Alarmierende Zahlen: Anstieg der Online-Kriminalität gegenüber Unternehmen

Die Anzahl der digitalen Angriffe auf Unternehmen steigt. Dies bringt teilweise erhebliche Schäden mit sich. In den aktuellen Studien von KPMG Austria und Deloitte wird gezeigt, wie sich die Online-Kriminalität entwickelt und wie sich heimische Unternehmen schützen können.

In den Studien „Cybersecurity in Österreich” der KPMG Austria zusammen mit dem Kompetenzzentrum sicheres Österreich (KSÖ) sowie im „Cyber Security Report” von Deloitte werden alarmierende Zahlen veröffentlicht. Jedes 8. Unternehmen berichtet fast täglich von Angriffen im digitalen Bereich. Ebenso viele haben bereits wirtschaftliche Schäden im Wert von über einer Million Euro durch Cyberangriffe erlitten. Die kriminellen Tätigkeiten haben sich verdreifacht und die Bandbreite der Angriffe ist groß.

Am stärksten gewachsen ist das Feld der Identitätsdiebstähle mit einem Zuwachs von 490 %. Industriespionage, oder auch „Advanced Persistent Threats”, sowie Zwischenfälle durch Mitarbeiter*innen haben um 290 % zugenommen. Datendiebstähle verzeichneten ein Plus von 229 % und Versuche rund um Social Engineering haben sich bereits verdreifacht. 

Die Auswirkungen von Ransomware, also von Schadprogrammen, die den Computer sperren oder darauf befindliche Daten verschlüsseln, haben sich laut Deloitte deutlich verschlimmert: im Vorjahr konnten drei Viertel aller Erpressungsversuche dieser Art durch technische Infrastruktur verhindert werden. Nun liegt der Wert nur noch bei 41 %.

Eine gute Backup-Strategie hilft im Schadensfall zwar, doch auch hier ist der Wert der vollständigen Datenrettungen von 59 auf 41 % gesunken. Lösegeld wurde, so sind sich beide Studien einig, in den seltensten Fällen bezahlt. Die entstandenen wirtschaftlichen Schäden sind weitläufig, denn die Unterbrechung der Firmenprozesse kann durch derartige Angriffe lange anhalten. Bei 14 % der betroffenen Unternehmen dauerte diese Betriebsunterbrechung länger als vier Wochen.

Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich, warnt daher: „Es besteht also deutlicher Handlungsbedarf.” Denn trotz der sich zuspitzenden Gefahrenlage setzt die Hälfte der Unternehmen keine aktiven Gegenmaßnahmen. Mair fordert daher zu klaren Handlungsempfehlungen auf, wie etwa regelmäßige Security-Tests, ständiges Scannen nach Attacken und das Etablieren und Testen von Notfallplänen. Vor allem letzteres ist besonders wichtig, da dadurch im Schadensfall schneller reagiert werden kann.

Einen maßgeblichen Grund für den drastischen Anstieg der Onlinekriminalität stellt laut den Veröffentlichungen der Ukraine-Krieg dar. KPMG hat ermittelt, dass ein Drittel aller Unternehmen einen deutlichen Zusammenhang feststellt, während es bei Deloitte sogar 57 % sind. Der Konflikt hat zweifellos zu einem Umdenken bei vielen Entscheidungsträgern geführt. Nahezu die Hälfte der von KPMG befragten Unternehmen berichten, dass sich die emotionale Bedeutung der Cybersecurity durch den russischen Angriffskrieg auf die Ukraine verändert hat. Trotzdem haben lediglich 15 % ihre Investitionen in die Cybersicherheit erhöht. 

Social Engineering, die Beeinflussung von Personen, gewinnt laut der Studie „Cybersecurity in Österreich” stark an Bedeutung. Technologien wie „neurale Netzwerke”, die automatisiert Texte und Bilder erstellen können, und sogenannte „Deepfakes”, durch die Stimmen oder Gesichter online imitiert werden, bieten Kriminellen neue Werkzeuge. Mehr als jedes 5. Unternehmen wurde im vergangenen Jahr Opfer eines Betrugsversuchs durch Deepfakes.

„Cybersecurity ist ein People Business. Die Angriffe zielen mehr auf Personen ab, das Bewusstsein rund um die Strategien der Kriminellen wächst allerdings auch. Es ist ein Wettrüsten”, sagt Robert Lamprecht, Autor der KPMG-Studie. 

„Cybersicherheit ist das Zukunftsthema schlechthin”, ist sich Wolfgang Hesoun, Vorsitzender des Infrastrukturausschusses der Industriellenvereinigung (IV), sicher. Es entsteht dadurch auch ein bedeutender Wettbewerbsvorteil: „Unternehmen brauchen Planbarkeit und Sicherheit. Das Image eines cybersicheren Wirtschaftsstandorts ist daher essenziell, um heimische Unternehmen im Land zu halten und Unternehmen aus dem Ausland zu signalisieren, dass sie in Österreich auf eine sichere Cyber-Infrastruktur vertrauen können, die Angriffen proaktiv begegnet und sensible Unternehmensdaten schützt."