Wien – Die Anzahl der von Cyberkriminalität betroffenen österreichischen Unternehmen ist im Vergleich zum Vorjahr deutlich von 49 auf 72 Prozent gestiegen. Bei jedem zweiten Unternehmen führte das auch zur Unterbrechung der Geschäftsprozesse. Nur rund ein Drittel der Cyberangriffe wird allerdings auch gemeldet, geht aus einer am Mittwoch präsentierten Studie der Unternehmensberatung KPMG hervor.

"Das Fazit der Studie: Es kann und wird jeden treffen", sagt KPMG-Partner Andreas Tomek. Für die Studie wurden im April und Mai Cybersicherheitsexperten von 236 Unternehmen befragt.

Industrie im Visier

Im Visier befinden sich demnach vor allem Industrieunternehmen. 87 Prozent aus dieser Branche waren bereits Opfer von Cyberangriffen. "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg", sagt Tomek. Unternehmen aller Branchen und Größenordnungen waren von den Angriffen betroffen. 36 Prozent wissen nicht, welche Auswirkungen der Angriff hatte.

Bei den am häufigsten verwendeten Angriffsmethoden handelt es sich um Schadsoftware (Malware und Ransomware, 90 Prozent), Identitätsdiebstahl (Phishing, 89 Prozent) und zwischenmenschliche Beeinflussung, um an vertrauliche Informationen zu kommen (Social Engineering, 47 Prozent). In allen drei Kategorien machten sich die Cyberkriminellen die Sorglosigkeit und Neugierde der Mitarbeiter zunutze und umgingen so technische Abwehrhürden. Deshalb müsste in Zukunft zunehmend die Unternehmenskultur ins Zentrum von Sicherheitsüberlegungen gestellt werden, so die Berater.

Zielgerichtete Angriffe

Ein weiterer Trend geht in Richtung zielgerichteter Angriffe. Bei bereits 23 Prozent aller Angriffe handle es sich um Advanced Persistent Threats (APTs). Darunter versteht man hochentwickelte individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.

Fast allen Unternehmen (99 Prozent) bereitet das IoT ("Internet of Things") Sorgen. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz gegen Cyberangriffe sei dadurch unmöglich, so die KPMG-Berater. Die Sicherheitsbedenken gegenüber Cloud-Technologien sind groß, 57 Prozent glauben auch nicht, dass dadurch der Sicherheitsaufwand kleiner wird.

Die Sicherheitsrisiken durch Cyberangriffe sind den Unternehmen durchaus bewusst. Mittlerweile werden die Cyberrisiken bei drei von vier Unternehmen auf oberster Ebene diskutiert. Zwei Drittel sehen darin aber nach wie vor eher eine technische Angelegenheit. 86 Prozent stufen die Gefahr von außen als größte Bedrohung ein. Zwei von drei fühlen sich von innen nicht bedroht. 31 Prozent aller Cyberangriffe werden der Polizei oder den Aufsichtsbehörden gemeldet. (APA, 13.9.2017)