Auch wenn die Digitalisierung viele Vorteile mit sich bringt, so birgt sie auch zahlreiche Gefahren. Denn Kriminelle gibt es überall – auch im Netz. Wie hoch die ausgehende Gefahr zu bemessen ist und um regelmäßig über die Bedingungen auf der Strecke informiert zu sein, erstellte die KPMG mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) heuer die zehnte Auflage der Studie "Cybersecurity in Österreich".
Wien gesondert erhoben
Im Zuge der Studie wurden die Zahlen für Wien gesondert erhoben. "Eine genaue Analyse der Cyberbedrohungen ist für die Wirtschaftskammer als Interessenvertretung der Wiener Unternehmen sehr wichtig", erklärt Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. In Wien sei bereits jeder sechste Cyberangriff erfolgreich gewesen. "Im Jahr davor war es nur jeder zehnte", mahnt Roland Lamprecht, Partner im Bereich IT Advisory bei KPMG. Gleichzeitig verzeichne jedes fünfte Unternehmen in der Bundeshauptstadt eine Zunahme der Angriffe im Vergleich zum Vorjahr.
Ranking der Cyberangriffsarten
Den fünften Platz der Top-Angriffsarten belegt der Business-E-Mail Compromise. Mit 60 Prozent verzeichnet dieser einen leichten Zuwachs (2024: 51 %). Auf dem vierten Platz rangieren mit 63 Prozent erstmals Scam-Anrufe, denn Stimm-Imitation und -Manipulation mithilfe von Künstlicher Intelligenz befeuerten diesen negativen Auftrieb. Auf dem dritten Platz befinden sich mit 68 Prozent die (Spear-) Pishing-Attacken (2024: 88 %), überholt von Malware mit 75 Prozent auf dem zweiten Platz (2024: 85 %). Die geläufigsten Cyberangriffe und somit mit 85 Prozent auf Platz eins im Ranking sind aber die Denial-of-Service-Attacken (DoS). Dabei machte diese Art der Cyberangriffe im Vorjahr lediglich 37 Prozent aus.
Während also DoS-Attacken und Malware sehr technisch sind, fokussieren sich die anderen Angriffsarten auf den Menschen. "Der Mensch ist das schwächste Glied in der Kette, hat zugleich aber eine zentrale Rolle in der Abwehr von Cyberangriffen, wenn eine gewisse Grundskepsis da ist", weiß Lamprecht.
Wer ins Visier gerät
Wiens Wirtschaft ist eher klein strukturiert. Rund 58 Prozent der Wiener Unternehmen sind demnach Ein-Personen-Betriebe. Rund 78 Prozent der Wiener KMU beschäftigten ein bis neun Mitarbeiter:innen. Sie verfügen daher meist über keine:n firmeninternen IT-Expert:in oder gar eigene IT-Abteilung. "Die Unternehmer brauchen eine:n IT-Dienstleister:in des Vertrauens an ihrer Seite, den sie im Fall eines Cyberangriffs kontaktieren können", ist Heimhilcher überzeugt. Diesen könnte es oft gelingen, die Cyberangriffe remote zu vereiteln.
Betrachtet nach Branchen ist laut Studie vor allem aber die Automobilindustrie im Visier der Cyberhacker:innen. Doch auch der Tourismus steht im Fokus. Einerseits stellen die Betriebe Online-Buchungsportale auf ihren eigenen Webseiten zur Verfügung und andererseits wurden schon elektronische Zutritts- und Schließsysteme von Hacker:innen verschlüsselt. Weitere gefährdete Branchen seien die Energie- und Chemiewirtschaft sowie der öffentliche Sektor.
Heimliche Einflussnahme und Maßnahmen
Um Menschen zur Informationsgewinnung zu beeinflussen, setzen Cyberangreifer:innen laut Erhebung vor allem auf E-Mails (86 %), gefolgt von Messenger-Diensten (71 %). Aber auch private Profile auf Social Media rücken weiter ins Visier (43 %). Zudem sei laut Studie ein vielfach unterschätzter Kanal Bewerbungen bzw. Antworten auf Stellenanzeigen (14 %). Diese Art der Einflussnahme hätte in den vergangenen Monaten stark zugenommen, denn eine KI würde im Hintergrund potenzielle Arbeitgeber:innen manipulieren.
Heimhilcher rät, wenn ein Unternehmen trotz aller Vorsichtsmaßnahmen Opfer einer Cyberattacke geworden ist, zu einem Krisenhandbuch mit allen wichtigen Telefonnummern und weiteren Informationen zu greifen. "Dort sollte auch die Telefonnummer des:r IT-Dienstleister:innen gleich ganz oben stehen, damit dieser sofort die ersten wichtigen Maßnahmen ergreifen kann", meint er.
Lamprecht appelliert zudem: "Unzureichende Sicherheitsstandards öffnen den Cyberkriminellen Tür und Tor. Malware-Schutz und Patch-Management sollten im Jahr 2025 definitiv "State of the Art" sein." Denn sowohl fehlender Malware-Schutz als auch unzureichendes Patch-Management mit je 26 Prozent liegen den Erfolgen der Angreifer:innen zugrunde, so die Studie. Weiter heißt es: "Diese Basismaßnahmen der Cybersecurity sollten unbedingt etabliert werden, besser früher als später."
Mehr Bewusstsein für Gefahren im Netz
Heimhilcher resümiert schließlich: "Cybercrime rückt bei den Unternehmen stärker ins Bewusstsein. Das sieht man auch an der Anzahl der Versicherungen." Unternehmen seien gut beraten, wenn diese Versicherungsmakler:innen kontaktieren, um das für den Betrieb passende Produkt am Versicherungsmarkt zu finden. Zudem wird angeführt, dass es ein Cyberversicherungsprodukt mit besonderen Bedingungen gebe, in das die Erfahrungswerte der WK Wien aufgrund der Mitgliederkontakte und der bekannt gegebenen Problematiken eingeflossen sind. Die Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines Cyberangriffs – den halbierten Selbstbehalt. "So machen wir Wiener Unternehmen cybersicher", betont Heimhilcher.
Unternehmen, die von einem Cyberangriff betroffen sind und keine:n IT-Dienstleister:in an ihrer Seite haben, können außerdem die Cybersecurity-Hotline der WKO anrufen, die 24 Stunden am Tag, sieben Tage die Woche erreichbar ist. Die Nummer lautet 0800 888 133.
www.wko.at
>
Kommentar veröffentlichen