Cyberangriffe sind eine der größten Bedrohungen unserer Zeit, werden diese doch zunehmend als Werkzeug geopolitischer Auseinandersetzungen eingesetzt. Und auch Österreich ist betroffen – und auch verwundbar, wie die zehnte Ausgabe der Studie "Cybersecurity in Österreich" zeigt. Für diese hat KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) 1.391 heimische Unternehmen befragt. Die Ergebnisse sind durchaus alarmierend, denn die Angriffe durch staatlich unterstützte Akteure haben sich im Vorjahresvergleich mehr als verdoppelt. Besonders große Bedrohung geht von Asien, aber auch von Europa aus.
Globale Konflikte breiten sich auf Cyberspace aus
Zur Verfolgung politischer, wirtschaftlicher und gesellschaftlicher Ziele sind Cyberangriffe inzwischen das Mittel der Wahl geworden, wie die Zahlen der Studie zeigen: Demnach haben sich die Angriffe durch staatlich unterstützte Akteure in Österreich von zwölf Prozent im vergangenen Jahr auf 28 Prozent im heurigen Jahr mehr als verdoppelt. Neben Phishing-Attacken und Malware (mit jeweils 81 Prozent) sind die Hauptangriffsarten Scam-Anrufe (65 Prozent), gefolgt von Business-E-Mail-Compromise mit 59 Prozent und Denial-of-Service-Attacken mit 55 Prozent. Dabei geht es längst nicht mehr nur um Datendiebstahl oder Erpressung durch Ransomware, sondern vielmehr um die Manipulation ganzer Geschäftsprozesse von Unternehmen. Zudem werden gezielt kritische Infrastrukturen attackiert, um Unsicherheit zu verbreiten und das gesellschaftliche Zusammenleben zu stören.
Hinzu kommt, dass die Raffinesse und Fokussierung der Angriffe es zunehmend schwerer machen, die tatsächlichen Angreifer:innen zu identifizieren. Dennoch zeigen die Zahlen, dass die Angriffe aus Asien mit inzwischen 41 Prozent mehr als verdoppelt haben (2024: 18 %), und gleiches gilt auch für jene aus Europa, die heuer 29 Prozent betragen (2024: 15 %)
Wenig verwunderlich also, dass die Verunsicherung in Wirtschaft und Bevölkerung groß ist: So hält mehr als die Hälfte der heimischen Unternehmen (55 %) Österreich für nicht gut vorbereitet, um auf schwerwiegende Angriffe auf kritische Infrastrukturen zu reagieren – auf der Gegenseite positionieren sich lediglich 13 Prozent, die Österreich für gut vorbereitet halten. Dementsprechend ist die Forderung nach einer umfassenden nationalen Cybersicherheitsstrategie hoch. Zudem sind 88 Prozent der befragten Unternehmen der Überzeugung, dass es eine verstärkte EU-weite Zusammenarbeit beim Thema Cybersicherheit benötigt. Überdies wünschen sich 69 Prozent, dass heimische Cybersicherheitsunternehmen von der Politik gefördert werden.
Zukunftstechnologien für böse Zwecke missbraucht
Besonders groß ist auch die Bedrohung durch Des- und Missinformationen sowie alle anderen Formen der (hybriden) Einflussnahme, weil sich diese direkt und ungefiltert auf die Gesellschaft auswirken. "Desinformationskampagnen sind wie digitales Gift, das langsam, aber spürbar das Vertrauen in Institutionen, Medien und demokratische Prozesse zersetzt. Die Grenzen zwischen Wahrheit und Manipulation verschwimmen immer mehr", beschreibt KPMG Partner und Studienautor Robert Lamprecht die aktuelle Entwicklung. Für großangelegte Kampagnen wird vor allem Social Engineering genutzt – sprich die gezielte Beeinflussung bzw. Manipulation von Personen, um diese zu bestimmten Handlungen oder zur Herausgabe vertraulicher Informationen zu bewegen. Dabei werden inzwischen bei jedem zehnten Social-Engineering-Versuch Deepfake-Technologien für Sprach- und Videonachrichten verwendet, beispielsweise mit der Echtzeit-Imitation von Stimmen.
