Meldungen | Studien & Umfragen
09.11.2017

Österreichs Kleinunternehmen kümmert Datensicherheit wenig

Jeder dritte Kleinbetrieb spart sich Ausgaben für Virenschutz, fand eine Umfrage der Allianz Gruppe u.a. heraus. Die kommende Datenschutzgrundverordnung ist für 59 Prozent völlig unbekannt.

Xaver Wölfl, Chief Digital Officer der Allianz Gruppe Österreich

Xaver Wölfl, Chief Digital Officer der Allianz Gruppe Österreich

Foto: Allianz Gruppe Österreich

60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht, rund ein Viertel hat sich über diese Thematik noch gar keine Gedanken gemacht. Das geht aus einer repräsentativen Umfrage der Allianz Versicherung hervor, in der Einstellung und Verhalten von Kleinunternehmen zum Thema Cyber-Schutz untersucht werden. Das fehlende Risikobewusstsein spiegelt sich auch im Arbeitsalltag der Unternehmen wider: Verdächtige Mails werden zwar gelöscht und Computer-Updates durchgeführt, regelmäßige Passwortänderungen nehmen hingegen nur wenige vor, und 31 Prozent der Kleinbetriebe sparen sich die Ausgaben für den Virenschutz. Telefonisch durch das Market Institut befragt wurden insgesamt 400 Ein-Personen-Unternehmen sowie Kleinunternehmen mit bis zu vier Mitarbeitern in ganz Österreich. „Das Thema Cybersicherheit nimmt auf der Agenda der österreichischen Ein-Personen- und Kleinunternehmen keinen vorrangigen Platz ein und reiht sich weit hinter den Herausforderungen des täglichen Geschäfts wie Kundenbindung oder Kostenfragen ein“, kommentiert Xaver Wölfl, Chief Digital Officer der Allianz Gruppe in Österreich, die Umfrageergebnisse. „Dabei ist laut Bundeskriminalamt allein im vergangenen Jahr die Zahl der gemeldeten Cybercrime-Vergehen in Österreich im Vergleich zum Vorjahr um 30,9 Prozent gestiegen. Hinzu kommt noch eine erhebliche Dunkelziffer“. Zudem sind mit der Datenschutzgrundverordnung ab Mai 2018 Unternehmen jeder Größenordnung mit vielen zusätzlichen Verpflichtungen und Strafausmaßen in ganz neuen Dimensionen konfrontiert.

Wenig Vorsicht im Unternehmensalltag

Wirklich in den Alltagsbetrieb der heimischen Kleinunternehmen eingegangen ist bis dato lediglich die Vorsicht beim Öffnen verdächtiger E-Mails (95 Prozent), die Durchführung von Computer-Updates (92 Prozent), die Nutzung von Spamfiltern (89 Prozent) und Firewalls (85 Prozent), wie die Umfrage zeigt. Tägliche Datensicherung steht hingegen nur bei 56 Prozent der Betriebe auf dem Programm. Knapp ein Drittel der befragten Unternehmen gibt auch kein Geld für Virenschutzprogramme aus. Wenig konsequent agieren die meisten in Sachen Passwort: Zwei Drittel verzichten auf häufige Änderung der Passwörter, nur 63 Prozent kombinieren diese aus Buchstaben und Ziffern, wie das von den Experten empfohlen wird. Weitere Umfragedetails: Ein-Personen-Unternehmen fühlen sich generell von Cyber-Risiken noch weniger betroffen als Firmen mit ein bis vier Mitarbeitern. Unterschiedlich ist das Bewusstsein für die Gefahren aus dem Netz auch in den einzelnen Branchen. So halten in Tourismus und Gastronomie nur 30 Prozent der Kleinunternehmen die Cyberkriminalität für ein hohes Risiko, in Gewerbe und Handwerk 37 Prozent, im Dienstleistungsbereich hingegen 55 Prozent.

Trügerische Sicherheit beim Datenschutz

„In Sicherheit wiegen sich Österreichs Kleinunternehmen auch in Sachen Datenschutz – ein gefährlicher Irrglaube“, sagt Wölfl. 68 Prozent der befragten Unternehmer sind überzeugt, dass in ihrem Betrieb Daten so gehandhabt werden, dass sie vor dem Zugriff durch Dritte sicher sind. Besonders ausgeprägt ist dieses vermeintliche Sicherheitsgefühl in Tourismus und Gastronomie sowie bei Consultern. Angst habe man allenfalls vor Datenverlusten und den Kosten für deren Wiederherstellung. Nur jeder zehnte Kleinunternehmer fürchtet dementsprechend eine Bestrafung wegen eines Verstoßes gegen die Datenschutzgesetzgebung. Von der kommenden Datenschutzgrundverordnung, die Strafen bis zu 20 Millionen Euro vorsieht, haben 59 Prozent noch überhaupt nichts gehört. Von den Übrigen meinen viele, dass sie das nichts anginge. Von der Verordnung sind jedoch ausnahmslos alle Firmen betroffen, die in irgendeiner Weise personenbezogene Daten erfassen oder verarbeiten – vom Geburtsdatum bis zur Adresse, vom Autokennzeichen bis zur Kontonummer. Auf 17 Prozent der Kleinunternehmen, hochgerechnet rund 80.000 Betriebe, hat es bereits einen Cyberangriff gegeben, 6 Prozent der befragten Unternehmen berichten sogar von mehreren Cyberattacken. Hat ein Unternehmen selbst schon Cyberattacken erlebt, ändert sich dessen Einstellung üblicherweise deutlich, wie die Umfrage zeigt: Von den bereits einmal betroffenen Firmen beurteilen immerhin 75 Prozent den Schutz gegen Cybercrime als wichtige Herausforderung.

Prävention als A und O

Doch was sollte man nun tun um um sich zu schützen? „Ein effizienter und regelmäßig aktualisierter Virenschutz, die Nutzung von Sicherheitsfeatures und Firewalls, häufiger Passwortwechsel oder auch ein sorgsamer Umgang mit Daten müssen in jedem Betrieb rasch zur Selbstverständlichkeit werden“, rät Wölfl. Wenig überraschend legt er Unternehmen mit sensiblen Daten auch den Abschluss einer entsprechenden Versicherung legt nahe. Lediglich 5 Prozent der Befragten geben an, eine solche Absicherung zu besitzen. „Der potenzielle Schaden kann je nach Branche ein Vielfaches der jährlichen Kosten“, ist er überzeugt. Mit einem vierstufige Produkt bietet die Allianz nun erstmals für Firmenkunden eine Lösung im Bereich Cyber an. Zwischen 250 Euro und 650 Euro kann der Schutz pro Jahr kosten.