Das Bewusstsein für Cyber Security in Unternehmen steigt weiter. Nicht zuletzt tragen Medienberichte über Cyber-Attacken und die Einführung strengerer Vorschriften unter anderem auf europäischer Ebene (NIS 2, AI Act, DSGVO, DORA und Cyber Resilience Act) zur gestiegenen Awareness bei. Auch die Ergebnisse des aktuellen Cyber-Security-Reports von Deloitte untermauern diese Annahme. Gemeinsam mit dem Forschungsinstitut Foresight wurden dafür 350 österreichische Unternehmen (ab 50 Beschäftigten) befragt.
Und es zeigt sich, dass trotz gestiegener Professionalität bei Ransomware-Attacken die Zahl der Angriffe, bei denen Daten verschlüsselt werden, im Vergleich zu 2022 um mehr als die Hälfte gesunken ist. Technische Infrastrukturmaßnahmen sind für diese Entwicklung aber nicht alleine ausschlaggebend: Sie verhindern nur noch in 34 Prozent der Fälle die Ausbreitung der Attacken – im Jahr 2022 konnten noch 76 Prozent solcher Angriffe durch technische Maßnahmen abgewehrt werden. Laut Georg Schwondra, Partner und Cyber Risk Leader bei Deloitte Österreich, haben sich wieder neue Angriffsmöglichkeiten aufgetan, vor allem auch durch die Nutzung von Künstlicher Intelligenz (KI).
Effiziente Verschlüsselung
Grund für die sinkende Zahl der Verschlüsselungen kann in einer erhöhten Mitarbeiter-Awareness liegen, sagt Foresight-Geschäftsführer Christoph Hofinger. Regelmäßige Schulungen und Tests für Mitarbeiter stärken das Bewusstsein und tragen dazu bei, dass Angriffe rasch an die richtigen Stellen im Unternehmen gemeldet werden. Diese können frühzeitig Maßnahmen gegen Cyberangriffe setzen und schwerwiegende Folgen verhindern.
Kommt es im Zuge eines Ransomware-Angriffs dann doch zur Datenverschlüsselung, können die Daten 2024 nur noch in 17 Prozent der Fälle entschlüsselt werden. 2022 waren es noch 37 Prozent. Ähnlich verhält es sich bei der Wiederherstellung durch Back-ups. Konnten 2022 noch 59 Prozent der Daten nach einer Verschlüsselung wiederhergestellt werden, sind es aktuell nur noch 28 Prozent. „In einer immer mehr datengetriebenen Gesellschaft ist das eine besondere Herausforderung“, unterstreicht Karin Mair, Managing Partnerin Risk Advisory & Financial Advisory bei Deloitte Österreich, und hält fest, dass es umso wichtiger sei, Angriffsversuche frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten.
Laufende Anpassung
Dass sich immer mehr Menschen mit KI-Anwendungen auseinandersetzen, könne hilfreich im Kampf gegen Cyber-Kriminalität sein. So geben mehr als die Hälfte der befragten Unternehmen an, bereits KI in ihre Sicherheitssysteme integriert zu haben. Die Technologie wird zur Phishing-Erkennung und -Prävention (54 %), zur Schulung und Sensibilisierung der Mitarbeitenden (55 %) sowie zur Sicherheitsbewertung und für Audits (47 %) eingesetzt. Aber auch bei der Bedrohungserkennung (41 %) sowie der automatischen Reaktion auf Sicherheitsvorfälle (38 %) unterstützt KI bereits.
„Die Anwendungsgebiete von KI im Bereich Cyber-Sicherheit sind zahlreich und vielversprechend. Doch auch die Angreifer haben das Potenzial der Technologie erkannt“, erklärt Mair. „Um dieser Bedrohungslage entgegenzutreten, ist eine laufende Anpassung des Cyber-Security-Managements in Unternehmen essenziell.“
Neues Security-Paradigma
„Wir müssen einfach misstrauischer werden und weiter an unserer Awareness arbeiten“, bekräftigt Georg Schwondra. Denn traditionelle Sicherheitskonzepte würden immer mehr an ihre Grenzen stoßen. Ein Viertel der Unternehmen setzt daher schon auf die „Zero Trust“-Strategie, bei der niemandem automatisch vertraut wird, sondern jeder einzelne Datenzugriff verifiziert wird. Weitere 9 Prozent haben diesbezüglich immerhin konkrete Pläne zur Umsetzung. Bei fast der Hälfte der Unternehmen ist der Ansatz hingegen noch kaum bekannt.
