Salzburg erlebt eine deutliche Zunahme von Cyberangriffen. Nicht nur Großunternehmen wie Salzburg Milch oder Palfinger sind betroffen, sondern auch zahlreiche kleine und mittelgroße Betriebe. Diese Entwicklung zeigt, dass umfassende Sicherheitsmaßnahmen für alle Unternehmen immer wichtiger werden, um wertvolle Daten zu schützen und finanzielle Schäden zu vermeiden.
Wichtige Erkenntnisse
- Jedes dritte Salzburger Unternehmen war bereits Ziel eines Cyberangriffs.
- Kleine und mittlere Unternehmen (KMU) sind oft unzureichend vorbereitet.
- Daten sind für viele Betriebe geschäftskritisch, ihr Verlust kann existenzbedrohend sein.
- Investitionen in Cybersicherheit, auch im vier- bis fünfstelligen Bereich, sind notwendig.
- Der 'Faktor Mensch' ist entscheidend: Über 80 Prozent der Angriffe zielen auf menschliche Fehler ab.
- Die Fachhochschule Salzburg bietet Tests und Handbücher zur Stärkung der Resilienz an.
- Fördermittel des Bundes können bei Investitionen in Cybersicherheit helfen.
Angriffe auf Unternehmen: Eine wachsende Bedrohung
Die Bedrohung durch Cyberangriffe ist in Salzburg allgegenwärtig. Aktuelle Umfragen zeigen, dass jedes dritte Unternehmen in der Region bereits Opfer eines solchen Angriffs wurde. Dies verdeutlicht, dass es sich nicht um Einzelfälle handelt, sondern um ein strukturelles Problem, das alle Branchen betrifft.
Während prominente Namen wie Salzburg Milch und Palfinger Schlagzeilen machen, geraten auch viele kleinere und mittelständische Unternehmen ins Visier von Kriminellen. Diese Betriebe sind oft weniger gut auf solche Angriffe vorbereitet, was sie zu leichten Zielen macht. Die Folgen können verheerend sein und reichen von Datenverlust bis hin zu erheblichen finanziellen Einbußen.
Statistik
Mehr als 80 Prozent aller Cyberangriffe zielen auf den Faktor Mensch ab. Phishing-Mails und andere Social-Engineering-Methoden nutzen menschliche Schwachstellen aus, um in Unternehmensnetzwerke einzudringen.
Daten als Herzstück des Geschäfts
Für viele Unternehmen sind Daten heute das wichtigste Kapital. Die Vermessungsfirma Linsinger in St. Johann im Pongau ist ein Beispiel dafür. Das Unternehmen speichert über vier Petabyte an Daten auf seinen Festplatten. Diese Menge entspricht rund einer Milliarde normal aufgelöster Bilder. Linsinger vermisst historische Gebäude wie die Festung Hohensalzburg oder das Salzburger Festspielhaus und erstellt daraus detaillierte Gebäudepläne.
Prokurist Helmut Hörmannseder betont die existenzielle Bedeutung dieser Daten:
„Über die Vermessungsmöglichkeiten, die es heutzutage gibt, 3D-Laserscanning, Vermessung mit der Drohne, produzieren wir Daten und auf Grundlage dieser Daten erstellen wir dann die Pläne. Das heißt: Haben wir keine Daten mehr, können wir zusperren.“
Ein Datenverlust würde für Linsinger das Ende des Geschäfts bedeuten. Dies unterstreicht, wie kritisch Investitionen in Cybersicherheit für Betriebe jeder Größe sind.
Investitionen in Sicherheit: Ein Muss für KMU
Die Firma Linsinger hat in diesem Jahr massiv in neue Hardware und vor allem Software investiert, um sich besser vor Cyberangriffen zu schützen. Obwohl es sich um ein kleines Unternehmen handelt, war die Investition unerlässlich. Hörmannseder schildert die Abwägung:
„Wir sind ein kleines Unternehmen, man ist wirtschaftlich, man ist finanziell begrenzt. Also man muss einen Mittelweg finden: Was gibt man aus zu dem Nutzen, den man dann hat? 100 Prozent gibt es nicht, das ist uns bewusst. Aber wir haben eine gewisse Absicherung, die wir vorher nicht gehabt haben.“
Diese Aussage verdeutlicht die Herausforderung für KMU: Sie müssen einen pragmatischen Ansatz finden, um sich zu schützen, auch wenn 100-prozentige Sicherheit unerreichbar bleibt. Die Kosten für erste Schutzmaßnahmen können laut Manuel Dorfer vom IT-Sicherheitsunternehmen Solbytech bereits bei wenigen tausend Euro beginnen. Abhängig von der bestehenden Ausstattung können die Investitionen für KMU im vier- bis fünfstelligen Bereich liegen.
