Cyber Security in Österreich: Großer Bedarf an Fachkräften

Zur-Sache gibt einen Überblick über die am Mittwoch vorgestellte Studie: Cyber Security in Österreich 2022. Foto: iStock / inkoly
Zur-Sache gibt einen Überblick über die am Mittwoch vorgestellte Studie: Cyber Security in Österreich 2022. Foto: iStock / inkoly

Die Cyber Security Studie 2022, durchgeführt von der KPMG Austria gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) wurde am Mittwoch im Raiffeisen Forum präsentiert. Der Appell lautete: Es gilt, mehr Bewusstsein und Aufmerksamkeit für Cybersicherheit zu schaffen. Zur-Sache gibt den Überblick über die Studie, an der sich rund 550 österreichische Unternehmen beteiligt haben.

 

Ist Cyber Security überhaupt ein Thema?

Ja und das Thema wird immer bedeutsamer. Die letzten zwei Pandemiejahre haben gezeigt, wie bedeutsam digitale Infrastruktur ist: Stichwort Homeoffice und Remote-Arbeitsplatz. Kaum ein Unternehmen kann ohne digitale Infrastruktur bestehen. Der Staat und die Verwaltung werden immer digitaler, die Dienstleistungen reichen von FinanzOnline über das digitale Amt bis hin zum Führerschein, der zukünftig über die ID Austria am Smartphone mitgetragen werden kann.

Im Länderbericht Digital Economy and Society Index (kurz DESI) rückte Österreich unlängst auf den 10 Platz vor, Zur-Sache berichtete. Durch die fortschreitende Digitalisierung verlagert sich die Kriminalität ebenfalls in den Cyber-Raum – von Cybercrime bis Cyberwar. Das Cyber Security-Umfeld ändere sich enorm schnell, sagte Robert Lamprecht, Direktor der KPMG Austria bei der Präsentation der Studie. „Verlassen kann man sich dabei lediglich auf eines: die rücksichtslosen Attacken der Cyber-Kriminellen“, so Lamprecht weiter.

In der Studie wurde unter anderem ein Interview mit Innenminister Gerhard Karner veröffentlicht. Darin macht auch der Innenminister auf die Notwendigkeit der Prävention gegen Cyber-Attacken aufmerksam: „Prävention ist ein ganz wichtiger Ansatz, um die Sensibilisierung weiter zu erhöhen und die Scheu vor der Anzeige von Cyber-Attacken zu reduzieren.“

Sollte der Verdacht auf Internetkriminalität bestehen, so kann man sich bei der Meldestelle für Internetkriminalität im Bundeskriminalamt wenden. Geschädigte können die Straftat bei jeder Polizeidienststelle zur Anzeige bringen.

 

Cyber-Angriff auf das Außenministerium

Einer der wohl prominentesten Fälle von Cyberkriminalität in Österreich wurde über den Jahreswechsel 2019/20 bekannt, als das Bundesministerium für Europäische und internationale Angelegenheiten (BMEIA) Ziel einer Cyber-Attacke wurde.

Mag. Engelbert Theuermann, Sonderbeauftragter für Cyber-Außenpolitik des BMEIA, erklärte in einer Podiumsdiskussion nach Vorstellung der Cyber Security Studie 2022, dass das Außenministerium gleich zu Beginn des Cyberangriffes sehr transparent kommuniziert habe. So konnte Vertrauen gewonnen werden, während im Hintergrund die Techniker alles daransetzten, die Angriffe zu stoppen, was schließlich am 13. Februar 2020 gelang.

 

Studie mit rund 550 Unternehmen

Rund 550 österreichische Unternehmen nahmen an der Cyber Security Studie 2022 teil, die gemeinsam von der KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ)durchgeführt wurde. Ergänzt wurde die Studie durch Analysen und Experteninterviews. Die Studie wurde am Mittwoch durch KPMG Austria präsentiert.

Ein Ergebnis der Studie überraschte besonders, nämlich die eher pessimistische Haltung gegenüber der Zukunft. Jedes dritte befragte Unternehmen gab an, eine Verschlechterung der Cyber-Security zu erwarten. „Die Entwicklungen der vergangenen zwei Jahre haben uns in dramatischer Weise die Verwundbarkeit unserer staatlichen, wirtschaftlichen und gesellschaftlichen Systeme vor Augen geführt“, so Erwin Hameseder, Präsident des Kompetenzzentrums Sicheres Österreich. Stefan Fink, KPMG Cheif Economist und Professor für Finanz- und Risikomanagement an der FH OÖ, gibt im Interview in der Studie ebenfalls bekannt: „Die Cyber Security-Konzepte der Zukunft müssen sich klar auf ein Thema konzentrieren: Cyberresilienz.“ Doch dafür braucht es Fachkräfte und die fehlen vielerorts.

 

Fachkräfte dringend gesucht

In der Studie wird angegeben, dass 74 Prozent der Unternehmen Probleme dabei haben IT-Fachkräfte und Cybersicherheits-Fachkräfte zu rekrutieren. Fast die Hälfte der Unternehmen (43 Prozent) benötigt für die Rekrutierung einer Cybersicherheits-Fachkraft vier bis sechs Monate, manche Unternehmen auch deutlich mehr. Fachkräfte im Cybersicherheitsbereich werden so dringend gesucht, sodass diese in großer Zahl von anderen Unternehmen abgeworben werden. In der Studie gaben 40 Prozent der Befragten an, aktiv Sicherheitsexperten aus anderen Unternehmen abzuwerben und jedes vierte Unternehmen (26 Prozent) gab an, dass es leichter ist, IT-Experten im europäischen Ausland zu rekrutieren als in Österreich. Wer derzeit eine Ausbildung zum Cyber-Sicherheitsexperten absolviert, kann also mit guten Jobaussichten rechnen.

 

Weitere Ergebnisse der Studie:

  • 67 Prozent der befragten Unternehmen waren in den letzten 12 Monaten Opfer eines Cyberangriffs
  • 20 Prozent erwarten in den nächsten 12 Monaten eine Verschlechterung im Cyber-Security-Bereich
  • 36 Prozent gaben an, dass durch Cyber-Kriminelle ein finanzieller Schaden entstand

 

Weiterführende Informationen:

Die Cyber Security Studie 2022 kann auf der Webseite der KPMG bezogen werden.

Der Cybercrime Report 2020 des Bundeskriminalamts kann auf Webseite des Bundeskriminalamts heruntergeladen werden.

Informationen und Präventionstipps über Internetkriminalität sind ebenfalls auf der Webseite des Bundeskriminalamts abrufbar.

Das Kompetenzzentrum Sicheres Österreich ist hier zu erreichen.