KPMG-Studie : Anzahl der Cyberattacken in Österreich verdreifacht

Es gehört mittlerweile zur täglichen Routine, zu jeder Tages- und Nachtzeit an sieben Tagen die Woche – Phänomene wie Phishing sind gekommen, um zu bleiben: Alle 903 von KPMG befragten Unternehmen haben im vergangenen Jahr zumindest eine Attacke dieser Art erlebt. Dicht gefolgt von u. a. Business-E-Mail-Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffen auf die Lieferkette (39 Prozent). Der Outcome zeigt den Ernst der Lage: Jede zehnte dieser Cyberattacken (12 Prozent) war erfolgreich.

„Die damit verbundenen Schäden können enorm sein, beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche. Das kann eine klare Existenzbedrohung darstellen“, so KPMG Partner Andreas Tomek. Auch Angriffe auf die kritische Infrastruktur werden laufend zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Die Situation spitzt sich weiter zu. „War im letzten Jahr noch vorsichtiger Optimismus zu spüren, so haben uns die Entwicklungen der letzten Monate vor Augen geführt, dass wir von den Angreifer:innen abgehängt wurden. Auch hybride Bedrohungen durch den Einsatz verschiedener Methoden der Einflussnahme wie beispielsweise gezielte Desinformationskampagnen werden immer häufiger zur Realität“, beschreibt Robert Lamprecht, Director bei KPMG. Staatliche oder staatlich unterstützte Angriffe (Advanced Persistent Threats, APTs) werden für 72 Prozent der heimischen Unternehmen als besondere Herausforderung gesehen.

Mehr als die Hälfte der befragten Unternehmen (63 Prozent) stuft Social Engineering über Scam-Calls, also Fake-Telefonanrufe, mittlerweile sogar als normales Tagesgeschäft ein. Befeuert hat diesen Negativtrend noch der Krieg in Europa: Jedes dritte Unternehmen (33 Prozent) hat bereits einen Zusammenhang zwischen dem russischen Angriffskrieg auf die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt. Besorgniserregend ist dabei vor allem das zunehmende Interesse der Angreifer:innen an der kritischen Infrastruktur.

Nach einem Cyberangriff sind es neben Reputationsverlusten vor allem der betriebliche Stillstand und Kosten für die Aufarbeitung der Attacke, die den finanziellen Schaden in die Höhe treiben. Während Cyberangriffe für die Täter:innengruppen nach wie vor ein lukratives Geschäftsmodell und meist nur mit geringen Kosten verbunden sind, ist ein Cybervorfall für die betroffenen Unternehmen wesentlich kostenintensiver. Bei jedem zehnten Unternehmen (12 Prozent) beläuft sich der finanzielle Schaden auf über EUR 1 Mio. Knapp die Hälfte der Befragten erlitt immer noch einen Schaden von bis zu EUR 100.000.

Um der Gefahr von Cyberangriffen nachhaltig entgegenwirken zu können, braucht es eine stärkere Zusammenarbeit zwischen den Unternehmen und öffentlichen Stellen, auch über die Landesgrenzen hinweg. 74 Prozent der Befragten hält eine verstärkte EU-weite Zusammenarbeit im Kampf gegen die Cyberkriminalität für essenziell. „Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß. Die Anstrengung, hier gemeinsam tragfähige Wege und Lösungen zu finden, wird sich lohnen“, so Michael Höllerer, Präsident des Kompetenzzentrum Sicheres Österreich (KSÖ).

Die gute Nachricht: Die Sensibilisierung durch die Vielzahl der Angriffe in den vergangenen Jahren hat schon jetzt dazu geführt, dass Unternehmen sich besser vorbereiten. Die technische Infrastruktur und Schutzmaßnahmen werden sukzessive ausgebaut. Letztlich schwingt das Pendel aber wieder zurück zum Menschen. „Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe, gleichzeitig aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht“, so die Studienautoren. „Es braucht eine gelebte Cybersecurity-Kultur in den Unternehmen. Denn fest steht: Cybersecurity ist längst kein Wettbewerbsvorteil oder notwendige Pflichterfüllung mehr, sondern überlebensnotwendig für Unternehmen.“