Netzwerkkabel
© APA/dpa/Felix Kästle / Felix Kästle

B2B

Vor allem Mittelständler von Cyberangriffen betroffen

Mehr als 60 Prozent der heimischen Unternehmen haben im vergangenen Jahr Erfahrungen mit Cyberangriffen gemacht. Das ist das Ergebnisse einer Studie der Unternehmensberatung KPMG, die am Mittwoch in Wien präsentiert wurde und für die 269 heimische Unternehmen befragt wurden. Besonders im Fokus der Angreifer standen  Mittelständler, bei denen die Rate 70 Prozent beträgt.  Bei vielen Firmen ist das Thema Cybersicherheit noch nicht ganz oben angekommen. ", sagte KPMG-Direktor Ropert Lamprecht: "Das ist ein großes Potenzial für Kriminelle."

Aber auch 66 Prozent der großen Unternehmen und jedes zweite kleine Unternehmen wurden Opfer von Attacken. Betroffen waren alle Branchen, besonders stark traf es den Handel (83 Prozent), Energieunternehmen (78 Prozent), Industrieunternehmen (77 Prozent) und Banken (72 Prozent).

Phishing und Ransomware-Attacken

"Großflächige automatisierte Attacken sind für Cyberkriminelle immer noch erschreckend effizient", heißt es in der Studie. Am häufigsten fanden mit 24 Prozent Phishing-Attacken statt, gefolgt von Schadsoftware, Ransomware (22 Prozent) und Social Engineering (14 Prozent). Aber auch Trojaner, die auf Unternehmensrechnern Kryptowährungen schürfen, nahmen laut KPMG stark zu.

Ein weiterer Trend sind laut der Unternehmensberatung zielgerichtete, individualisierte Attacken, sogenannte Advanced Persistent Threats (ATPs), bei denen Cyberkriminelle ihre Opfer akribisch ausforschen und dann zuschlagen, um etwa Daten aus dem Unternehmen abzugreifen oder Geldflüsse umzuleiten. Rund sieben Prozent der heimischen Unternehmen waren Ziel solcher Angriffe.

Schwachstelle Mensch

Gegenüber dem Vorjahr habe sich bei den heimischen Unternehmen zwar viel verbessert, meinte KPMG Partner und Cybersicherheitsexperte Andreas Tomek, das Thema werde aber noch viel zu technisch betrachtet. Die Schwachstelle sei bei den meisten Angriffen der Mensch, rund 60 Prozent würden sich die Gutgläubigkeit und Neugierde von Mitarbeitern zunutze machen. Ausbildung und Bewusstseinsbildung von Mitarbeitern müsse deshalb im Vordergrund stehen.

Mehr Geld für Cybersicherheit

Verbessert hat sich bei den heimischen Unternehmen laut KPMG der Umgang mit Cyberangriffen. Lediglich 20 Prozent verzeichneten nach Attacken eine Unterbrechung der Geschäftsprozesse, im Vorjahr waren es noch 50 Prozent. Generell würden sich die Firmen in punkto Cybersicherheit wohlfühlen. "Sie wissen, was sie machen können", sagte Lamprecht. Mehr als die Hälfte der Unternehmen (52 Prozent) haben vor, ihre Budgets für Cybersicherheit im kommenden Jahr zu erhöhen.

Wenige Meldungen

Als problematisch sieht der Unternehmensberater, dass 45 Prozent der Unternehmen angaben, Cyberangriffe, meist aus Angst vor einem Reputationsverlust, nicht zu melden.  "Nur durch die Weitergabe von Informationen sind andere Firmen in der Lage sich auf Angriffe vorzubereiten und zu reagieren", sagte Lamprecht. "Je mehr Informationen zur Verfügung stehen, desto besser kann man sich wappnen."

Expertenmangel

Eine Herausforderung bleibt auch der Expertenmangel, meinten die KPMG-Experten. 67 Prozent der Unternehmen hätten Schwierigkeiten Cybersicherheitsexperten zu finden.
"Wir müssen auf allen Ebenen des Bildungssystems ansetzen", sagte Alexander Janda, Generalsekretär des Kuratoriums Sicheres Österreich (KSÖ), das vor kurzem die Initiative Sicherheitsforum Digitale Wirtschaft Österreich gestartet hat, mit der die Zusammenarbeit zwischen Wirtschaft, Wissenschaft und Behörden im Bereich der Cybersicherheit verbessert und begleitend zur technologischen Entwicklung an Sicherheitsmaßnahmen gearbeitet werden soll.

Neuen Technologien gegenüber sind die heimischen Unternehmen noch nicht sehr aufgeschlossen. Knapp die Hälfte der Unternehmen hat sich noch nicht mit Themen wie der künstlichen Intelligenz auseinandergesetzt, das etwa bei der Erkennung von Cyberangriffen Hilfestellungen bieten kann. "Die Menge der Daten sei durch die Digitalisierung unüberschaubar geworden", sagte Lamprecht. "Wir brauchen künstliche Intelligenz um sie zu analysieren und Bedrohungen erkennen zu können."

Herausforderung

Herausforderungen für die Zukunft sieht Lamprecht in der Nutzung von Cloud-Diensten. Die nimmt zwar zu, 75 Prozent der Unternehmen sind aber skeptisch. Auch die Vernetzung historisch gewachsener IT-Systeme mit neuer IT für digitale Projekte erfordert ein Umdenken bei Unternehmen. Lamprecht:  "Die Integration von Sicherheit in die IT-Systeme muss ein fixer Bestandteil sein, sonst kann man Risiken nicht abdecken."

Hat dir der Artikel gefallen? Jetzt teilen!

Patrick Dax

pdax

Kommt aus dem Team der “alten” ORF-Futurezone. Beschäftigt sich schwerpunktmäßig mit Innovationen, Start-ups, Urheberrecht, Netzpolitik und Medien. Kinder und Tiere behandelt er gut.

mehr lesen
Patrick Dax

Kommentare