Künstliche Intelligenz (KI) macht Cyberangriffe auf heimische Unternehmen schneller, professioneller und schwerer durchschaubar. So haben die Attacken laut der aktuellen KPMG-Studie "Cybersecurity in Österreich", die in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) zum bereits elften Mal veröffentlicht wurde (siehe Infobox), in den vergangenen zwölf Monaten weiter zugenommen. Ein Viertel der befragten Unternehmen (25 %) berichtet von einer starken beziehungsweise eher starken Zunahme, jeder achte Angriff war erfolgreich.
KI bringt neue Dynamik in Cyberangriffe
Besonders häufig berichten Unternehmen von Malware über E-Mail-Anhänge (78 %), Phishing über Links (69 %), ausgenutzten Hard- und Software-Schwachstellen (58 %), Business-E-Mail-Compromise beziehungsweise CEO- oder CFO-Fraud (57 %) sowie Scam-Anrufen (52 %). Gleichzeitig zeigen sich neue Entwicklungen: Die Umgehung von Multifaktor-Authentifizierung und Angriffe auf Industriesteuerungsanlagen nehmen zu, während die Herkunft vieler Attacken immer schwieriger nachvollziehbar wird. In 63 Prozent der Fälle konnten Unternehmen sohin nicht feststellen, woher der Angriff kam. Die Studie verweist dahingehend auf organisierte Kriminalität als wichtigste Angriffsquelle: Die Hälfte aller Attacken (50 %) wird ihr zugerechnet, jeder zehnte Angriff geht auf staatlich unterstützte Akteure zurück. Bei Ransomware-Fällen gab zudem jedes vierte betroffene Unternehmen an, Lösegeld bezahlt zu haben.
Ein wesentlicher Treiber dieser Entwicklung ist Künstliche Intelligenz. Angriffe werden dadurch schneller, skalierbarer und schwerer vorhersehbar. Laut Studie stellen KI-unterstützte Cyberangriffe für jedes zweite Unternehmen (50 %) die größte Herausforderung dar, 47 Prozent geben zudem an, dass bei Attacken gegen ihr Unternehmen verstärkt KI eingesetzt wird. Zwar haben sich bereits 28 Prozent mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt, gleichzeitig ist das Vertrauen in KI als Schutzinstrument noch begrenzt: Nur ein Drittel der Befragten (33 %) glaubt, dass KI die Cybersicherheit tatsächlich verbessert. Zudem berichten 61 Prozent von Cybersicherheits- und Datenschutzvorfällen oder Know-how-Abfluss infolge von Anwender:innenfehlern bei der KI-Nutzung.
"Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt", meint KPMG-Partner und Studienautor Robert Lamprecht.
Auch die Reaktionszeit wird zunehmend zum Problem. Zwischen dem Auffinden einer Schwachstelle und deren Ausnutzung vergehen heute oft nur noch wenige Stunden. Unternehmen geraten dadurch stärker unter Druck, ihre Systeme schneller zu aktualisieren und Sicherheitsprozesse konsequenter umzusetzen. Ineffektives Patch-Management war immerhin in 40 Prozent der Angriffsfälle das Einfallstor.
Lieferketten und Abhängigkeiten werden zum Risiko
Neben KI rücken Lieferketten stärker in den Fokus. Mehr als jedes fünfte Unternehmen (22 %) gab an, dass ein Angriff auf Dienstleister oder Lieferanten in weiterer Folge auch das eigene Unternehmen betraf. Damit hat sich dieser Wert gegenüber dem Vorjahr mehr als verdoppelt. Bei 39 Prozent waren Dienstleister oder Lieferanten innerhalb der vergangenen zwölf Monate selbst von einem Cyberangriff betroffen, bei weiteren 14 Prozent gab es einen entsprechenden Verdacht. "Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist", erklärt KPMG-Partner Andreas Tomek.
Eng damit verbunden ist die Frage der digitalen Souveränität. Viele Unternehmen sind laut Studie stark von Technologien und Dienstleistungen aus dem Ausland abhängig. 70 Prozent der Befragten sehen eine sehr oder eher große Abhängigkeit, und satte 69 Prozent der Cybersicherheitsanwendungen werden aus dem Ausland bezogen. Mehr als die Hälfte jener Unternehmen, die ihre Abhängigkeiten kennen (54 %), gibt an, ohne entsprechende Technologien und Dienstleistungen aus dem Ausland nur bis zu drei Monate weiterarbeiten zu können. Für Tomek ist daher klar: "Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren."
Damit wird Cybersicherheit nicht nur zu einer unternehmerischen, sondern zunehmend auch zu einer standortpolitischen Frage. 78 Prozent der Unternehmen sprechen sich dementsprechend dafür aus, dass Österreich stärker in Cybersicherheit investiert, 86 Prozent halten es für notwendig, dass sich das Land im digitalen Raum verteidigen kann. Mehr als die Hälfte der Befragten (58 %) ist zudem der Meinung, dass die heimische Politik das Thema Cybersecurity im internationalen Vergleich vernachlässigt. Besonders kritisch fällt der Blick auf die kritische Infrastruktur aus: Nur 15 Prozent sind zuversichtlich, dass Österreich gut auf schwerwiegende Cyberangriffe gegen diesen Bereich vorbereitet ist.
KSÖ-Präsident Michael Höllerer sieht deshalb Handlungsbedarf über Unternehmensgrenzen hinweg: "Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen."
"Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity", fasst Studienautor Lamprecht abschließend zusammen.
www.kpmg.com
www.ksoe-sicherheitsforum.at
>
>
>
Kommentar veröffentlichen