Trotz der wachsenden Cyberangriffe haben die meisten Unternehmen in Wien keine IT-Abteilung und legen oftmals zu wenig Wert auf geeignete Maßnahmen. Besonders Identitätsdiebstahl und Insider Threat sind im letzten Jahr um mehr als 200 Prozent angestiegen. Auch die internen Bedrohungen werden immer häufiger.
In Österreichs einziger Millionenstadt bieten rund 121.000 Unternehmen ihre Produkte und Dienstleistungen an. Kein Betrieb kommt heute ohne IT-System im Hintergrund aus. „Der Wirtschaftskammer Wien als Interessenvertretung für alle Wiener Unternehmen war und ist daher eine genaue Analyse der zunehmenden Cyberbedrohungen wichtig“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. Und die aktuelle Analyse zeigt eine boomende Bedrohungsgefahr. „Im Jahr 2023 stieg die Zahl der Cyberangriffe um 89 Prozent“, erläutert Robert Lamprecht, Direktor IT Advisory der KPMG.
Stärkster Zuwachs bei Identitätsdiebstahl und Insider Threat
Die stärksten Zuwächse der Cyberangriffe von 2022 auf 2023 gab es bei Identitätsdiebstahl (plus 220 Prozent), Insider Threat (plus 209 Prozent), Datendiebstahl (plus 150 Prozent), Malware (plus 110 Prozent) und Advanced Persistant Threats (plus 93 Prozent). Der Zuwachs bei ersterer ist unter anderem auf die verstärkte Nutzung von Cloud-Diensten zurückzuführen. Und der ID-Diebstahl ist besonders einfach in Webshops ohne Zwei-Faktor-Authentifizierung. Auch die Bedrohung aus dem eigenen Unternehmen hat in wirtschaftlich instabilen Zeiten zugenommen. Lamprecht vergleicht dies mit einem „Griff in die digitale Handkassa“. Hinter den Advanced Persistant Threats stecken oft staatliche Akteure; gestiegen ist diese Bedrohung nicht zuletzt durch den Krieg in der Ukraine.
Frage ist nicht, ob, sondern wann
„Mittlerweile ist es weniger die Frage, ob man als Unternehmen von einem Cyberangriff betroffen sein wird, sondern eher, wann dies passieren wird“, sagt Heimhilcher. Rund 70.700 (59 Prozent) der Wiener Betriebe sind Ein-Personen-Unternehmen. Und rund 78 Prozent der Wiener Klein- und Mittelbetriebe beschäftigen nur ein bis neun Mitarbeiter. „Das bedeutet: Die meisten Unternehmen in Wien verfügen über keine eigene IT-Abteilung. Es fehlt daher oft an Know how, wie mit Cyberangriffen umgegangen wird“, so Martin Heimhilcher.
11.800 IT-Dienstleister in Wien
Wichtig für diese Unternehmen ist, einen IT-Dienstleister des Vertrauens an der Seite zu haben, den sie im Fall einer Cyberattacke kontaktieren können. In Wien gibt es aktuell rund 11.800 IT-Dienstleister. Rund 300 von ihnen sind auf IT-Security spezialisiert. Ein IT-Dienstleister hält das IT-System auf dem aktuellsten Stand und erkennt Auffälligkeiten via Remote-Überwachung sehr rasch. Im besten Fall kann so ein Cyberangriff vereitelt werden.
“Crime as Service”
Das sogenannte „Crime as a Service“ ist ein wesentlicher Punkt, wenn es um Cyberbedrohungen geht. Das heißt, dass Hacker ihre Dienste auch Außenstehenden gegen Bezahlung anbieten. Außerdem sind Hacker oft schon wie Unternehmen organisiert und nehmen die Anrufe ihrer „Kunden“ an einer eigenen Hotline entgegen. „Private Kanäle und Social Media werden als Einfallstor ins Unternehmen zunehmend wichtiger“, betont Lamprecht die aktuellen Entwicklungen.
(pi)
