Die Attacken auf das Computersystem setzen oft beim Menschen an. Technische Hürden werden von Cyberkriminellen dadurch leicht überwunden.
Die Anzahl der von Cyberkriminalität betroffenen österreichischen Unternehmen ist im Vergleich zum Vorjahr deutlich von 49 auf 72 Prozent gestiegen. Bei jedem zweiten Unternehmen führte dies sogar zur Unterbrechung der Geschäftsprozesse. Nur rund ein Drittel der Cyberangriffe wird auch gemeldet, geht aus einer Studie der Unternehmensberatung KPMG hervor.
"Es kann und wird jeden treffen", sagt KPMG-Partner Andreas Tomek laut Presseaussendung. Für die Studie wurden im April und Mai Cybersicherheitsexperten von 236 Unternehmen befragt.
Vor allem Industrieunternehmen sind betroffen, 87 Prozent aus dieser Branche waren bereits Opfer von Cyberangriffen. "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg", sagt Tomek. Unternehmen aller Branchen und Größenordnungen waren von den Angriffen betroffen. 36 Prozent wissen nicht, welche Auswirkungen der Angriff hatte.
Cyberkriminelle setzen beim Menschen an
Bei den am häufigsten verwendeten Angriffsmethoden handelt es sich um Schadsoftware (Malware und Ransomware, 90 Prozent), Identitätsdiebstahl (Phishing, 89 Prozent) und zwischenmenschliche Beeinflussung, um an vertrauliche Informationen zu kommen, sogenanntes Social Engineering (47 Prozent). Die Cyberkriminellen machten sich die Sorglosigkeit der Mitarbeiter zunutze und umgingen so technische Abwehrhürden. Deshalb müssen in Zukunft Mitarbeiter stärker gewarnt werden, sagen die Berater.
Auch zielgerichtete Angriffe werden häufiger. Bei bereits 23 Prozent aller Angriffe handle es sich um sogenannte Advanced Persistent Threats (APTs). Darunter versteht man hoch entwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Internet of Things als Sorgenfaktor
Fast allen Unternehmen (99 Prozent) bereitet das "Internet of Things" Sorgen. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz gegen Cyberattacken sei dadurch unmöglich, so die KPMG-Berater. Die Sicherheitsbedenken gegenüber Cloud-Technologien sind groß, 57 Prozent glauben auch nicht, dass dadurch der Sicherheitsaufwand kleiner wird.
Ein Drittel der Attacken wird gemeldet
Die Sicherheitsrisiken durch Cyberangriffe sind den Unternehmen bewusst. Sie werden bei drei von vier Unternehmen auf oberster Ebene diskutiert. Zwei Drittel sehen darin aber nach wie vor eher eine technische Angelegenheit. 86 Prozent stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei fühlen sich von innen nicht bedroht. Nur ein knappes Drittel 31 aller Cyberangriffe werden an die Polizei oder Aufsichtsbehörden gemeldet.
(APA/red.)