Firmen im Visier

Cyberattacken: “Es kann und wird jeden treffen”

(Bild: thinkstockphotos.de)

Die Zahl der von Cyberkriminalität betroffenen österreichischen Unternehmen ist im Vergleich zum Vorjahr deutlich von 49 auf 72 Prozent gestiegen. Bei jedem zweiten Unternehmen führte dies auch zur Unterbrechung der Geschäftsprozesse, geht aus einer am Mittwoch präsentierten Studie der Unternehmensberatung KPMG hervor. "Das Fazit der Studie: Es kann und wird jeden treffen", so KPMG-Partner Andreas Tomek.

Für die Studie wurden im April und Mai Cybersicherheitsexperten von 236 Unternehmen befragt. Im Visier der Cyberkriminellen befinden sich demnach vor allem Industrieunternehmen. 87 Prozent aus dieser Branche waren bereits Opfer von Cyberangriffen. "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg", erläutert Tomek das Hauptmotiv dafür.

Bei den am häufigsten verwendeten Angriffsmethoden handelt es sich um Schadsoftware (Malware und Ransomware, 90 Prozent), Identitätsdiebstahl (Phishing, 89 Prozent) und zwischenmenschliche Beeinflussung, um an vertrauliche Informationen zu kommen (Social Engineering, 47 Prozent).

(Bild: thinkstockphotos.de)

Mitarbeiter als Schwachstelle
In allen drei Kategorien machten sich die Cyberkriminellen die Sorglosigkeit und Neugierde der Mitarbeiter zunutze und umgingen so technische Abwehrhürden. Deshalb müsste in Zukunft zunehmend die Unternehmenskultur ins Zentrum von Sicherheitsüberlegungen gestellt werden, so die Berater.

Ein weiterer Trend geht laut Studie eindeutig in Richtung zielgerichtete Angriffe. Bei bereits 23 Prozent aller Angriffe handle es sich um sogenannte Advanced Persistent Threats (APTs). Darunter versteht man hoch entwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.

"Kein Überblick" beim Internet der Dinge
Sorgen bereitet fast allen Unternehmen (99 Prozent) auch die zunehmende Vernetzung durch das sogenannte Internet der Dinge. 40 Prozent geben an, dass sie keinen Überblick über alle smarten Geräte im Unternehmen haben. Ein wirksamer Schutz gegen Cyberattacken sei dadurch unmöglich, so die KPMG-Berater.

(Bild: bluetooth.com)

Immerhin: Der Sicherheitsrisiken durch Cyberangriffe sind sich die Unternehmen durchaus bewusst. Mittlerweile werden die Cyberrisiken bei drei von vier Firmen auf oberster Ebene diskutiert. Zwei Drittel sehen darin aber nach wie vor eher eine technische Angelegenheit. 86 Prozent stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei fühlen sich von innen nicht bedroht.