Österreich : Cybersecurity 2023: Mittlerweile jedes Unternehmen von Cyberkriminalität betroffen

Sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent zugenommen. Zu diesem Ergebnis kommt die „Cybersecurity in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).

Was besonders den Ernst der Lage zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein", sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Warum besonders in der Autoindustrie die Cyber-Gefahren groß sind.

Die Studie kommt auch zu dem Schluss, dass Hacker und Co. mittlerweile die Nase vorn haben. "Auch hybride Bedrohungen durch den Einsatz verschiedener Methoden der Einflussnahme wie beispielsweise gezielte Desinformationskampagnen werden immer häufiger zur Realität“, beschreibt Robert Lamprecht, Director bei KPMG.

Staatliche oder staatlich unterstützte Angriffe (Advanced Persistent Threats, APTs) sehen 72 Prozent der heimischen Unternehmen als besondere Herausforderung. Mehr als die Hälfte der befragten Unternehmen (63 Prozent) zählt Social Engineering durch Scam-Calls, also gefälschte Telefonanrufe, mittlerweile sogar zum normalen Tagesgeschäft.

Der Krieg in Europa hat diesen Negativtrend noch verstärkt: Jedes dritte Unternehmen (33 Prozent) will bereits einen Zusammenhang zwischen dem russischen Angriffskrieg auf die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt haben. Das Interesse der Angreifer an kritischen Infrastrukturen wird dabei als ansteigend bezeichnet.

Nach einem Cyberangriff sind es neben dem Reputationsverlust vor allem die Betriebsunterbrechung und die Kosten für die Aufarbeitung des Cyberangriffs, die den finanziellen Schaden in die Höhe treiben.

Während Cyberangriffe für die Tätergruppen nach wie vor ein lukratives Geschäftsmodell darstellen und in der Regel nur mit geringen Kosten verbunden sind, ist ein Cybervorfall für die betroffenen Unternehmen deutlich kostenintensiver. Bei jedem zehnten Unternehmen (12 Prozent) beläuft sich der finanzielle Schaden auf über eine Million Euro. Knapp die Hälfte der Befragten erlitt immerhin einen Schaden von bis zu 100.000 Euro.

74 Prozent der Befragten halten eine verstärkte EU-weite Zusammenarbeit bei der Bekämpfung der Cyberkriminalität für unerlässlich. „Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß. Die Anstrengung, hier gemeinsam tragfähige Wege und Lösungen zu finden, wird sich lohnen“, so Michael Höllerer, Präsident des Kompetenzzentrums Sicheres Österreich (KSÖ).

Die gute Nachricht: Die Sensibilisierung durch die zahlreichen Cyberangriffe der letzten Jahre hat bereits dazu geführt, dass sich Unternehmen besser vorbereiten. Die technische Infrastruktur und die Schutzmaßnahmen werden sukzessive ausgebaut. Letztlich schwingt das Pendel aber wieder zurück zum Menschen.

„Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe, gleichzeitig aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht“, so die Studienautoren. „Es braucht eine gelebte Cybersecurity-Kultur in den Unternehmen. Denn fest steht: Cybersecurity ist längst kein Wettbewerbsvorteil oder notwendige Pflichterfüllung mehr, sondern überlebensnotwendig für Unternehmen.“

Industrielle Cyber Security: das müssen Sie für Ihr Unternehmen wissen

- 55 Prozent der Befragten geben an, dass Cyberangriffe ihre geschäftliche Existenz bedrohen.
- 33 Prozent der befragten Unternehmen waren Opfer von Ransomware/Erpressung.
- 22 Prozent waren in den letzten 12 Monaten von Deep Fakes betroffen.
- Jeder dritte Befragte würde Sicherheitslösungen von österreichischen Unternehmen bevorzugen.
- 47 Prozent haben sich bereits mit dem Thema NIS2 beschäftigt.
- Bei jedem Vierten gab es Beeinflussungsversuche in privat genutzten sozialen Netzwerken, die auf das berufliche Umfeld abzielten.
- 43 Prozent der befragten Unternehmen benötigen durchschnittlich 4 bis 6 Monate, um IT-Expertem einzustellen.
- 63 Prozent der Unternehmen gehen davon aus, dass Cyber-Angriffe auf ihr Unternehmen in den nächsten zwölf Monaten zunehmen werden.