Studie zu Cyberattacken: Ausnahmslos jede Firma wird angegriffen

Österreichs Unternehmen sind flächendeckend und ausnahmslos von Cyberattacken betroffen.

Das ist eine der zentralen Aussagen der Studie „Cybersecurity in Österreich 2023“, die am Mittwoch vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG präsentiert wurde.

In Zusammenarbeit mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) hat KPMG die Studie zum achten Mal vorgelegt. Zu den bemerkenswerten Ergebnissen gehört, dass von den 903 befragten Unternehmen ausnahmslos jedes einzelne (!) im Vorjahr zumindest eine Phishing- und damit Cyber-Attacke erlebt hat.

Während die Kosten für die Schädiger sehr überschaubar sind, ist die Erfolgsquote der Angriffe auffallend hoch: „Jede zehnte Cyberattacke ist erfolgreich“, sagt Robert Lamprecht, Studienautor und Direktor für Cybersecurity bei KPMG.

Die verursachten Schäden sind erheblich: Bei einem Drittel aller geschädigten Firmen wurde der Betrieb für zumindest eine Woche lahmgelegt. Bei fast der Hälfte aller Geschädigten (47 Prozent) betrug der Schaden bis zu 100.000 Euro, rund jede zehnte Firma (12 Prozent) hat sogar einen Schaden von mehr als einer Million Euro erlitten.

Nicht von ungefähr sprechen die Studien-Verantwortlichen heute von „existenzbedrohenden Zuständen“.

Erpressungen

Was die Methoden der Internet-Betrüger angeht, gibt es eine große Bandbreite: Ein Drittel der befragten Unternehmen war Opfer von Erpressungen (Ransomware); gut ein Fünftel war von „Deep Fakes“ betroffen. Das sind gefälschte Videos oder Fotos, die mit großem Aufwand hergestellt werden.

Gängig ist zudem die Praxis, über Soziale Netze, in denen Mitarbeiter privat unterwegs sind, Einfluss auf deren berufliches Umfeld und den Job zu nehmen.

Zudem rücken nicht mehr nur technische Lücken, sondern menschliches (Fehl-)Verhalten ins Zentrum der Cyber-Angriffe. „Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe. Gleichzeitig ist er aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht“, so die Studienautoren.

Gegenmaßnahmen

Was kann man nun tun, um die Gefahr von Cyber-Attacken möglichst hintanzuhalten? Die Tipps, die die Experten parat haben, klingen simpel, werden in der Praxis aber viel selten beherzigt: „Ein gutes Passwort ist sehr viel wert“, sagt Cyberprofi Lamprecht. Soll heißen: eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben, die immer wieder geändert wird. Ebenfalls wichtig: Ständige Updates der Firmen- bzw. Unternehmenssoftware. Denn mitunter schließt die neue Version eines Computerprogrammes jene Einfallstore, die Cyberkriminelle nutzen.

Lamprecht mahnt zur Selbstdisziplin: „Einfach nicht auf jeden Unsinn klicken, der von Arbeitskollegen in Whatsapp-Gruppe, Chats oder über eMails kommt. Wenn man das schafft, ist schon viel gewonnen.“