Cyberkrieg: Drei Viertel aller Unternehmen werden attackiert

Cyberkrieg: Drei Viertel aller Unternehmen werden attackiert

72 Prozent aller Unternehmen in Österreich wurden in den letzten zwölf Monaten Opfer einer Cyberattacke, bei jedem zweiten Unternehmen kam es in der Folge zu Ausfällen. Die Bedrohungslage für die heimischen Unternehmen nimmt stark zu. Und viele wollen am liebsten nicht darüber reden - trotz Vernetzung mit anderen Unternehmen.

Die Bedrohung von Cyberattacken gegen Unternehmen steigt weltweit weiter an. Und auch Österreichs Unternehmen sind davon stark betroffen. Das dürfte sich auch in der Zukunft nicht ändern. Durch die weltweite Vernetzung von Unternehmen und privaten Nutzern dürfte das Probleme mit der zunehmenden Verbreitung von vernetzten Geräten im privaten Umfeld, in der Produktion sowie bei Dienstleistungsunternehmen, was mit "Internet of Things" umschrieben wird, dürfte die Bedrohung durch Cyberattacken weiter ansteigen.

Die Cyberkriminalität ist auch in Österreich gegenüber dem Vorjahr am Vormarsch. Die Anzahl der betroffenen Unternehmen ist in den vergangenen zwölf Monaten stark angestiegen. "Im Vorjahr waren es noch 49 Prozent, heuer sind es schon 72 Prozent der befragten Unternehmen, die Opfer von Cyberangriffen wurden", sagt KPMG-Sicherheitsexperte Robert Lamprecht. Jedes zweite Unternehmen musste sogar den Betrieb temporär einstellen.

Große Verschwiegenheit prägt dabei das Bild: Nur rund ein Drittel (31 Prozent) aller Cyberangriffe werden gemeldet. Zu diesem Ergebnis kommt die aktuelle KPMG Studie „Cyber Security in Österreich“, an der knapp 240 Cybersicherheitsexperten österreichischer Unternehmen teilnahmen. Die KPMG Studie präsentiert und analysiert bereits zum zweiten Mal in Folge die wichtigsten Fakten und Trends zum Thema in Österreich.

Industrieunternehmen im Visier

"Es kann und wird jeden treffen“, sagt Andreas Tomek, Partner bei KPMG. Die Hitliste bei den Cyberangriffen führt die Produzierende Industrie an. Rund 87 Prozent aller Industrieunternehmen gaben an, im Vorjahr Opfer von Cyberangriffen geworden zu sein.

Die Gründe dafür liegen laut Tomek auf der Hand: „Cyberkriminelle wittern bei Industrieunternehmen unmittelbaren finanziellen Erfolg: Denn Angriffe in dieser Branche können im schlimmsten Fall sogar zum Produktionsstillstand führen.“

Die Verbrecher gehen dabei mit entsprechend erpresserischen Methoden vor. Gegen Lösegeldzahlungen werden dann entsprechend blokierte Rechner, Firmenserver oder Content-Management-Systemen wieder freigegeben.

KPMG-Partner Tomek warnt davor, sich in Sicherheit zu wiegen, falls man nicht zu den am meisten betroffenen Fokusbranchen zählt: „Es sind Unternehmen aller Branchen und Größenordnungen von den Cyberangriffen betroffen.“

Bei der Bestimmung der Schadenshöhe tun sich die Experten schwer. Nach KPMG-Schätzungen dürften die Schäden im Vorjahr in dreistelliger Millionenhöhen betragen. "Die Schädenshöhe beläuft sich auf "einige Tausend Euro" bis zu höheren zweistelligen Millionenbeträge pro Unternehmen", sagt Tomek.

Prominenter Fall war im Vorjahr die Attacke gegen den Flugzeugzulieferer FACC in Oberösterreich. Rund 42 Millionen Euro hat FACC im abgelaufenen Geschäftsjahr als Aufwand verbucht.

