In der 9. Ausgabe der „Cybersecurity in Österreich“-Studie, die KPMG Österreich gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) veröffentlichte, wird ein detaillierter Blick auf die aktuelle Lage der Cybersicherheit in österreichischen Unternehmen geworfen. Über 1.100 Unternehmen nahmen an der Befragung teil. Die Ergebnisse bieten ein umfassendes Bild der Herausforderungen und Risiken in der digitalen Landschaft.
Lagebild und zentrale Erkenntnisse
Die Studie zeigt eine signifikante Zunahme und Verschiebung in den Cyberangriffsarten im Vergleich zum Vorjahr. Hier einige der wichtigsten Datenpunkte:
- (Spear-)Phishingattacken
87 % der Befragten erlebten diese Form des Angriffs, was sie zur häufigsten Bedrohung macht. - Malware
Eng auf den Fersen sind Malware-Angriffe mit 86 %. - CEO-/CFO-Fraud
Business-E-Mail Compromise betrifft 80 % der Unternehmen. - Social Engineering
Wurde von 62 % der Unternehmen als Bedrohung identifiziert. - Denial-of-Service-Attacken
Mehr als die Hälfte der Unternehmen (54 %) berichteten über diese Angriffsart.
„Für uns bedeuten diese Entwicklungen, weiterhin und noch stärker auf die Zusammenarbeit und den Erfahrungsaustausch der Stakeholder:innen zu setzen. Nur mit der gemeinsamen Anstrengung von Wirtschaft, Staat, Technologie und Forschung sowie der Zivilgesellschaft kann es uns gelingen, Österreich ein Stück weit sicherer zu machen“, so Michael Höllerer, Präsident des KSÖ.
Wachsende Bedeutung von Deepfakes und Desinformationskampagnen
Deepfakes: In Österreich haben sich Vorfälle mit Deepfakes mehr als verdoppelt, ein Anstieg um 119 %.
Desinformationskampagnen: 54 % der Unternehmen wurden innerhalb eines Jahres mindestens einmal Ziel solcher Kampagnen, wobei 42 % mehrfach betroffen waren.
In einem Super-Wahljahr wie 2024 (heuer wählen ca. 70 Länder weltweit und ungefähr die Hälfte der Weltbevölkerung) sind diese beiden Schadenskategorien besonders bedeutend und erfordern massive Aufklärung auf breitestmöglicher Basis.
„Wir haben im persönlichen Umgang miteinander ein durchaus verlässliches Sensorium dafür, Unwahrheiten zu erkennen. Im digitalen Raum fehlt uns dieses Gespür. Mit der Perfektionierung der Deepfake-Technologie wird ein neues Kapitel zur Verbreitung von Desinformation aufgeschlagen. Wir werden verwundbarer gegenüber derartigen Kampagnen Das beeinflusst nicht nur die Cybersicherheit, sondern unsere gesellschaftliche Resilienz“, sagte KPMG Partner Robert Lamprecht zur aktuellen Entwicklung.
Die finanziellen Folgen von Cyberangriffen
Jedes dritte Unternehmen gab an, mindestens einmal ein Lösegeld im Zuge eines Ransomware-Angriffs bezahlt zu haben. Die Abschreckmethoden nehmen dabei existenzbedrohende Ausmaße an.
Bedenken bezüglich Datensicherheit und die Lieferkette der Dienstleister
Viele Unternehmen äußerten Bedenken betreffend der Sicherheit ihrer Daten bzw. der Kundendaten und hinsichtlich der Auswirkungen von Cyberangriffen auf ihre Dienstleister.
Sorgen zu Künstlicher Intelligenz
33 % der Unternehmen sorgen sich darum, dass Künstliche Intelligenz dazu führen könnte, dass Unternehmensdaten für Dritte zugänglich werden. Einfluss auf Dienstleister: 66 % befürchten, dass Cyberangriffe gegen ihre Dienstleister auch sie selbst beeinträchtigen könnten.
Handlungsbedarf, Empfehlungen und die eigentliche Gefahr
„Auf der einen Seite sind Unternehmen zwar besser gewappnet in Sachen Cybersicherheit, gleichzeitig rüsten aber die Täter nach und nehmen die gesetzten Maßnahmen genau ins Visier. Die Angreifenden agieren professioneller, ihre technischen Mittel werden effektiver. Etablierte Schutzmechanismen und Sensibilisierungsmaßnahmen verfehlen unter diesen neuen Umständen ihre Wirkung“, erklärt KPMG Partner Andreas Tomek. Die Studie zeigt deutlich, dass Cybersicherheit nicht mehr nur eine technische Notwendigkeit, sondern eine strategische Unternehmenspriorität ist. In einer Zeit, in der Cyberbedrohungen eine konstante und ernstzunehmende Gefahr darstellen, ist es entscheidend, dass Unternehmen ihre Sicherheitsprotokolle kontinuierlich anpassen und verbessern. Nur durch eine Kombination aus technologischer Innovation, bewährten Sicherheitspraktiken und einer starken Kultur der Cybersicherheit können Unternehmen hoffen, sich in dieser dynamischen Bedrohungslandschaft zu behaupten. Dabei wären ja Betriebsausfall, Lieferschwierigkeiten, Umsatzentgang und Lösegeld noch etwas, das Unternehmen kostenseitig bereit sein können zu zahlen bzw. abzuschreiben. Die eigentliche Gefahr ist der Verlust von Vertrauen und Reputation bei Kunden und in der öffentlichen Wahrnehmung. Diese beiden Schadenskategorien sind im Unterschied zu finanziellen Schäden nicht versicherbar und möglicherweise existenzbedrohend.
Studie “Cybersecurity in Österreich” Download: Link.
Darin wird auch ein QR Code angeboten, über den Sie zu Podcasts, Interviews und weiterführenden Analysen kommen (oder direkt hier).
