"Existenzbedrohend": Zahl der Cyberangriffe steigt rapide
Bereits zum achten Mal hat KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) die Studie "Cybersecurity in Österreich" veröffentlicht. Die Studie zeigt, dass jedes der 903 befragten Unternehmen im Vorjahr attackiert wurde. Die Zahl der Cyberangriffe ist um 201 Prozent gestiegen.
An jedem Tag der Woche
Bei den Angreifern besonders beliebt sind Phishing-Angriffe, die von allen befragten Firmen gemeldet wurden. Gleich dahinter folgen Business-E-Mail-Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffen auf die Lieferkette (39 Prozent). Rund 12 Prozent dieser Cyberattacken sind erfolgreich. "Die damit verbundenen Schäden können enorm sein, beinahe jedes siebte Unternehmen musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche. Das kann eine klare Existenzbedrohung darstellen", so KPMG Partner Andreas Tomek. Auch kritische Infrastruktur wie Krankenhäuser, Windparks, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.
Schäden in Millionenhöhe
Neben der negativen öffentlichen Aufmerksamkeit und den damit verbundenen Reputationsverlust, sind es vor allem der betriebliche Stillstand und Kosten für die Aufarbeitung der Attacke, die den finanziellen Schaden in die Höhe treiben. Jedes zehnte Unternehmen gibt eine Schadenshöhe von über einer Million Euro an. Knapp die Hälfte der Befragten erlitt einen Schaden von bis zu 100.000 Euro. Für die Täter sind Cyberangriffe hingegen nur mit niedrigen Kosten verbunden und daher ein lukratives Geschäftsmodell.
Mensch als Sicherheitslücke
Die Vielzahl der Angriffe sorgt dafür, dass sich die Unternehmen besser vorbereiten und die technische Infrastruktur laufend verbessern. Der größte Faktor bleibt allerdings der Mensch: "Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe, gleichzeitig aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht“, so die Studienautoren. "Es braucht eine gelebte Cybersecurity-Kultur in den Unternehmen. Denn fest steht: Cybersecurity ist längst kein Wettbewerbsvorteil oder notwendige Pflichterfüllung mehr, sondern überlebensnotwendig für Unternehmen." Ein Großteil der Unternehmen hält eine stärkere Zusammenarbeit zwischen den Unternehmen und öffentlichen Stellen, auch über die Landesgrenzen hinweg, für essenziell. "Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß. Die Anstrengung, hier gemeinsam tragfähige Wege und Lösungen zu finden, wird sich lohnen", so Michael Höllerer, Präsident des Kompetenzzentrum Sicheres Österreich (KSÖ).