Wien. 72 Prozent aller größeren Unternehmen in Österreich waren in den letzten 12 Monaten Opfer einer Cyberattacke, so eine KPMG-Studie. Ransomware und Phishing liegen vorne.
Cyberkriminalität ist in Österreich am Vormarsch: Die Anzahl der betroffenen Unternehmen ist im Vergleich zum Vorjahr stark angestiegen – von 49 Prozent auf 72 Prozent. Große Verschwiegenheit präge dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet.
Zu diesem Ergebnis kommt die aktuelle KPMG Studie „Cyber Security in Österreich“. Der Beratungsmulti präsentiert und analysiert damit zum zweiten Mal in Folge Fakten und Trends zum Thema in Österreich.
Die Umfrage zur Studie wurde laut den Angaben im Zeitraum von 12. April bis 10. Mai 2017 unter 236 österreichischen Unternehmen von KPMG mit Unterstützung des Kuratoriums Sicheres Österreich (KSÖ) durchgeführt.
Industrieunternehmen im Visier
„Das Fazit der Studie: Es kann und wird jeden treffen“, bringt es Andreas Tomek, Partner bei KPMG, auf den Punkt. „Unternehmen aller Branchen und Größenordnungen waren laut Umfrageergebnis von Angriffen aus der virtuellen Welt betroffen.“
Negativer Spitzenreiter waren jedoch Industrieunternehmen: 87 Prozent aller Unternehmen dieser Branche waren bereits Opfer von Cyberangriffen. Die Gründe dafür liegen laut Tomek auf der Hand: „Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen.“
Faktor Mensch im Fokus
Malware/Ransomware (90 Prozent), Phishing (89 Prozent) und Social Engineering (47 Prozent) waren laut Umfrage die häufigsten Angriffsmethoden in den letzten zwölf Monaten in Österreich. „In allen drei Angriffskategorien machen sich die Cyberkriminellen die Sorglosigkeit und Neugierde von Mitarbeitern zunutze und umgehen so technische Abwehrhürden“, erklärt KPMG Partner Michael Schirmbrand. „Aus diesem Grund müssen Unternehmen in Zukunft vermehrt Faktoren wie etwa die Unternehmenskultur ins Zentrum ihrer Sicherheitsüberlegungen stellen.“
„Ein weiterer Trend lautet: Handarbeit statt Gießkannenprinzip. Die Tendenz geht eindeutig in Richtung zielgerichteter Angriffe“, ergänzt Gert Weidinger, Partner bei KPMG, und verweist damit auf die hohe Anzahl an Advanced Persistent Threats (APTs), die bereits 23 Prozent aller Angriffe auf Unternehmen ausmachen.
Man versteht darunter hochentwickelte, individualisierte und zielgerichtete Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Unternehmen.
Internet of Things (IoT): Sorgloser Umgang
Die Unternehmen setzen sich zu wenig mit den Sicherheitsaspekten der Industrie 4.0 auseinander. 40 Prozent geben an, dass sie keinen Überblick über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich, warnen die KPMG-Autoren.
Die Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 Prozent) haben Bedenken im Hinblick auf IoT.
Cyber Security langsam am Weg zur Chefsache
„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit“, sagt Andreas Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie setzen sich mit dem Thema Cyber Security auf höchster Führungsebene auseinander.“
Die Studie zeige: Cyberrisiken werden mittlerweile in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert. Die Kehrseite der Medaille: Zwei Drittel (68 Prozent) der Führungsebene betrachten Cyber Security nach wie vor eher als technische Angelegenheit. Gefahren und Chancen werden häufig verkannt. Cybersicherheit habe in Österreich noch längst nicht jenen Stellenwert, der ihr zustehen würde, meinen die KPMG-Autoren.
Link: KPMG
