Cybersecurity in Unternehmen : Keine Entwarnung: Jeder sechste Hackerangriff ist erfolgreich

Die österreichischen Unternehmen haben in den vergangenen Jahren ihre Hausaufgaben gemacht und ihre technische Infrastruktur samt Abwehrmaßnahmen ausgebaut. Die Schutzmaßnahmen gegen Cyberangriffe umfassen jedoch nicht nur den Schutz sensibler Daten vor AngreiferAngreifern, sondern auch die Widerstandsfähigkeit gegenüber Denial-of-Service-Angriffen sowie die Sicherheitsanalyse von Software.

Nie mehr die wichtigsten Nachrichten über Österreichs Wirtschaft und Politik verpassen. Abonnieren Sie unseren wöchentlichen Newsletter: Hier geht’s zur Anmeldung!

Der Mensch bildet nach wie vor die „Schwachstelle“ und steht daher wieder verstärkt im Fokus der Abwehr von Cyberattacken. Cybersicherheit wird zunehmend zum Handlungsfeld von Menschen, weil es auch Menschen sind, die angegriffen werden. „Ein wichtiger Aspekt im Kampf gegen Cyberkriminalität ist die Vernetzung“, betont Innenminister Gerhard Karner. Der jährliche Schaden für heimische Unternehmen bewegt sich in Millionenhöhe. Die Attacken richten sich vor allem gegen Betriebe, deren Produkte und Dienstleistungen zu den innovativsten und qualitativ höchstwertigsten zählen. Um die niedergelassenen Unternehmen zu schützen und den Wirtschaftsstandort zu stärken, bedarf es einer nationalen Zusammenarbeit von Wirtschaftsvertretern, Politik sowie der Zivilgesellschaft.

Das Thema Cybersicherheit ist global und auch auf europäischer Ebene bedeutend. Die EU-Kommission hat erst kürzlich ihre ambitionierten Pläne für den Aufbau eines Satellitennetzwerkes vorgelegt: eine Eine abhörsichere Kommunikation und den verstärkten Schutz kritischer Infrastrukturen ist das Ziel. So sollen hunderte Satelliten und sechs Milliarden Euro die europäische Kommunikation künftig unabhängiger von ausländischen Drittstaaten machen. Das Projekt soll seitens der Europäische Europäischen Weltraumorganisation (ESA) in Partnerschaft mit der Industrie für die EU umgesetzt werden.

Künstliche Intelligenz (KI) ist hilfreich im Kampf gegen Cyber-Kriminalität, denn die Technologie wird bereits häufig und erfolgreich im Alltag eingesetzt: zur Phishing-Erkennung und Phishing-Prävention, zur Schulung und Sensibilisierung der Mitarbeitenden sowie zur Sicherheitsbewertung und für Audits.

KI unterstützt aber auch bei der Bedrohungserkennung sowie bei der automatischen Reaktion auf Sicherheitsvorfälle. „Doch auch die Angreiferinnen und Angreifer haben das Potenzial der Technologie erkannt“, erklärt Karin Mair, Managing Partnerin in der Risk Advisory bei Deloitte Österreich. „Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cyber-Security-Managements in Unternehmen essenziell.“  

KI beschleunigt jedoch auch neue Angriffsarten wie Deepfakes in Form von Sprach- und Videonachrichten im Eilzugstempo. Mit einer Zunahme von 119 Prozent haben sich Deepfakes in Österreich innerhalb nur eines Jahres mehr als verdoppelt, wie eine aktuelle Studie des Wirtschaftsprüfungsunternehmen KPMG unter 1158 Unternehmen zeigt. Das Erkennen von Fakes wird immer schwieriger, da sich die virtuelle Welt der realen Welt durch die verbesserte Technologie immer mehr annähert.

„Wir haben im persönlichen Umgang miteinander ein durchaus verlässliches Sensorium dafür, Unwahrheiten zu erkennen. Im digitalen Raum fehlt uns dieses Gespür. Mit der Perfektionierung der Deepfake-Technologie wird ein neues Kapitel zur Verbreitung von Desinformation aufgeschlagen. Wir werden verwundbarer gegenüber derartigen Kampagnen, das beeinflusst nicht nur die Cybersicherheit, sondern unsere gesellschaftliche Resilienz“, beschreibt KPMG-Partner Robert Lamprecht die aktuelle Entwicklung.

Von allen befragten Unternehmen gaben 54 Prozent an, in den vergangenen zwölf Monaten Opfer von Desinformationskampagnen geworden zu sein. 42 Prozent waren es sogar mehrmals. Desinformationskampagnen werden immer häufiger als Ablenkungsmanöver eingesetzt, um die eigentlichen Cyberangriffe zu verschleiern. „Unternehmen werden gezielt in eine Ausnahmesituation gebracht, die die volle Aufmerksamkeit der Mitarbeiter und des Krisenmanagements erfordert, während im Hintergrund gänzlich unbemerkt der Cyberangriff stattfinden kann“, erklärt Lamprecht.

Als Eintrittstor für Cyberangriffe gerät auch die Lieferkette verstärkt in den Fokus von Angreifern. Dabei wird das angepeilte Ziel, nämlich das Unternehmen, auf ein oftmals schwächeres Glied in der Kette, den Lieferanten verlegt. Die Sorge vor derartigen Angriffen spiegelt sich in den Zahlen der KPMG-Studie wider: 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. Mit gutem Grund, denn bei 46 Prozent gab es erfolgreiche Angriffe gegen auf die Lieferkette.

War im vergangenen Jahr noch jeder zehnte Cyberangriff erfolgreich, so ist es heuer bereits jeder sechste. Das Kalkül der Kriminellen geht auf, sie haben gelernt, sich ihrer Umgebung anzupassen. Neben Deepfake haben Insider-Angriffe um 29 Prozent und Angriffe auf die Lieferkette um 18 Prozent zugelegt. Auch staatlich unterstützte Angriffe sind mit einem Plus von 12 Prozent häufiger geworden, ebenso wie Social Engineering mit einem Plus von neun Prozent im Vergleich zum Vorjahr.

„Auf der einen Seite sind Unternehmen zwar besser gewappnet in Sachen Cybersicherheit, gleichzeitig rüsten aber die Täter nach und nehmen die gesetzten Maßnahmen genau ins Visier. Die Angreifer agieren professioneller, ihre technischen Mittel werden effektiver. Etablierte Schutzmechanismen und Sensibilisierungsmaßnahmen verfehlen unter diesen neuen Umständen ihre Wirkung“, betont KPMG-Partner Andreas Tomek. Weiterhin bleiben Phishingattacken mit 87 Prozent, dicht gefolgt von Malware mit 86 Prozent und CEO-/CFO-Fraud mit 80 Prozent, die „beliebtesten“ Angriffsmethoden.

Sehr bedenklich ist derzeit die steigende Bereitschaft der Unternehmen Lösegeldforderungen nachzukommen. Jedes dritte Unternehmen hat zumindest einmal die Lösegeldforderung bezahlt, obwohl Ransomwareangriffe in den letzten 12 Monaten um mehr als ein Viertel zurückgegangen sind und damit nur noch 24 Prozent dieser Angriffe erfolgreich waren.