Digital
3 von 4 Unternehmen von Cyberattacken betroffen
72 Prozent aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke. Die Zahl ist dabei rasant angestiegen.
Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesem Ergebnis kommt die aktuelle KPMG Studie "Cyber Security in Österreich", an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. "Das Fazit der Studie: Es kann und wird jeden treffen", so Andreas Tomek, Partner bei KPMG. "Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus der virtuellen Welt betroffen." Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 Prozent aller Unternehmen dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand: "Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen."
Faktor Mensch im Fokus Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent) waren laut Umfrage die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. "In allen drei Angriffskategorien machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden", so KPMG-Partner Michael Schirmbrand.
"Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung zielgerichteter Angriffe", so Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl an Advanced Persistent Threats (APTs), die bereits 23 Prozent aller Angriffe auf Unternehmen ausmachen. Man versteht darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen. (red)