Cybersicherheit und Cyberkriminalität für Unternehmen : Mittlerweile jedes Unternehmen von Cyberkriminalität betroffen
Sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).
Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).
Was besonders den Ernst der Lage Cyber Security in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein", sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.
Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.
Warum besonders in der Autoindustrie die Cyber-Gefahren groß sind.
Was ist ein Cyberangriff auf ein Unternehmen?
Ein Cyberangriff ist ein elektronischer Angriff, der über eine Netzwerkverbindung und im Internet stattfindet. Der Hacker versucht, die bestehenden Sicherheitsbarrieren von Computersystemen zu umgehen und zu überwinden, um an vertrauliche oder persönliche Daten zu gelangen.
Was genau passiert bei einem Cyberangriff?
Cyberangriffe zielen darauf ab, die IT-Systeme eines Unternehmens ganz oder teilweise zu stören. Am häufigsten wird bei Cyberangriffen Malware oder Spyware eingesetzt. Da Malware in den meisten Fällen sehr fortschrittlich ist, sind die Schutz- und Rückverfolgungsmöglichkeiten oft begrenzt. Es hängt von der Art des Cyberangriffs auf das Unternehmen ab.
Steigende Cyber-Bedrohungen in Österreich: Hacker auf dem Vormarsch
Die Studie über Cyber Security in Österreich kommt auch zu dem Schluss, dass Hacker und Co. mittlerweile die Nase vorn haben. "Auch hybride Bedrohungen durch den Einsatz verschiedener Methoden der Einflussnahme wie beispielsweise gezielte Desinformationskampagnen werden immer häufiger zur Realität“, beschreibt Robert Lamprecht, Director bei KPMG.
Staatliche oder staatlich unterstützte Angriffe (Advanced Persistent Threats, APTs) sehen 72 Prozent der heimischen Unternehmen als besondere Herausforderung. Mehr als die Hälfte der befragten Unternehmen (63 Prozent) zählt Social Engineering durch Scam-Calls, also gefälschte Telefonanrufe, mittlerweile sogar zum normalen Tagesgeschäft.
Der Krieg in Europa hat diesen Negativtrend noch verstärkt: Jedes dritte Unternehmen (33 Prozent) will bereits einen Zusammenhang zwischen dem russischen Angriffskrieg auf die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt haben. Das Interesse der Angreifer an kritischen Infrastrukturen wird dabei als ansteigend bezeichnet.
Was sind die Folgen von Cyber-Attacken?
Die Kosten der Cyber Security für Österreichs Unternehmen sind hoch. Nach einem Cyberangriff sind es neben dem Reputationsverlust vor allem die Betriebsunterbrechung und die Kosten für die Aufarbeitung des Cyberangriffs, die den finanziellen Schaden in die Höhe treiben.
Während Cyberangriffe für die Tätergruppen nach wie vor ein lukratives Geschäftsmodell darstellen und in der Regel nur mit geringen Kosten verbunden sind, ist ein Cybervorfall für die betroffenen Unternehmen deutlich kostenintensiver. Bei jedem zehnten Unternehmen (12 Prozent) beläuft sich der finanzielle Schaden auf über eine Million Euro. Knapp die Hälfte der Befragten erlitt immerhin einen Schaden von bis zu 100.000 Euro.
Die Cyber Security-Studie in Österreich
Cyberkriminalität ist ein brisantes Thema. Die aktuellen Ergebnisse der Cybersecurity-Umfrage in Österreich finden Sie hier:
- 55 Prozent der Befragten geben an, dass Cyberangriffe ihre geschäftliche Existenz bedrohen.
- 33 Prozent der befragten Unternehmen waren Opfer von Ransomware/Erpressung.
- 22 Prozent waren in den letzten 12 Monaten von Deep Fakes betroffen.
- Jeder dritte Befragte würde Sicherheitslösungen von österreichischen Unternehmen bevorzugen.