Hintergrund: Warum KMU besonders gefährdet sind
Kleine und mittelgroße Unternehmen sind oft nicht nur finanziell, sondern auch personell schlechter auf Cyberbedrohungen vorbereitet. Ihnen fehlt häufig das spezialisierte IT-Personal oder das Budget für umfassende Sicherheitssysteme. Kriminelle nutzen diese Schwachstellen gezielt aus, da sie bei KMU oft auf weniger Widerstand stoßen.
Der Mensch als Schwachstelle und Schutzwall
Manuel Dorfer von Solbytech betont, dass es „im Grunde genommen die Schwächsten erwischt“. Er rät KMU, sich so gut wie möglich zu schützen, um nicht Opfer von Betrügereien zu werden. Ein zentraler Aspekt der Cybersicherheit ist dabei der Faktor Mensch.
Die Fachhochschule Salzburg hat einen Test entwickelt, mit dem Unternehmen ihre Vorbereitung auf mögliche Angriffe überprüfen können. Alexander Zeisler von der Fachhochschule erklärt:
„Sie bekommen eine Rückmeldung zu Themen, wo wir Verbesserungsbedarf sehen. Wir haben zu fünf ausgewählten Themen Handbücher entwickelt, die Unternehmen dabei helfen sollen, die Resilienz zu stärken. Die technischen Maßnahmen alleine sind nicht ausreichend. Ich brauche dazu noch die menschliche Firewall, um eben hier besser zu werden. Mehr als 80 Prozent der Cyberangriffe zielen auf den Faktor Mensch ab. Daher ist es auch ganz wichtig, im Unternehmen eine resiliente Kultur aufzubauen.“
Gefälschte Phishing-Mails sind ein häufiges Mittel, um menschliche Fehler auszunutzen. Die Fachhochschule Salzburg bietet Workshops und Weiterbildungen an, um Mitarbeiter besser zu schulen und so die „menschliche Firewall“ zu stärken. Eine gut informierte Belegschaft kann viele Angriffe bereits im Keim ersticken.
Fazit: Investitionen zahlen sich aus
Für Prokurist Hörmannseder ist die Notwendigkeit von Investitionen in die Computersicherheit klar:
„Ich glaube, jede Firma muss sich selber ernsthaft hinterfragen: Kann ich es mir leisten, dass alle Daten weg sind? Und dann stellt sich die Frage, inwieweit ich investieren muss, dass das nicht passiert, gar nicht mehr. Weil für die meisten Firmen ist es eine Katastrophe, wenn Daten verloren gehen oder verschlüsselt werden oder abgezogen werden.“
Diese Perspektive zeigt, dass die Kosten für Prävention oft deutlich geringer sind als die potenziellen Schäden eines erfolgreichen Cyberangriffs. Der Verlust oder die Verschlüsselung von Daten kann für viele Betriebe das Ende bedeuten. Daher ist Cybersicherheit keine Option mehr, sondern eine strategische Notwendigkeit.
Zusätzlich können Unternehmen von Fördermitteln des Bundes profitieren. Ab dem kommenden Jahr könnten wieder entsprechende Fördertöpfe zur Verfügung stehen, um Betriebe bei ihren Investitionen in eine stärkere digitale Abwehr zu unterstützen.
- Regelmäßige Schulungen: Sensibilisierung der Mitarbeiter für aktuelle Bedrohungen wie Phishing.
- Robuste Software: Einsatz von Antivirenprogrammen, Firewalls und regelmäßigen Updates.
- Datensicherung: Regelmäßige Backups an externen, sicheren Orten.
- Notfallpläne: Entwicklung klarer Strategien für den Fall eines erfolgreichen Angriffs.
- Externe Expertise: Zusammenarbeit mit IT-Sicherheitsunternehmen für Audits und Beratung.