"Es gibt noch wesentlich mehr derartiger Fälle in Österreich, die nicht öffentlich werden", sagt Tomek.

Faktor Mensch im Fokus

In der Rangliste der Cyberattacken ist die gezielte Zustellung von Schadsoftware (Malware/Ransomware an der Spitze der Cyberattacken (90 Prozent). Attacken via E-Mail (Phishing) folgen dicht dahinter (89 Prozent). Aufstrebend ist auch das sogenannte Social Engineering (47 Prozent). Dabei werden die Attacken nach einer fixen Strategie vorbereitet. "Das sind oft auch langfristig angelegte Angriffe, die über mehrere Monate vorbereitet werden." Dabei würden Passwörter ausspioniert, Webserver, Unternehmensserver und komplette Rechner quasi übernommen. "Die Angreifer häufen über verschiedene Wege Rechte, ohne dass es jemand merkt", sagt KPMG-IT-Experte Lamprecht.

Die Angreifer machen sich dabei oft die Sorglosigkeit zunutze. "Es gibt im Internet konkrete Angaben zu 184 Firmenservern in Österreich, die auf dem veralteten Windows XP basieren und somit ein begehrtes Angriffsziel sein können", sagt Lamprecht. Zudem würden in vielen Unternehmen die fehlende Kompetenz sowie das Bewusstsein fehlen, dass

Immer größere Schwierigkeiten gibt es bei der Bestimmung der Angreifer. "Oft werden die Attacken über ärmere Länder geführt und kommen über Drittländer nach Österreich", so Lampecht.

Der verlorene Überblick

Das größte Sorgenkind der Zukunft ist bereits das "Internet der Dinge" oder auch IoT "Internet of Things" genannt. Laut KPMG-Umfrage ist die Sorge bei den Unternehmen besonders groß. 99 Prozent der befragten Unternehmen haben "Bedenken" was die IoT-Security anbetrifft.

Und trotz Bedenken würden die Unternehmen sich laut KPMG zu wenig mit den Sicherheitsaspekten auseinandersetzen. 40 Prozent der befragten Unternehmen geben sogar an, dass sie keinen Überblick mehr über alle IoT-Geräte im Unternehmen haben. Ein wirksamer Schutz vor Cyberattacken ist dadurch unmöglich. Die Bedrohung ist den Unternehmen jedoch bekannt: Fast alle Unternehmen (99 Prozent) haben Bedenken im Hinblick auf IoT.

Cyber Security langsam am Weg zur Chefsache

„Cyberangriffe gehören zu den gefährlichsten Sicherheitsrisiken für Unternehmen und Nationen weltweit“, KPMG-Partner Tomek. „Das ist den meisten österreichischen Betrieben mittlerweile bewusst und sie setzen sich mit dem Thema Cyber Security auf höchster Führungsebene auseinander.“

Die Studie zeigt: Cyberrisiken werden mittlerweile in drei von vier Unternehmen (74 Prozent) auf oberster Ebene diskutiert. Die Kehrseite der Medaille: Zwei Drittel (68 Prozent) der Führungsebene betrachten Cyber Security nach wie vor eher als technische Angelegenheit. „Gefahren und Chancen werden häufig verkannt. Cybersicherheit hat in Österreich noch längst nicht jenen Stellenwert, der ihr zustehen würde.“

Wirtschaft

Der Mister Bean von maschek

Der neue Nestle-Chef Mark Schneider muss den weltgrößten Nahrungsmittelkonzern möglichst schnell aus der Flaute steuern - sei es durch den Verkauf schlecht laufender Bereiche, große Übernahmen oder ein weiteres Sparprogramm. Am kommenden Diesntag präsentiert Schneider die neue Strategie - ein Spagat zwischen Sparprogramm und Expansion.
 

Wirtschaft

Neuer Nestle-Chef präsentiert Strategie

Air Berlin - Unterlegene Bieter zürnen, Arbeitnehmer in Sorge

Wirtschaft

Air Berlin - Unterlegene Bieter zürnen, Arbeitnehmer in Sorge