(kunid) Der Anteil staatlich unterstützter Angriffe hat zuletzt deutlich zugenommen. Das geht aus der zehnten Auflage der KPMG-Studie „Cybersecurity in Österreich“ hervor.
Phishing-Attacken und – neuerdings gleichauf bedeutsam – Schadsoftware via E-Mail(-Anhang) zählen aktuell zu den häufigsten Cyberangriffsarten. Auch Scam-Anrufe, CEO-Fraud und Denial-of-Service-Attacken stehen auf der Liste häufiger Angriffswege.
Dies geht aus der 10. Ausgabe von „Cybersecurity in Österreich“ hervor.
Jeder siebte Angriff erreicht sein Ziel
Jeder siebte Angriff (14 %) auf ein Unternehmen sei erfolgreich, berichtete KPMG-Partner und Studienautor Robert Lamprecht.
Im Vorjahr sei es zwar bei jedem sechsten so gewesen, Entspannung zeichne sich aber trotzdem nicht ab. Die Angriffe würden mit jedem Jahr „facettenreicher und fokussierter“.
Jedes fünfte Unternehmen gab an, gegenüber dem Vorjahr eine Zunahme der Angriffe festgestellt zu haben.
Geopolitische Konflikte in Österreich angekommen
Von welchen Akteuren gingen die Angriffe aus? In der Hälfte der Fälle (48 %) sei von organisierter Kriminalität auszugehen, sagte Lamprecht.
Überraschend hoch sei der Anteil der Angriffe, die mit staatlich unterstützten Akteuren verbunden werden, nämlich 28 % – ein Jahr zuvor waren es nur 12 %.
Der geopolitische Konflikt sei im österreichischen Cyberraum angekommen, folgert Lamprecht, staatliche Beteiligung werde immer häufiger. Lamprecht sieht darin eine erhebliche Bedrohung, zumal solche Akteure gezielt und professionell vorgingen.
Weniger oft genannt, aber ebenfalls Quelle von Angriffen waren laut den Teilnehmenden Lieferanten, Kunden, Nachrichtendienste und Mitarbeitende.
Ursachen für erfolgreiche Angriffe
Dass Attacken für die Angreifer erfolgreich verlaufen konnten, hatte unterschiedliche Ursachen – die durchaus in einem Bereich angesiedelt seien, in dem es um „Basishygiene“ in Sachen Cybersicherheit geht.
Als Ursachen genannt wurden ineffektives Patch-Management (25 %), unzureichende Sicherheit der Anmeldedaten (22 %), ineffektiver Datenschutz und unzureichendes Security Monitoring (jeweils 20 %), fehlender Malware-Schutz und fehlendes Schwachstellenmanagement (jeweils 19 %) und mangelnde Netzwerksicherheit (13 %).
In jedem fünften Fall war die Ursache unbekannt.
Die Art der verursachten Schäden
Die Folgen, zu denen Cyberattacken führen, können ebenso vielfältig sein. Neben Ermittlungskosten zogen sie bei den Geschädigten insbesondere die Beeinträchtigung der Betriebsabläufe (33 %) und datenschutzrechtliche Maßnahmen (31 %) nach sich.
Andere Konsequenzen von Cyberattacken waren Geldabfluss durch Betrugsversuche, Erpressung mit dem Diebstahl oder der Verschlüsselung von Daten, Imageschäden, Sabotage oder der Diebstahl von Geschäftsideen.
Lamprecht betonte, dass längere Betriebsausfälle existenzbedrohlich werden können, und im Schnitt brauche ein Unternehmen immerhin etwa zwei Wochen für die Wiederherstellung.
7 % sprachen von einem finanziellen Schaden von mehr als 100.000 Euro, der ihnen infolge eines Cyberangriffs entstanden ist.
Dominoeffekt durch Angriff auf schwächstes Glied in der (Liefer-)Kette
KPMG zufolge verlagern Cyberkriminelle ihre Angriffe auf ein oft schwächeres Glied in der Lieferkette. 32 % der Unternehmen gaben an, dass ihre Lieferanten oder Dienstleister Opfer von Cyberangriffen geworden seien, die wesentliche Auswirkungen auf das eigene Unternehmen hatten.
„Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, warnt Lamprecht.
47 % haben denn auch die Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards einhalten und so zum Einfallstor für Cyberangriffe werden.
Die Hälfte ist skeptisch, dass Österreich gut vorbereitet ist
Wie Lamprecht weiter berichtete, zeigten sich 55 % der Teilnehmenden bedenklich, ob Österreich gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe auf die kritische Infrastruktur zu reagieren.
POINTNER finanz … Ihr Versicherungsmakler in Ried im Innkreis
Fragen? – Treten Sie mit uns in Kontakt!