Wien (OTS) – Cybersicherheit ist ein Marathon und kein Sprint. Um
regelmäßig über
die Bedingungen auf der Strecke informiert zu sein, erstellte KPMG
mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) heuer zum zehnten
Mal die Studie „Cybersecurity in Österreich“. Zum dritten Mal wurden
heuer auch wieder die Wien-Zahlen gesondert erhoben. „Eine genaue
Analyse der Cyberbedrohungen ist für die Wirtschaftskammer als
Interessenvertretung der Wiener Unternehmen sehr wichtig“, betont
Martin Heimhilcher, Obmann der Sparte Information und Consulting der
WK Wien. „In Wien war jeder sechste Cyberangriff erfolgreich. Im Jahr
davor war es nur jeder zehnte“, erläutert Robert Lamprecht, Partner
im Bereich IT Advisory bei KPMG. Gleichzeitig verzeichnet jedes
fünfte Wiener Unternehmen eine Zunahme der Angriffe im Vergleich zum
Vorjahr.
Top 5 Angriffsarten
Erstmals in der Auswertung schafften es Scam-Anrufe mit 63 Prozent
sofort auf Platz 4 der Angriffsarten. Stimm-Imitation und –
Manipulation mit Hilfe von Künstlicher Intelligenz sorgte für diesen
negativen Auftrieb. Mit 85 Prozent stehen Denial-of-Service-Attacken
(DoS) an der Spitze. Im Vorjahr machte diese Art der Cyberattacke nur
37 Prozent aus. Malware auf Platz 2 mit 75 Prozent verzeichnete im
Vergleich zum Vorjahr (85 Prozent) einen leichten Rückgang, bleibt
jedoch weiter auf hohem Niveau. 68 Prozent (Spear-)Phishing-Attacken
auf Platz 3 sind ebenfalls leicht rückgängig (88 Prozent im Vorjahr).
Auf Platz 5 mit 60 Prozent verzeichnet der Business-E-Mail Compromise
(CEO/CFO-Fraud) einen leichten Zuwachs (51 Prozent im Vorjahr).
Während die ersten beiden – DoS-Attacken und Malware – sehr technisch
sind; fokussieren die drei anderen Angriffsarten auf den Menschen.
„Der Mensch ist das schwächste Glied in der Kette, hat zugleich aber
eine zentrale Rolle in der Abwehr von Cyberangriffen, wenn eine
gewisse Grundskepsis da ist“, weiß Lamprecht.
Wiens Unternehmer sind großteils EPU und KMU
Die Wiener Wirtschaft ist eher klein strukturiert: Rund 58 Prozent
der Wiener Unternehmen sind Ein-Personen-Unternehmen. Und rund 78
Prozent der Wiener KMU beschäftigen ein bis neun Mitarbeiter. Daher
verfügen sie meist über keinen firmeninternen IT-Experten oder gar
eine eigene IT-Abteilung. „Die Unternehmer brauchen einen IT-
Dienstleister des Vertrauens an ihrer Seite, den sie im Fall eines
Cyberangriffs kontaktieren können“, sagt Heimhilcher. Diesem kann es
oft sogar gelingen, die Cyberattacke remote zu vereiteln. In Wien
gibt es aktuell rund 12.500 IT-Dienstleister, von denen 410 auf IT-
Security spezialisiert sind.
Tourismus im Fokus
„Die Digitalisierungsoffensiven der einzelnen Branchen sollten
unbedingt in Gleichklang mit einer IT-Security stehen“, rät
Lamprecht. Betrachtet nach Branchen ist vor allem die
Automobilindustrie im Visier der Cyberangreifer. Doch auch der Sektor
Tourismus ist stark gefährdet. Einerseits stellen die Betriebe Online
-Buchungsportale auf ihren eigenen Webseiten zur Verfügung.
Andererseits wurden auch schon elektronische Zutritts- und
Schließsysteme von Hackern verschlüsselt. Außer den beiden bereits
genannten stehen auch Energie- und Chemiewirtschaft sowie der
öffentliche Sektor in der Bedrohungsliste weit oben.
Verdeckte Einflussnahme
Der einfachste und immer noch kostengünstigste Kanal sind E-Mails (86
Prozent), um Menschen zur Informationsgewinnung zu beeinflussen. An
zweiter Stelle mit 71 Prozent folgen hier die beliebten Messenger-
Dienste (z.B. Whatsapp, Telegram, Signal). Aber auch private Profile
auf Social Media (43 Prozent) sind ein vertrauenserweckendes
Einfallstor für potenzielle Angreifer. Vielfach unterschätzt sind
Bewerbungen bzw. Antworten auf Stellenanzeigen mit 14 Prozent. Diese
Art der Beeinflussung hat in den letzten Monaten stark zugenommen.
Eine Künstliche Intelligenz im Hintergrund manipuliert hier den
potenziellen Arbeitgeber.
Analoges “Backup“ und Cyberhygiene-Maßnahmen
Wenn ein Unternehmen trotz aller Vorsichtsmaßnahmen Opfer einer
Cyberattacke wird, hilft ein ausgedrucktes Krisenhandbuch mit allen
wichtigen Telefonnummern und sonstigen relevanten Informationen.
„Dort sollte auch die Telefonnummer des IT-Dienstleisters gleich ganz
oben stehen, damit dieser sofort die ersten wichtigen Maßnahmen
ergreifen kann“, sagt Heimhilcher.
„Unzureichende Sicherheitsstandards öffnen den Cyberkriminellen
Tür und Tor. Malware-Schutz und Patch-Management sollten im Jahr 2025
definitiv „State of the Art“ sein“, so Lamprecht. Denn sowohl
fehlender Malware-Schutz als auch unzureichendes Patch-Management mit
je 26 Prozent liegen den Erfolgen der Angreifer zugrunde. „Diese
Basismaßnahmen der Cybersecurity sollten unbedingt etabliert werden,
besser früher als später“, appelliert Lamprecht.
Cybersecurity-Versicherung und Cybersecurity-Hotline
“Cybercrime rückt bei den Unternehmen stärker ins Bewusstsein. Das
sieht man auch an der Anzahl der Versicherungen“, so Heimhilcher.
Hier sind Unternehmen gut beraten, den Versicherungsmakler ihres
Vertrauens zu kontaktieren, um das für den Betrieb passende Produkt
am Versicherungsmarkt zu finden. Darüber hinaus gibt es ein
Cyberversicherungsprodukt mit besonderen Bedingungen, in das die
Erfahrungswerte der WK Wien aufgrund der Mitgliederkontakte und der
bekanntgegebenen Problematiken eingeflossen sind. Die
Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines
Cyberangriffs – den halbierten Selbstbehalt. „So machen wir Wiener
Unternehmen cybersicher“, betont Heimhilcher.
Seit 2017 können von einem Cyberangriff betroffene Unternehmen,
die keinen IT-Dienstleister an ihrer Seite haben, die Cybersecurity-
Hotline der WKO unter der Nummer 0800 888 133 wählen – 24 Stunden am
Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird
auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-
Dienstleister in der Nähe des Unternehmens hergestellt.
