Cybercrime: Hauptrisikofaktor Phishing
Wien-Ergebnisse der KPMG-Studie - Heimhilcher „Weniger eine Frage des Ob als des Wann“ – Lamprecht „Digitale Brandschutzübung machen“
Lesedauer: 3 Minuten
Mit einem Plus von 119 Prozent hat sich die Zahl der Deep Fakes in Österreich von 2023 auf 2024 verdoppelt. Das ist eines der Ergebnisse der von KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) heuer zum neunten Mal erstellten Studie „Cybersecurity in Österreich“. Auch heuer wurden wieder die Wien-Zahlen gesondert erhoben. „Die genaue Analyse der zunehmenden Cyberbedrohungen ist für die Wirtschaftskammer Wien als Interessenvertretung der Wiener Unternehmen sehr wichtig“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. „Österreichweit war jeder sechste Cyberangriff erfolgreich. Im Jahr davor war es nur jeder zehnte“, erläutert Robert Lamprecht, Partner Cybersecurity & Crisis Management KPMG.
Top 5 Angriffsziele
Die erstmals erhobene Miss-/Desinformation schaffte es gleich unter die Top 5 der Angriffsarten in Wien. Das ist besonders auch im Hinblick auf das „Superwahljahr“ 2024 entscheidend. Die ersten beiden Plätze blieben gleich: Phishing (E-Mail-Link) ist nach wie vor an der Spitze und stieg um 6 Prozent auf 88 Prozent. Malware, also E-Mail-Anhänge, folgen mit einem Plus von 3 Prozent (85 Prozent). CEO-/CFO-Fraud – Angreifer überzeugen Angestellte, ihnen Geld zu überweisen oder vertrauliche Informationen zukommen zu lassen – kam von Platz vier im Vorjahr auf Platz drei mit einem Plus von 7 Prozent (51 Prozent). Das Top vier Angriffsziel ist Social Engineering. Es setzt auf den größten Risikofaktor im Falle von Cyberangriffen – den Menschen.
Wiens Unternehmer sind großteils EPU und KMU
„Es ist weniger die Frage, ob es ein Unternehmen erwischt, sondern viel eher, wann es Opfer eines Cyberangriffs werden wird“, warnt Heimhilcher. 59 Prozent (71.800) der Betriebe in Wien sind Ein-Personen-Unternehmen (EPU), 78 Prozent der Wiener KMU verfügen über einen bis maximal neun Mitarbeiter. Das bedeutet, dass die meisten Unternehmen in Wien über keine eigene IT-Abteilung verfügen.„Die Unternehmer brauchen unbedingt einen IT-Dienstleister ihres Vertrauens an der Seite, den sie im Fall einer Cyberattacke kontaktieren können. Im besten Fall hat dieser den Angriff bereits remote entdeckt und vereiteln können“, sagt Heimhilcher. In Wien gibt es aktuell rund 12.000 IT-Dienstleister, von denen 312 auf IT-Security spezialisiert sind.
Weitere Ergebnisse der KPMG-Studie
- „In Wien erlebte Social Engineering den größten Zuwachs mit 23 Prozent“, erklärt Robert Lamprecht. Dabei wird oft ein intensiver Kontakt zu einer Person im Unternehmen aufgebaut. Die daraus resultierende persönliche Verbindung ist oft der Beginn eines Angriffs.
- Bei 44 Prozent der Befragten kam es zu einer Betriebsunterbrechung von ein bis zwei Wochen. So lange dauerte es, bis der Vorfall komplett aufgearbeitet werden konnte. „Ein derartiger Stillstand kann die Existenz des Unternehmens gefährden“, warnt Heimhilcher.
- Jedes zweite Unternehmen hat bereits einen Retainer – eine vertragliche Vereinbarung mit garantierten Reaktionszeiten. Ein Viertel der befragten Unternehmen (27 Prozent) hatte jedoch Probleme, einen externen Dienstleister zu finden.
- 17 Prozent haben bereits eine Cybersecurity-Versicherung abgeschlossen. Das ist ein Plus von 8 Prozent im Vergleich zum Vorjahr.
Cybersecurity-Versicherung und Cybersecurity-Hotline
“Cybercrime rückt bei den Unternehmen stärker ins Bewusstsein. Das sieht man auch an der steigenden Anzahl der Versicherungen“, so Heimhilcher. Hier sind Unternehmen gut beraten, den Versicherungsmakler ihres Vertrauens zu kontaktieren, um das für den Betrieb passende Produkt am Versicherungsmarkt zu finden. Darüber hinaus gibt es ein Cyberversicherungsprodukt mit besonderen Bedingungen, in das die Erfahrungswerte der WK Wien aufgrund der Mitgliederkontakte und der bekanntgegebenen Problematiken eingeflossen sind. Die Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines Cyberangriffs – den halbierten Selbstbehalt. „So machen wir Wiener Unternehmen cybersicher“, betont Heimhilcher. Seit 2017 können von einem Cyberangriff betroffene Unternehmen, die keinen IT-Dienstleister an ihrer Seite haben, die Cybersecurity-Hotline der WKO unter der Nummer 0800 888 133 wählen – 24 Stunden am Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-Dienstleister in der Nähe des Unternehmens hergestellt.
Digitale Brandschutzübung
In der aktuellen Studie der KPMG ließ sich keine Branche finden, die aktuell besonders betroffen wäre. Eine besondere Schwachstelle für Cyberattacken ist nach wie vor der Mensch. Auf jeden Einzelnen prasseln täglich viele Informationen auf vielen verschiedenen Kanälen ein. Hier kommt der Faktor Zeit ins Spiel: Zeit nehmen, analysieren und dann erst agieren. „Wir müssen die digitale Brandschutzübung machen“, ist Lamprecht überzeugt: „Damit wir wissen, was wir zu tun haben, wenn etwas passiert.“