|
72 Prozent aller Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer
Cyberattacke.
Wien (kpmg) - Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen
ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Jedes zweite Unternehmen litt als
Folge unter einer Unterbrechung der Geschäftsprozesse. Große Verschwiegenheit prägt dabei das Bild:
Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesem Ergebnis kommt die aktuelle KPMG
Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen
teilnahmen. Die KPMG Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten
und Trends zum Thema in Österreich.
Industrieunternehmen im Visier
„Das Fazit der Studie: Es kann und wird jeden treffen“, bringt es Andreas Tomek, Partner bei KPMG, auf den
Punkt. „Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus
der virtuellen Welt betroffen.“ Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 Prozent aller Unternehmen
dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand:
„Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche
können im schlimmsten Fall sogar zum Produktionsstillstand führen.“
Faktor Mensch im Fokus
Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent) waren laut Umfrage
die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. „In allen drei Angriffskategorien
machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische
Abwehrhürden“, erklärt KPMG Partner Michael Schirmbrand. „Aus diesem Grund müssen Unternehmen in
Zukunft vermehrt Faktoren wie etwa die Unternehmenskultur ins Zentrum ihrer Sicherheitsüberlegungen stellen.“
„Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung
zielgerichteter Angriffe“, ergänzt Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl
an Advanced Persistent Threats (APTs), die bereits 23 Prozent aller Angriffe auf Unternehmen ausmachen. Man versteht
darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche
Daten von Unternehmen. Internet of Things (IoT): Sorgloser Umgang - Die Unternehmen setzen sich zu wenig mit den
Sicherheitsaspekten der Industrie 4.0 auseinander. 40 Prozent geben an, dass sie keinen Überblick über
alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich. Die
Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 Prozent) haben Bedenken im Hinblick auf
IoT.
Cyber Security langsam am Weg zur Chefsache
„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen
weltweit“, sagt Andreas Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie
setzen sich mit dem Thema Cyber Security auf höchster Führungsebene auseinander.“ Die Studie zeigt: Cyberrisiken
werden mittlerweile in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert. Die Kehrseite der
Medaille: Zwei Drittel (68 Prozent) der Führungsebene betrachten Cyber Security nach wie vor eher als technische
Angelegenheit. „Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst
nicht jenen Stellenwert, der ihr zustehen würde.“
|
