Cybercrime: So reagieren Unternehmen auf staatliche Angriffe

Heimische Unternehmen vollführen im Bereich Cybersecurity gerade eine Kehrtwende, um handlungsfähig zu bleiben.

Schon vor dem Krieg in der Ukraine hat die Hälfte der heimischen Unternehmen verstärkte Angriffe durch staatlich unterstützte Akteure registriert, nun ist mit einer Verschärfung der Bedrohungslage zu rechnen, so das Beratungsunternehmen KPMG. Große Probleme gibt es bei der Suche nach qualifiziertem Personal.

Das Wirtschafts- und Beratungsunternehmen KPMG hat gemeinsam mit dem Kompetenzzentrum „Sicheres Österreich“ bereits zum siebenten Mal die Studie „Cyber Security in Österreich“ veröffentlicht.

Wie begegnen also österreichische Unternehmen den neuen Herausforderungen der Cyberkriminalität und welche Cybersecuritymaßnahmen werden getroffen?

Grenzenloses Phänomen

Cybersecurity kennt keine Staatsgrenzen, wird in der Studie betont. Konflikte, wie der zwischen Russland und der Ukraine, können daher die Cybersecuritylage österreichischer Unternehmen schnell und drastisch beeinflussen.

52 % der Befragten haben angegeben, dass Cyberangriffe durch staatlich unterstützte Akteure für sie an Bedeutung gewonnen haben.

Sogenannte ATPs (Advanced Persistant Threads, zielgerichtete und effektive Angriffe auf kritische IT-Infrastrukturen und vertrauliche Daten von Behörden oder großen Unternehmen) gehören laut Studie mittlerweile für 22 % der Befragten zum Tagesgeschäft.

Unternehmen vollführen gerade Kehrtwende

Die Geschwindigkeit, mit der sich der Cyberraum ändert, erfordert, dass die wichtigsten operativen Prozesse in den Unternehmen definiert und geschützt werden. Nötig dafür ist eine Unternehmenskultur, die Cybersicherheit „von A bis Z mitdenkt“.

Der Fokus muss gleichermaßen auf der Verringerung der Angriffswahrscheinlichkeit und dem Folgenmanagement liegen. Österreichs Unternehmen vollziehen deswegen gerade eine Kehrtwende in Sachen Cybersecurity: „Das Schlagwort heißt Handlungsfähigkeit.“

Denn immerhin 36 % der Befragten erwarten, dass es in den nächsten zwölf Monaten zu einer Verschlechterung im Cybersecuritybereich kommen wird, nur 26 % sind optimistisch. Zu letzteren gehören übrigens Sicherheitsverantwortliche; Vorstände und Geschäftsführer sind eher pessimistisch.

Und weil Cybersicherheit zunehmend als geschäftskritisch empfunden wird, steigen auch die Budgets: 71 % der Befragten haben einen Anstieg des Cybersecuritybudgets verzeichnet. Grund für den Budgetanstieg waren für 73 % neue Bedrohungen, für 9 % die Pandemie.

Es gibt auch Millionenschäden

Die Cyberkriminalität hat sich zu einer gewinnorientierten Industrie entwickelt. Nahezu täglich tauchen neue Bedrohungen auf, die Szene professionalisiert sich durch Geschäftsmodelle wie „Cyber Crime as a Service“.

Mittlerweile beschränkt sich der Großteil der Attacken nicht mehr auf Dateiverschlüsselung und Erpressung; sie umfassen auch den Diebstahl von Unternehmensdaten sowie die Drohung, den Zugriff auf diese an Trittbrettfahrer weiter zu verkaufen.

67 % der befragten Unternehmen sind in den vergangenen zwölf Monaten Opfer eines Cyberangriffs geworden. Jedem fünften attackierten Unternehmen ist durch Cyberkriminelle ein finanzieller Schaden entstanden.

Die meisten Schäden sind eher klein: 46 % der Betroffenen berichten Schäden von bis zu 10.000 Euro. Aber immerhin haben 10 % Schäden von bis zu 500.000 Euro, 2 % sogar solche in Millionenhöhe verzeichnet.

Engpass Mensch

Cybersecurity ist eigentlich kein IT-Thema, heißt es in der Studie. Vielmehr ist der Mensch „Dreh- und Angelpunkt in allen Cybersicherheitsbelangen“. Und das im doppelten Sinn: denn einerseits ist er „die beste und stärkste Firewall, die wir haben“, andererseits aber auch die größte Schwachstelle.

Der weitaus größte Teil der Cybersicherheitsprobleme geht tatsächlich auf menschliches Versagen zurück. Und je perfider die Angriffsmethoden, desto entscheidender ist der Mensch.

Verschärft wird die Situation noch dadurch, dass hybride Arbeitswelten anfälliger für Angriffe sind.

Problematisch sind vor allem der Mangel an qualifiziertem Cybersecuritypersonal: 74 % der Befragten gaben an, Schwierigkeiten beim Rekrutieren von IT-Experten zu haben, 40 % werben sogar aktiv Mitarbeiter von anderen Unternehmen ab und 26 % finden IT-Experten leichter im Ausland.