Staatlich unterstützte Cyberangriffe haben stark zugenommen
Zusammenfassung
- Cyberangriffe auf österreichische Unternehmen haben sich im vergangenen Jahr verdoppelt, wobei 28% auf staatliche Akteure zurückgeführt werden.
- Organisierte Kriminalität ist für fast 50% der Angriffe verantwortlich, mit einem Anstieg von Phishing, Schadsoftware und Scam-Anrufen.
- 40% der Angriffe stammen aus Asien, oft über Schwachstellen in der Lieferkette, während viele Unternehmen grundlegende Cybersicherheitsanforderungen nicht erfüllen.
Die geopolitischen Konflikte haben längst auch Österreich erreicht. Cyberangriffe auf heimische Unternehmen durch staatliche Akteure haben sich im vergangenen Jahr mehr als verdoppelt.
28 Prozent oder mehr als jeder vierte Angriff auf Firmen in Österreich kann auf solche staatliche Angreifer zurückgeführt werden. Das geht aus einer am Dienstag präsentierten Studie der Unternehmensberater von KPMG hervor, für die knapp 1.400 heimische Unternehmen befragt wurden.
Motive seien oft Informationsgewinnung und Industriespionage, sagt Studienautor Robert Lamprecht. Die Angriffe seien hochprofessionell und richten sich gezielt gegen kritische Infrastruktur. Bei den gezielten Attacken werden aber auch Geschäftsprozesse manipuliert, um für Unsicherheiten zu sorgen.
Jeder siebente Angriff erfolgreich
Jeder siebente Cyberangriff auf österreichische Unternehmen war laut der KPMG-Studie im vergangenen Jahr erfolgreich. Das Gros der Attacken ist mit fast 50 Prozent auf die organisierte Kriminalität zurückzuführen.
Jeweils mehr als 80 Prozent der Angriffe waren Phishing-Attacken oder Angriffe mit Schadsoftware. Fast zwei Drittel waren Scam-Anrufe. Besonders stark zugenommen hat das Abhören der Kommunikation, gefolgt von Datendiebstahl und Angriffe mit erpresserischer Software, bei denen zunehmend weniger gut abgesicherte kleine und mittlere Unternehmen (KMU) Opfer werden.
40 Prozent kommen aus Asien
Woher die Angriffe kommen, ist nicht immer eindeutig auszumachen. Bei der Herkunft seien immer Unsicherheiten mit dabei, sagt Lamprecht. Auch weil dabei Verschleierungstaktiken zur Anwendung kommen. Die Studienautoren verorten rund 40 Prozent im asiatischen Raum. Gegenüber dem vergangenen Jahr haben sich die Attacken aus der Region mehr als verdoppelt. Aber auch Angriffe aus Europa haben von 15 auf 29 Prozent deutlich zugenommen.
Schwachstelle Lieferkette
Häufig gelangen Angreifer über Schwachstellen bei Dienstleistern und Zulieferern zum Ziel. Weil vor allem große Unternehmen ihre Sicherheitsvorkehrungen verstärkt haben, nehmen Cyberkriminelle die schwächeren Glieder der Kette ins Visier, um an ihr Ziel zu gelangen. Unzureichende Sicherheitsstandards in der Lieferkette würden Angreifern Tür und Tor öffnen, sagt Lamprecht.
Die Lieferkette sei ein heikler Punkt geworden: "Ein Fehltritt bringt das gesamte Konstrukt ins Wanken." Mehr als die Hälfte der Unternehmen hat deshalb auch Bedenken gegen Dienstleister.
Firmen machen Hausaufgaben nicht
Erfolgreich sind die Angriffe in vielen Fällen auch deshalb, weil Firmen grundlegende Anforderungen an die Cybersicherheit nicht erfüllen. Bei rund einem Viertel sind es ineffektives Update-Management, unzureichende Anmeldedaten (21 Prozent) oder mangelnder Datenschutz (20 Prozent).
Lamprecht mahnt dringend Maßnahmen ein. Europäische Vorgaben wie die NIS-2-Richtinie, die in Österreich noch immer nicht umgesetzt ist, oder der Digital Operational Resilience Act (DORA), sollen die Sicherheit stärken. Es sei aber noch ein weiter Weg, sagt Lamprecht.
Österreich nicht gut vorbereitet
Mehr als die Hälfte der befragten Unternehmen glaubt, dass Österreich nicht gut vorbereitet ist, um auf Angriffe zu reagieren. Es brauche mehr Transparenz und Zusammenarbeit, sagt der KPMG-Experte.
Mit 60 Prozent ist auch die Zahl der Unternehmen gestiegen, die europäische oder heimische Lösungen für die Cybersicherheit bevorzugen würden. Im vergangenen Jahr waren es noch 37 Prozent. 60 Prozent der Befragten wünschen sich auch, dass solche Lösungen von der Politik gezielt gefördert werden sollen.
Lamprecht sieht Europa an einem kritischen Punkt. Eine weltweite Zusammenarbeit erscheine zunehmend unwahrscheinlicher, sagte der Experte. Europa müsse seine eigenen Systeme stärken und sich von den USA und China emanzipieren.
Kommentare