Die rasche Entwicklung der Künstlichen Intelligenz (KI) kommt den Täter:innen dabei ebenfalls zugute – zwar eröffnet diese auch neue Chancen im Bereich der Cybersicherheit, wird oftmals aber auch für kriminelle Machenschaften zweckentfremdet. Das spüren auch die Unternehmen, so haben 78 Prozent das Gefühl, dass sich mit der Einführung neuer Technologien wie KI die Bedrohungslage verschärft. "KI ist ein starkes Werkzeug in der Cybersicherheit, aber kein Allheilmittel. Ihre Wirksamkeit hängt von der korrekten Einbindung und Anwendung sowie von den eingesetzten Technologien ab. Für eine solide Sicherheitsbasis sollten Unternehmen keinesfalls allein auf KI vertrauen, sondern auch grundlegende Maßnahmen wie Identity-Management, Datenmanagement und Mitarbeiter:innenschulungen priorisieren", erklärt KPMG Partner Andreas Tomek.
Achillesferse Lieferkette
Da viele Unternehmen die Bedrohung mittlerweile erkannt und ihre Schutzmaßnahmen verbessert haben, richten Cyberkriminelle ihre Angriffe auf ein oftmals schwächeres Glied in der Kette: die Lieferanten. Knapp ein Drittel (32 Prozent) der Unternehmen gibt an, dass ihre Lieferanten oder Dienstleister bereits Opfer von Cyberangriffen waren, die wesentliche Auswirkungen auf das eigene Unternehmen hatten. "Unzureichende Sicherheitsstandards bei Lieferanten und Dienstleistern öffnen den Cyberkriminellen Tür und Tor. Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen", so Lamprecht.
Dementsprechend hat die EU mit NIS-2 und DORA Richtlinien geschaffen, die heimische Unternehmen dazu verpflichten, die Lieferkettensicherheit nicht länger als Randthema zu behandeln, sondern als zentralen Bestandteil der eigenen Cyberresilienz. Allerdings geben in der Studie 38 Prozent der befragten Unternehmen an, dass ihnen nicht bekannt ist, welche Tätigkeiten zur Gewährleistung der Sicherheit bei ihren Lieferanten oder Dienstleistern durchgeführt werden. Außerdem haben 47 Prozent Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards einhalten und so zum Einfallstor für Cyberangriffe werden.
Gemeinsam an einem Strang ziehen
Die Gestaltung von Cybersecurity entwickelt sich angesichts aktueller Rahmenbedingungen und künftiger Herausforderungen zu einer gesamtgesellschaftlichen Mammutaufgabe. Dabei dürfe man Innovation und Sicherheit aber nicht als Gegensätze verstehen, sondern vielmehr als zwei Seiten derselben Medaille, wie Michael Höllerer, Präsident des KSÖ, erklärt: "Technik allein reicht nicht, den Herausforderungen zu begegnen. Es braucht Menschen, die Verantwortung übernehmen, Risiken verstehen und aktiv an Lösungen mitwirken. Behörden, Wirtschaft und Wissenschaft müssen an einem Strang ziehen und gemeinsam eine Sicherheitskultur gestalten, die auf Kooperation, Transparenz und gemeinsames Handeln baut."
Eine kleine, positive Nachricht zum Schluss: Die Ambitionen der heimischen Unternehmen in Sachen Cybersecurity scheinen sich bezahlt zu machen, denn während im Vorjahr noch jeder sechste Angriff erfolgreich war, ist es heuer noch jeder siebte. "Entspannung zeichnet sich aber nicht ab, ganz im Gegenteil: Die Angriffe pendeln sich auf sehr hohem Niveau ein und werden mit jedem Jahr facettenreicher und fokussierter. Wir sind in einer neuen Realität der Cyberangriffe angekommen, die Folgen sind ein teurer Weckruf für unzureichende Cybersicherheitsmaßnahmen", so Studienautor Robert Lamprecht.
www.kpmg.com
www.kompetenzzentrum-sicheres-oesterreich.at
>
>
>
Kommentar veröffentlichen