Die Anzahl der von Cyberkriminalität betroffenen österreichischen Unternehmen ist im Vergleich zum Vorjahr deutlich von 49 auf 72 Prozent gestiegen. Bei jedem zweiten Unternehmen führte dies auch zur Unterbrechung der Geschäftsprozesse. Nur rund ein Drittel der Cyberangriffe wird auch gemeldet, geht aus einer am Mittwoch präsentierten Studie der Unternehmensberatung KPMG hervor.
"Das Fazit der Studie: Es kann und wird jeden treffen", so KPMG-Partner Andreas Tomek laut Presseaussendung. Für die Studie wurden im April und Mai Cybersicherheitsexperten von 236 Unternehmen befragt.
Im Visier der Cyberkriminellen befinden sich demnach vor allem Industrieunternehmen. 87 Prozent aus dieser Branche waren bereits Opfer von Cyberangriffen. "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg", erläutert Tomek das Hauptmotiv dafür. Unternehmen aller Branchen und Größenordnungen waren von den Angriffen betroffen. 36 Prozent wissen nicht, welche Auswirkungen der Angriff hatte.
Schadsoftware und Phishing
Bei den am häufigsten verwendeten Angriffsmethoden handelt es sich um Schadsoftware (Malware und Ransomware, 90 Prozent), Identitätsdiebstahl (Phishing, 89 Prozent) und zwischenmenschliche Beeinflussung, um an vertrauliche Informationen zu kommen (Social Engineering, 47 Prozent). In allen drei Kategorien machten sich die Cyberkriminellen die Sorglosigkeit und Neugierde der Mitarbeiter zunutze und umgingen so technische Abwehrhürden. Deshalb müsste in Zukunft zunehmend die Unternehmenskultur ins Zentrum von Sicherheitsüberlegungen gestellt werden, so die Berater.
Ein weiterer Trend geht laut Studie eindeutig in Richtung zielgerichtete Angriffe. Bei bereits 23 Prozent aller Angriffe handle es sich um sogenannte Advanced Persistent Threats (APTs). Darunter versteht man hoch entwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Sorgen über Internet of Things
Fast allen Unternehmen (99 Prozent) bereitet das IoT ("Internet of Things") Sorgen. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz gegen Cyberattacken sei dadurch unmöglich, so die KPMG-Berater. Die Sicherheitsbedenken gegenüber Cloud-Technologien sind groß, 57 Prozent glauben auch nicht, dass dadurch der Sicherheitsaufwand kleiner wird.
Die Sicherheitsrisiken durch Cyberangriffe sind den Unternehmen durchaus bewusst. Mittlerweile werden die Cyberrisiken bei drei von vier Unternehmen auf oberster Ebene diskutiert. Zwei Drittel sehen darin aber nach wie vor eher eine technische Angelegenheit. 86 Prozent stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei fühlen sich von innen nicht bedroht. 31 Prozent aller Cyberangriffe werden an die Polizei oder Aufsichtsbehörden gemeldet.