Jeder sechste Cyberangriff ist mittlerweile „erfolgreich“ – zu diesem alarmierenden Ergebnis kam die neunte Ausgabe der Studie „Cybersecurity in Österreich“, von KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ). Befragt wurden 1.158 österreichische Unternehmen.
Können wir noch glauben, was wir sehen? Mit einer Zunahme von 119 Prozent haben sich neue Angriffsformen wie Deepfakes in Form von Sprach- oder Videonachrichten in Österreich im vergangenen Jahr mehr als verdoppelt. „Wir haben im persönlichen Umgang miteinander ein durchaus verlässliches Sensorium dafür, Unwahrheiten zu erkennen. Im digitalen Raum fehlt uns dieses Gespür. Mit der Perfektionierung der Deepfake-Technologie wird ein neues Kapitel zur Verbreitung von Desinformation aufgeschlagen. Wir werden verwundbarer gegenüber derartigen Kampagnen, das beeinflusst nicht nur die Cybersicherheit, sondern unsere gesellschaftliche Resilienz“, gibt KPMG Partner Robert Lamprecht zu bedenken.
54 Prozent der befragten Unternehmen fielen in den letzten zwölf Monaten Desinformationskampagnen zum Opfer, 42 Prozent sogar mehrmals. Diese haben das Ziel, einen eigentlichen Cyberangriff zu verschleiern, da die Mitarbeiter und das Krisenmanagement gezielt in eine Ausnahmesituation gebracht werden.
Neben Deepfake haben vor allem Insider Threat (um 29 %), Angriffe auf Lieferketten (um 18 %) sowie staatlich unterstützte Angriffe (um 12 %) und Social Engineering (um 9 %) zugenommen, im Vergleich zum Vorjahr.
Die Cybersicherheit in den Unternehmen nimmt zwar stetig zu, die Täter werden allerdings auch immer professioneller und setzen ihre technischen Mittel gegen die gesetzten Maßnahmen ein. Zu den erfolgreichsten Angriffsversionen gehören weiterhin Pishingattacken mit 87 Prozent, gefolgt von Malware mit 86 Prozent und CEO-/CFO-Fraud mit 80 Prozent. 56 Prozent der Befragten nahmen nach einem Cybersicherheitsvorfall Hilfe von externen Dienstleistern in Form eines Retainers, also einer vertraglichen Vereinbarung, an.
Ein weiterer Schwachpunkt der Unternehmen sind Lieferketten, und das mit gutem Grund: Bei 46 Prozent der Befragten gab es bereits erfolgreiche Angriffe gegen ebendiese.
Erschreckende Zahlen gibt es in Bezug auf Lösegeldforderungen: Jedes dritte Unternehmen hat zumindest schon einmal die Lösegeldforderung im Zusammenhang mit einem Ransomware-Angriff bezahlt. Immerhin 22 Prozent verfügen mittlerweile über eine Cyberversicherung, 29 Prozent würden sich wünschen, dass diese auch Lösegeldforderungen inkludiert.
Auch in Zukunft wird Cybersicherheit ein großes Thema in den österreichischen Unternehmen bleiben. So geben 33 Prozent der Aufsichtsräte an, dass Cybersecurity ein wichtiger Teil ihres Lebens geworden ist – Wirtschaft, Staat, Technologie und Forschung sowie die Zivilgesellschaft müssen hier an einem Strang ziehen, um Österreich ein Stück weit sicherer zu machen. Die Investition in Cybersicherheit ist im Endeffekt zu einem Wettkampf mit den Methoden der Angreifer geworden – dennoch hoffen 29 Prozent, in den kommenden zwölf Monaten nicht mehr mit der Thematik konfrontiert zu werden.