Expertin Verena Becker empfiehlt, sind zum Teil rasch umsetzbar.

Das Wichtigste in Kürze:

  • Cyberangriffe haben sich in Österreich seit 2019 verdoppelt, betroffen sind alle Branchen und Unternehmensgrößen.
  • Häufige Bedrohungen sind Ransomware, Phishing, Social Engineering und DDoS-Attacken.
  • Maßnahmen: Mit Basismaßnahmen für Cybersicherheit wie Mitarbeiterschulungen, Zugriffskontrollen, sichere Passwörter, regelmäßige Updates und Backupsysteme kann die Cybersicherheit massiv erhöht werden.
  • KI verschärft Cyber-Bedrohungen, aber Schutzmaßnahmen lassen sich oft rasch umsetzen.