Niemand ist zu klein, niemand ist zu unbedeutend, um vor Cyberangriffen sicher zu sein. Die Methoden der Angreifer ändern sich aber. Früher dienten Schwachstellen in der technischen Infrastruktur als Einfallstor für Kriminelle. Heute manipulieren Angreifer keine Software, sondern den Menschen selbst – mit zunehmend raffinierten Methoden.

Das Beratungsunternehmen KPMG hat gemeinsam mit dem Kompetenzzentrum Sicheres Österreich eine Studie unter 903 heimischen Unternehmen zum Thema Cybersicherheit durchgeführt. Demnach ist die Zahl der Cyberangriffe um 201 Prozent im Vergleich zum Vorjahr gestiegen. Auffällig dabei: Immer häufiger wird versucht, Mitarbeiter zu manipulieren, um an sensible Daten zu kommen. "Die Technik zieht mit, nun sind die Unternehmen aber gefordert, organisatorisch nachzurüsten", erklärt Cybersicherheitsexperte und Studienautor Robert Lamprecht.

So haben 100 Prozent der befragten Unternehmen Phishing-Versuche erlebt. 88 Prozent aller Firmen waren bereits Business-E-Mail-Compromise ausgesetzt. Dabei versuchen die Angreifer, sich in gefälschten E-Mails als Mitglied der Unternehmensführung auszugeben und einen Angestellten zur Überweisung meist hoher Geldbeträge auf ausländische Konten zu bewegen. Diese Fälschungen sind oft schwer erkennbar, da die Angreifer in der Regel zuvor gut recherchieren. Laut Angaben des FBI ist der finanzielle Schaden durch diese Form des Angriffs mit 2,8 Milliarden Euro jährlich enorm.

Betrugsversuche gehören zum Tagesgeschäft

Mit 57 Prozent musste mehr als die Hälfte aller Unternehmen in Österreich bereits mit Social Engineering Erfahrung machen. Dabei versuchen Angreifer, ihr Opfer so zu manipulieren, dass es Firmengeheimnisse preisgibt oder Sicherheitsregeln außer Kraft setzt. Neu auf der Liste der Angriffsversuche finden sich Deep Fakes. Dabei wird oft mithilfe von künstlicher Intelligenz etwa die Stimme des Vorgesetzten geklont. Mehr als die Hälfte der befragten Unternehmen stuft Social Engineering über Scam-Calls, also Fake-Telefonanrufe, mittlerweile sogar als normales Tagesgeschäft ein.

Jede zehnte dieser Cyberattacken war erfolgreich. Die damit verbundenen Schäden können enorm sein, beinahe jedes siebente Unternehmen musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Angriffe kommen auch von staatlichen Akteuren

Auch Angriffe auf die kritische Infrastruktur werden laufend zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen. Staatliche oder staatlich unterstützte Angriffe werden für 72 Prozent der heimischen Unternehmen als besondere Herausforderung gesehen.

Befeuert hat diesen Negativtrend noch der Krieg in Europa: Jedes dritte Unternehmen hat bereits einen Zusammenhang zwischen dem russischen Angriffskrieg gegen die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt. Besorgniserregend ist dabei vor allem das zunehmende Interesse der Angreifer an der kritischen Infrastruktur.

Während Cyberangriffe für die Kriminellen nach wie vor ein lukratives Geschäftsmodell und meist nur mit geringen Kosten verbunden sind, ist ein Cybervorfall für die betroffenen Unternehmen wesentlich kostenintensiver. Bei jedem zehnten Unternehmen beläuft sich der finanzielle Schaden auf über eine Million Euro. Knapp die Hälfte der Befragten erlitt immer noch einen Schaden von bis zu 100.000 Euro.

"Cybersecurity ist überlebensnotwendig"

Um der Gefahr von Cyberangriffen nachhaltig entgegenwirken zu können, braucht es eine stärkere Zusammenarbeit zwischen den Unternehmen und öffentlichen Stellen, auch über die Landesgrenzen hinweg. 74 Prozent der Befragten halten eine verstärkte EU-weite Zusammenarbeit im Kampf gegen die Cyberkriminalität für essenziell. "Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische beziehungsweise europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß," so Michael Höllerer, Präsident des Kompetenzzentrums Sicheres Österreich (KSÖ).

Die gute Nachricht: Die Sensibilisierung durch die Vielzahl der Angriffe in den vergangenen Jahren hat schon jetzt dazu geführt, dass sich Unternehmen besser vorbereiten. "Der Mensch ist zwar Eintrittspunkt für viele Cyberangriffe, gleichzeitig aber auch einer der wirksamsten Sicherheitsfaktoren, wenn es um die Prävention und Erkennung von Vorfällen geht", so die Studienautoren. "Es braucht eine gelebte Cybersecurity-Kultur in den Unternehmen. Denn fest steht: Cybersecurity ist längst kein Wettbewerbsvorteil oder notwendige Pflichterfüllung mehr, sondern überlebensnotwendig für Unternehmen." (pez, 3.5.2023)