Cybersecurity-Report: Erpressung mit staatlicher Unterstützung

Zielscheibe für Cyberangriffe zu sein, gehört für Unternehmen zum Tagesgeschäft. Die Bedrohungslage bleibt angespannt. Überraschend sind die Entwicklungen, die sich im Jahresverlauf geändert haben - das „Geschäftsmodell“ Cybercrime entwickelt sich extrem dynamisch. 

Die Angriffe durch „staatlich unterstützte Akteure“ haben sich in Österreich von 12 auf 28 Prozent mehr als verdoppelt. „Österreichische Unternehmen bleiben von den geopolitischen globalen Konflikten nicht mehr länger verschont“, sagt Studienautor und KPMG-Partner Robert Lamprecht. Datendiebstahl, Erpressung mit Ransomware und die Manipulation kompletter Geschäftsprozesse gehören zum Standardrepertoire. „Die Bedrohung ist erheblich, die Angreifer agieren hochprofessionell“, so Lamprecht. Bei aller technischen Camouflage ist es ein offenes Geheimnis, dass viele dieser Attacken ihren Ursprung im russischen Untergrund haben, der aber nicht zwingend von dort aus operieren muss. 

Permanent angepasst werden die Strategien, wie sich die Angreifer in Unternehmensnetzwerke einschleichen. „Scam-Anrufe haben es aus dem Stand in die Top 5 der Eintrittstore geschafft“, berichtet Lamprecht. „Unter dem Vorwand einer laufenden Bewerbung wird etwa versucht, Informationen aus dem Unternehmen zu bekommen“, beschreibt der Experte eine aktuelle Masche dieser betrügerischen Kontaktaufnahme.

Ebenfalls im Arsenal ist die KI: Deepfake-Attacken werden bei Cyberangriffen heute im großen Stil gefahren. Stimm- und Bildklone sind Dank mächtiger Sprachmodelle im industriellen Maßstab leicht herzustellen. Jeder zehnte Kompromittierungsversuch passiert über gefälschte Sprach- oder Videonachrichten, die bei der Belegschaft landen, wo etwa Führungskräfte imitiert werden. 

13 Prozent aller Befragten hatte letztes Jahr einen "erfolgreichen" Angriff, der zu Schäden oder Beeinträchtigungen geführt hat. Immerhin eine leichte Verbesserung zum Vorjahr. Allerdings deckt ein Viertel der Betroffenen den Mantel des Schweigens darüber, meldet weder an die Behörden noch an eventuell betroffene Kunden oder Partner, gaben die Befragten preis. Größere Unternehmen können sich mittlerweile offenbar besser wappnen, bei KMU besteht Aufholbedarf. „Anscheinend verlagern Erpresser ihre Aktivitäten gerade verstärkt auf KMU“, so Lamprecht. 

Unternehmen trainieren ihre Abwehrfähigkeit: Wichtigste Maßnahme ist nach wie vor ein Back-up- und Recovery-Konzept, das für 43 Prozent klare Nummer-1-Priorität ist. Die Multi-Faktor-Authentifizierung ist im Jahresvergleich wichtiger geworden: 30 Prozent der Befragten wollen die Benutzerkonten im Unternehmen besser absichern, es ist nach wie vor das leichteste Einfallstor.

Awareness-Trainings, Business Continuity Management und Risikomanagement für Lieferanten und Partner wird ebenfalls wichtiger. Jedes dritte Unternehmen hatte bereits einen Cyberangriff „mitzutragen“, der eigentlich Lieferanten oder Dienstleistern gegolten, aber auf das eigene Geschäft Auswirkungen hatte.

Studienautor Lamprecht kommentiert das Sicherheitsgefühl abseits der abgefragten Zahlen so: „Der erste Angriff zieht einem den Boden unter den Füßen weg.“ Wer Einschlägiges erlebt hat, hat eine nachhaltige Bewusstseinsveränderung durchgemacht. Lamprecht zitiert eine häufige Einschätzung von Securityexperten: „Es gibt zwei Arten von Unternehmen: Die einen sind Opfer eines Cyberangriffs geworden, die anderen wissen nichts davon.“ Und Speed kills lautet eine der Wahrheiten auf der dunklen Seite: Zwischen dem Klicken auf einen verseuchten Link und dem (meist unbemerkten) Eindringen ins Netzwerk vergehen statistisch 72 Minuten.