Jede dritte Firma bezahlt Lösegeld bei Cyberangriffen

Computer System Hacked
Jede sechste Cyberattacke auf heimische Firmen war 2023 erfolgreich. Deepfakes und Desinformation nehmen stark zu.

Angriffe mit erpresserischer Software, bei denen Daten verschlüsselt und erst gegen die Zahlung eines Lösegeldes wieder freigegeben werden, sind im vergangenen Jahr zwar zurückgegangen. Die Bereitschaft von Unternehmen zu bezahlen, ist aber hoch.

Ein Drittel der von einem Ransomwareangriff betroffenen heimischen Firmen ist laut einer aktuellen Studie der Unternehmensberater von KPMG zumindest einmal der Lösegeldforderung von Cyberkriminellen nachgekommen.

Jeder sechste Angriff erfolgreich

Die Trefferquote von Cyberangriffen hat sich laut der am Mittwoch veröffentlichten Studie "Cybersecurity in Österreich", für die 1.158 österreichische Unternehmen befragt wurden, dramatisch erhöht. Jede sechste Cyberattacke war erfolgreich. Ein Jahr davor war es noch jede zehnte.

Am häufigsten waren die heimischen Firmen im Visier von

  • Phishingangriffen, bei denen versucht wird, Mitarbeitern Passwörter und Zugangsdaten zu entlocken. 
    87 Prozent der Unternehmen waren davon betroffen. 
  • 86 Prozent waren Ziel von Attacken mit Schadsoftware
  • bei 80 Prozent kam der CEO-/CFO-Fraud zum Einsatz. Bei der Betrugsmasche geben sich die Angreifer als Geschäftsführer oder Finanzchef aus und versuchen, Mitarbeiter zur Überweisung von Geldbeträgen zu veranlassen.

Deepfakes und Desinformation auf dem Vormarsch

Deutlich zugenommen haben Desinformationskampagnen. 54 Prozent der heimischen Firmen waren im vergangenen Jahr davon betroffen, 42 Prozent sogar mehrmals.

Häufig wurden solche Kampagnen auch als Ablenkungsmanöver eingesetzt, um Cyberangriffe zu verschleiern. Unternehmen würden gezielt in eine Ausnahmesituation gebracht, die die volle Aufmerksamkeit der Mitarbeiter des Krisenmanagements erfordert, während im Hintergrund unbemerkt der Cyberangriff stattfinden könne, erläuterte KPMG-Partner Robert Lamprecht.

Die Zahl der Deepfakes, also täuschend echt wirkender, aber meist mit Künstlicher Intelligenz erstellte Sprach- und Videonachrichten, hat sich mit einem Zuwachs von 120 Prozent mehr als verdoppelt. 

Zugenommen haben auch Angriffe auf die Lieferkette. Bei 46 Prozent der befragten Firmen waren sie erfolgreich.

Unternehmen seien in Sachen Cybersicherheit besser gewappnet, aber auch die Täter würden nachrüsten, sagte KPMG-Partner Andreas Tomek. "Die Angreifer agieren professioneller, ihre technischen Mittel werden effektiver." 

Unternehmen würden sich im Wettlauf mit den Cyberkriminellen befinden, so die Studienautoren. Eine Entspannung der Lage zeichne sich vorerst nicht ab. 

Kommentare