Falschinformationen machen Firmen zu schaffen

FILES-US-IT-SECURITY-HACKING
Phishing-Attacken haben im vergangenen Jahr deutlich zugenommen. Aber auch Desinformation setzt Wiener Unternehmen zu.

Falschinformationen, die über soziale Netzwerke verbreitet werden, haben zunehmend Unternehmen zum Ziel. Fast die Hälfte der Wiener Firmen sei im vergangenen Jahr in irgendeiner Form von Desinformationskampagnen betroffen gewesen, sagt Robert Lamprecht, Partner bei KPMG

Häufig würden solche Falschmeldungen auch als Ablenkungsmanöver dienen, um Cyberattacken zu verschleiern, so der Cybersicherheitsexperte: "Der eigentliche Angriff findet im Windschatten statt." Indizien deuten auch darauf hin, dass Desinformation zunehmend zum Bestandteil von Cyberattacken werden, sagt Lamprecht.

Phishing, Schadsoftware und CEO-Frauds

Am häufigsten waren Wiener Firmen im vergangenen Jahr von 

  • Phishing-Attacken betroffen. 88 Prozent der Unternehmen hatten mit den Angriffen zu tun, bei denen den Passwörter oder Zugangsdaten erbeutet werden sollten. 
  • Fast ebensoviele mussten sich mit Schadsoftware herumschlagen. 
  • Immerhin mehr als die Hälfte wurden zum Ziel eines sogenannte "CEO-Frauds". Bei der Betrugsmasche geben sich die Angreifer als Geschäftsführer oder Finanzchef aus und versuchen, Mitarbeiter zur Überweisung von Geldbeträgen zu veranlassen.

Ransomware-Attacken stabil

Angriffe mit erpresserischer Software, bei denen Daten verschlüsselt und erst gegen Lösegeldzahlungen wieder freigegeben worden, sind österreichweit im vergangenen Jahr um fast ein Viertel zurückgegangen. In Wien blieb die Zahl stabil. Damit unterscheide sich Österreich und Wien vom Rest Europas, sagt Lamprecht. Ein Drittel der betroffenen heimischen Firmen habe den Lösegeldforderungen allerdings nachgegeben. 

Mehr als die Hälfte der Wiener Unternehmen will seine Daten besser schützen, um sich gegen Cyberattacken zu wappnen. Viele überlegen auch den Einsatz mehrstufiger Authentifizierungsverfahren, um Passwort-Diebstählen entgegenzuwirken. Fast ein Viertel will Mitarbeiter stärker für die Gefahren von Angriffen sensibilisieren

Das Gros der 123.000 Unternehmen in Wien seien Ein-Personen-Unternehmen oder beschäftigen nicht mehr als 9 Mitarbieter. Know-how oder Zeit, sich mit Cyberbedrohungen zu beschäftigen, haben die wenigsten. "Sie müssen sich die Dienstleistung zukaufen", sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien.

Strengere Sicherheitsvorgaben 

Viele werden auch direkt oder indirekt von der NIS2-Richtlinie betroffen sein. Mit der EU-Vorgabe, die bis Mitte Oktober in Österreich umgesetzt werden muss, kommen eine Reihe von Maßnahmen auf Unternehmen zu, mit denen die Cybersicherheit erhöht werden soll.

Betroffen davon sind vor allem große und mittlere Unternehmen, österreichweit dürften es 3.000 bis 5.000 Firmen sein. Sicherheitsvorgaben müssen aber auch kleine Lieferanten erfüllen. Nicht ohne Grund. Angriffe auf die Lieferkette haben auch in Wien im vergangenen Jahr um 15 Prozent zugenommen. Lamprecht: "Die Angreifer suchen das schwächste Glied in der Kette."

Kommentare