- 47 Prozent haben sich bereits mit dem Thema NIS2 beschäftigt.
- Bei jedem Vierten gab es Beeinflussungsversuche in privat genutzten sozialen Netzwerken, die auf das berufliche Umfeld abzielten.
- 43 Prozent der befragten Unternehmen benötigen durchschnittlich 4 bis 6 Monate, um IT-Expertem einzustellen.
- 63 Prozent der Unternehmen gehen davon aus, dass Cyber-Angriffe auf ihr Unternehmen in den nächsten zwölf Monaten zunehmen werden.
Lesen Sie mehr: Cyberangriffe auf Österreichs Unternehmen steigen um über 200 Prozent.
Wie können sich Unternehmen vor Cyberkriminalität schützen?
74 Prozent der Befragten halten eine verstärkte EU-weite Zusammenarbeit bei der Bekämpfung der Cyberkriminalität für unerlässlich. „Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß. Die Anstrengung, hier gemeinsam tragfähige Wege und Lösungen zu finden, wird sich lohnen“, so Michael Höllerer, Präsident des Kompetenzzentrums Sicheres Österreich (KSÖ).
Die gute Nachricht: Die Sensibilisierung durch die zahlreichen Cyberangriffe der letzten Jahre hat bereits dazu geführt, dass sich Unternehmen besser vorbereiten. Die technische Infrastruktur und die Schutzmaßnahmen werden sukzessive ausgebaut. Letztlich schwingt das Pendel aber wieder zurück zum Menschen.
„Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe, gleichzeitig aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht“, so die Studienautoren. „Es braucht eine gelebte Cybersecurity-Kultur in den Unternehmen. Denn fest steht: Cyber Security ist längst kein Wettbewerbsvorteil oder notwendige Pflichterfüllung mehr, sondern überlebensnotwendig für Unternehmen.“
Lesen Sie mehr: Industrielle Cyber Security: das müssen Sie für Ihr Unternehmen wissen
4 Schutzmaßnahmen gegen Cyberangriff
Cyberangriff - was tut? Hier finden Sie Top 4 Maßnahmen zur Bekämpfung von Cyber-Attacken für Ihr Unternehmen. Das Bundeskriminalamt hat für Unternehmen, die einem Angriff zum Opfer gefallen sind, folgende Handlungsempfehlungen entwickelt.
So reagieren Sie auf einen Cyberangriff:
- " Herstellung der Sicherheit", d.h. Maßnahmen zur Reduzierung oder Maximierung des Schadens. Je nach Unternehmen, Netz oder angebotenen Diensten können diese Maßnahmen variieren.
- Nach dem Notfallplan (der im Voraus erstellt werden sollte) sollte der Vorfall im Rahmen des Cyber-Krisenmanagements angegangen oder behandelt werden, d. h. es sollten Informationen gesammelt, die Situation analysiert oder bewertet und Maßnahmen ergriffen werden, interne/externe Kommunikation usw. Der Notfallplan sollte auch die folgenden Maßnahmen umfassen.
- Bei der Umsetzung des Notfallplans müssen auch die gesetzlichen Meldepflichten eingehalten werden. Die Anzeige bei der Polizei dient der Strafverfolgung, ist aber auch ein individueller Zusatznutzen im Sinne des Schutzes vor Dritten durch mögliche Schadensersatz-, Entschädigungsansprüche (bei Täterermittlung) - zudem ist oft eine Bestätigung der Anzeige für die Versicherung erforderlich.
- Bei der Reaktion auf einen Vorfall muss festgestellt werden, was der ursprüngliche Angriffsvektor war oder was überhaupt zu dem Cyberangriff geführt hat (Sicherheitslücken, Phishing-Angriffe usw.), um künftige Cyberangriffe so weit wie möglich zu verhindern oder zu minimieren.
Erfahren Sie mehr: Einsatz der KI in der Industrie: So funktioniert Digitalisierung