Praxishandbuch Cybercrime

S. 347XVI. Schutzmaßnahmen als Haftungsminimierung für Unternehmen und ihre Organe

Paul Krepil

1. Einleitung

In den letzten Jahren waren Unternehmen einer signifikanten Zunahme von Cyberangriffen ausgesetzt. Laut einer Studie aus April 2024, die vom Wirtschaftsprüfungsunternehmen KPMG erstellt wurde und an der sich über 1.100 österreichische Unternehmen beteiligt haben, war dabei jeder 6. Cyberangriff erfolgreich. Auch sog Deepfakes und Desinformationskampagnen nehmen rasant zu. Dies ist nicht zuletzt auch geopolitischen Krisen geschuldet. Nach dem Bericht „State of Cybersecurity Resilience 2023“, der auf der Datengrundlage von 3.000 Unternehmen aus 14 Ländern und 15 verschiedenen Branchen basiert und von der Beratungsfirma Accenture ausgewertet wurde, haben etwa 97 % der befragten Unternehmen seit Beginn des Russland-Ukraine-Kriegs eine Zunahme von Cyber-Bedrohungen gemeldet. Bei Unternehmen, die sich IT-Infrastruktur bedienen, ist deshalb nicht die Frage zu stellen, ob sie angegriffen werden, sondern lediglich wann dies passiert.

Die enorme Herausforderung, vor die Unternehmen, aber auch ihre Leitungsorgane, gestellt werden, ist damit unbestritten. Doch wo liegen die gesetzlichen Pflichten...