Jedes dritte Unternehmen sieht Cyberangriffe im Kontext des Ukrainekriegs

Gegenüber dem Vorjahr haben Cyberangriffe um 201 Prozent zugenommen. Das zeigt die KPMG Studie „Cybersecurity in Österreich 2023“ und attestiert, Phänomene wie Phishing seien gekommen, um zu bleiben. So hätten alle befragten Unternehmen im vergangenen Jahr zumindest eine Attacke dieser Art erlebt. Dicht gefolgt von Business-E-Mail-Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffen auf die Lieferkette (39 Prozent).

Jede zehnte dieser Cyberattacken (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein, beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche“, so KPMG-Partner Andreas Tomek. Auch Angriffe auf die kritische Infrastruktur würden laufend zielgerichteter und komplexer, so die Studie weiter. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister seien immer häufiger von Ransomware-Attacken betroffen.

Hybride Bedrohungen

Die Situation spitze sich weiter zu. „War im letzten Jahr noch vorsichtiger Optimismus zu spüren, so haben uns die Entwicklungen der letzten Monate vor Augen geführt, dass wir von den Angreifer:innen abgehängt wurden. Auch hybride Bedrohungen durch den Einsatz verschiedener Methoden der Einflussnahme wie beispielsweise gezielte Desinformationskampagnen werden immer häufiger zur Realität“, sagt Robert Lamprecht, Director bei KPMG. Staatliche oder staatlich unterstützte Angriffe werden für 72 Prozent der heimischen Unternehmen als besondere Herausforderung gesehen.

Mehr als die Hälfte der befragten Unternehmen (63 Prozent) stuft Social Engineering über Scam-Calls, also Fake-Telefonanrufe, mittlerweile sogar als normales Tagesgeschäft ein. Befeuert hat diesen Negativtrend noch der Krieg in Europa: Jedes dritte Unternehmen (33 Prozent) hat bereits einen Zusammenhang zwischen dem russischen Angriffskrieg auf die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt. Besorgniserregend ist dabei vor allem das zunehmende Interesse der Angreifer:innen an der kritischen Infrastruktur.

Mit Zusammenarbeit zu mehr Resilienz

Um der Gefahr von Cyberangriffen nachhaltig entgegenwirken zu können, brauche es laut KPMG eine stärkere Zusammenarbeit zwischen den Unternehmen und öffentlichen Stellen, auch über die Landesgrenzen hinweg. 74 Prozent der Befragten hält eine verstärkte EU-weite Zusammenarbeit im Kampf gegen die Cyberkriminalität für essenziell.

„Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß. Die Anstrengung, hier gemeinsam tragfähige Wege und Lösungen zu finden, wird sich lohnen“, so Michael Höllerer, Präsident des Kompetenzzentrum Sicheres Österreich (KSÖ).

Über die Studie

Die Umfrage zur Studie wurde im Februar und März 2023 von KPMG unter 903 österreichischen Unternehmen durchgeführt. Die Teilnehmer:innen setzten sich aus Vertreter:innen kleiner und mittlerer Unternehmen sowie Großunternehmen aus den Branchen Automobilindustrie, Banken, Bauwirtschaft, Bildung, Chemiewirtschaft, Dienstleistungsbereich, Energiewirtschaft, Gesundheitswesen, Immobilienwirtschaft, Industrie, Konsumgüter, Medien, Öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungswirtschaft zusammen.