Boom bei Deepfakes

Schon jede 2. Firma Opfer von Cyberkriminalität

Am häufigsten sind Firmen immer noch mit Phishing-Attacken, Schadsoftware (Malware) und CEO-/CFO-Betrug konfrontiert. Durch KI ergeben sich aber auch neue Bedrohungen.

(Bild: nuclear_lily - stock.adobe.com)

Cyberkriminalität wird häufiger. Eine Umfrage des Beratungsunternehmens KPMG unter 1158 österreichischen Firmen zeigt, dass mehr als jedes zweite Unternehmen (54 Prozent) im vergangenen Jahr Opfer von sogenannten Desinformationskampagnen wurde, 42 Prozent sogar mehrmals. Außerdem habe es eine Verschiebung bei den Angriffsarten gegeben, die Häufigkeit von sogenannten Deepfakes habe etwa um 119 Prozent zugenommen. Jeder sechste Cyberangriff war erfolgreich.

Desinformationskampagnen würden von Angreifern immer häufiger zur Ablenkung eingesetzt: Unternehmen würden – von den Angreifern perfekt orchestriert – gezielt in eine Ausnahmesituation gebracht, die die volle Aufmerksamkeit der Mitarbeiter und des Krisenmanagements erfordere, während im Hintergrund gänzlich unbemerkt der Cyberangriff stattfinden könne, erklärte KPMG-Partner Robert Lamprecht am Mittwoch.

Boom bei Deepfake-Fälschungen
Auch Deepfakes würden immer häufiger. Dabei handelt es sich um realistisch wirkende Video-, Audio- oder Bildinhalte, die mittels Künstlicher Intelligenz erstellt oder bearbeitet wurden. Am häufigsten sind jedoch weiter Phishing-Attacken, Schadsoftware (Malware) und CEO-/CFO-Betrug, bei dem Angreifer Firmen unter Vorgabe einer falschen Identität zur Überweisung von Geld manipulieren. Ransomware-Angriffe, bei denen Daten verschlüsselt werden und dann Lösegeld für die Freigabe gefordert wird, wurden im vergangenen Jahr zwar seltener, die Umfrage-Ergebnisse zeigen jedoch, dass jedes dritte Unternehmen (33 Prozent) zumindest einmal solche Lösegeldforderungen bezahlt hat. Das waren deutlich mehr als im Jahr davor.

Die KPMG-Erhebung „Cybersecurity in Österreich“ wurde zum neunten Mal erstellt, die Umfrage wurde heuer im Februar und März unter Vertretern kleiner, mittlerer und großer Firmen verschiedener Branchen durchgeführt.

Cyberangriffe werden laut Umfrage auch treffsicherer: Während bei der Vorjahresbefragung noch jeder zehnte Angriff erfolgreich war, war es in der aktuellen Umfrage jeder sechste. Auf der einen Seite seien Unternehmen zwar besser gewappnet in Sachen Cybersicherheit, gleichzeitig rüsten aber auch die Täter auf und nehmen die gesetzten Maßnahmen genau ins Visier. Die Angreifer würden professioneller, ihre technischen Mittel effektiver. Etablierte Schutzmechanismen und Sensibilisierungsmaßnahmen seien unter diesen neuen Umständen nicht mehr so wirkungsvoll, sagte KPMG-Partner Andreas Tomek. Investitionen in Cybersicherheit seien überlebensnotwendig.