Zum neunten Mal wurden heimische Unternehmen von der KPMG – in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) – zum Thema Cybersecurity befragt. Und ein Ergebnis ist besonders erschütternd: „Jeder 6. Angriff war erfolgreich. In der Studie 2023 war es noch jeder 10. Angriff. Die Trefferquote hat sich also definitiv erhöht“, unterstreicht KPMG-Partner Robert Lamprecht. 15 Prozent wissen nicht, ob es einen erfolgreichen Cyberangriff auf ihr Unternehmen gab.
Ebenso alarmierend: 33 Prozent geben an, zumindest einmal Lösegeldforderungen nach einem Ransomwareangriff nachgekommen zu sein. „Durch das Zahlen von Lösegeld erhöht sich allerdings auch das Risiko von Trittbrettfahrern“, warnt Lamprecht. Im schlimmsten Fall versuchen aufgrund der Zahlungsbereitschaft weitere Täter, das Unternehmen anzugreifen.
Positiv ist, dass Ransomwareangriffe in den letzten 12 Monaten um mehr als ein Viertel (27 Prozent) zurückgegangen sind. Damit einhergehend auch Datendiebstahl (-30 Prozent) und Denial-of-Service-Attacken (-41 Prozent). Das klassische Phishing verzeichnet ebenfalls einen Rückgang um 13 Prozent, belegt aber mit 87 Prozent noch immer den ersten Platz der Top-Angriffsarten. Es folgen Malware (86 Prozent), Business-E-Mail-Compromise/CEO-Fraud (80 Prozent), Social Engineering (62 Prozent) und Denial-of-Service-Attacken (54 Prozent).
33 Prozent haben einen zeitlichen oder inhaltlichen Zusammenhang zwischen den geopolitischen Konflikten und Cyberangriffen auf ihr Unternehmen festgestellt. „Wir sehen, dass globale Konflikte auch nach Österreich kommen, der Cyberraum kennt eben keine Grenzen“, sagt Lamprecht. Allerdings konnten mehr als die Hälfte der Unternehmen (57 Prozent) nicht nachvollziehen, woher die Angriffe kamen. Jene Angriffe, die zurückverfolgt werden konnten, kamen an erster Stelle zu 18 Prozent aus Asien, gefolgt von Europa mit 15 Prozent. Gerade einmal 2 Prozent kamen aus Österreich.
Fehlendes Sensorium
Ein immer größeres Problem werden Desinformationskampagnen: Von den befragten Unternehmen gaben 54 Prozent an, in den letzten zwölf Monaten Opfer einer solchen Kampagne gewesen zu sein, 42 Prozent sogar mehrmals. Desinformationskampagnen werden auch immer häufiger als Ablenkungsmanöver eingesetzt, um die eigentlichen Cyberangriffe zu verschleiern, weiß Lamprecht.
Dass Desinformation auf dem Vormarsch ist, belegt auch das Plus von 119 Prozent bei Deepfakes. Die Entwicklungsfortschritte bei Künstlicher Intelligenz (KI) beschleunigen genau diese Angriffsarten. Damit wird es immer schwieriger zu erkennen, was echt und was fake ist. „Wir haben im persönlichen Umgang miteinander ein durchaus verlässliches Sensorium dafür, Unwahrheiten zu erkennen. Im digitalen Raum fehlt uns dieses Gespür“, so Lamprecht: „Die digitalen Schweißperlen der lügenden Angreifer sehen wir nicht.“
Zugenommen haben zudem Angriffe auf die Lieferkette (+18 Prozent), dabei zielen die Angreifer auf das schwächste Glied in der Kette. Die Sorge vor derartigen Angriffen spiegelt sich in den Zahlen wider: 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. „Mit gutem Grund, denn bei 46 Prozent gab es erfolgreiche Angriffe gegen die Lieferkette“, so Lamprecht.
Bei Cybersecurity im Spitzenfeld bleiben
„Für uns bedeuten diese Entwicklungen, weiterhin und noch stärker auf die Zusammenarbeit und den Erfahrungsaustausch der Stakeholder zu setzen. Nur mit der gemeinsamen Anstrengung von Wirtschaft, Staat, Technologie und Forschung sowie der Zivilgesellschaft kann es uns gelingen, Österreich ein Stück weit sicherer zu machen“, ist Michael Höllerer, Präsident des KSÖ und Generaldirektor der RLB-NÖ-Wien, überzeugt. Bei Raiffeisen stehen Cyberbedrohungen „ganz oben“ und sind ein Thema auf höchster Führungsebene. Unabdingbar sei auch weiterhin die Bewusstseinsbildung bei Mitarbeitenden, denn die Bedrohungslagen entwickeln sich besonders dynamisch. Und genau deshalb brauche es auch eine agile Arbeitsweise in den IT-Abteilungen, um schnell auf neue Angriffsmethoden eingehen zu können.
„Wir sind im Wettlauf mit den Angreifern, deren Methoden sich auch in Zukunft permanent ändern werden. Die Kernfrage ist, ob wir beim Rennen um Cybersecurity in der vorderen oder in der hinteren Gruppe sind, können wir die Angreifer abhängen oder überholen sie uns? Unser Ziel muss sein, im Spitzenfeld zu bleiben“, bekräftigt Lamprecht.