Staatliche Cyber-Akteure am Vormarsch

Der Fachkräftemangel, Ransomware-Attacken und staatliche Angreifer gehören zu den aktuellsten Herausforderungen für Unternehmen in puncto Cyber Security. Zu diesem Ergebnis kommt die KPMG Studie „Cyber Security in Österreich 2022“. [...]

Im letzten Jahr waren 14 Prozent der österreichischen Unternehmen direkt von Ransomware-Angriffen betroffen. (c) Pixabay

Hybride Konflikte wirken sich auch in Österreich auf Unternehmen aus. Es kommt zum Einsatz von speziell erstellter Schadsoftware, den sogenannten APTs (Advanced Persistent Threats) bzw State Sponsored Attacks. Für mehr als die Hälfte der österreichischen Unternehmen (52 Prozent) haben APTs an Bedeutung gewonnen, für knapp ein Viertel (22 Prozent) gehören sie mittlerweile zum Tagesgeschäft. Die Umfrage wurde vor Ausbruch des Ukraine-Russland-Konfliktes durchgeführt.

Es ist daher mit einer Verschärfung der Bedrohungslage im Cyberspace zu rechnen. „Neuste Schadsoftware-Beispiele sind etwa Hermetic Viper, AcidRain oder Doublezero“, berichtet KPMG Partner Andreas Tomek. „Sie sind momentan noch auf den aktuellen Konfliktherd begrenzt, werden aber aufgrund ihrer Unkontrollierbarkeit bald überall auftauchen.“

Bedrohung durch Ransomware

Im letzten Jahr waren 14 Prozent der österreichischen Unternehmen direkt von Ransomware-Angriffen betroffen. Die Cyber Crime-Szene professionalisiert sich durch Geschäftsmodelle wie „Ransomware as a Service“. „Mittlerweile beinhaltet der Großteil dieser Attacken neben der Dateiverschlüsselung und Erpressung auch den Diebstahl von Unternehmensdaten und der Drohung, den Zugriff an Trittbrettfahrer weiter zu verkaufen“, so Robert Lamprecht. Allein im Jahr 2021 erhöhten sich die Anzahl der Ransomware-Angriffe laut World Economic Forum weltweit um 435 Prozent. In Österreich beurteilt bereits jedes zweite Unternehmen (49 Prozent) diese Thematiken als besondere Herausforderung. „Cyberbedrohungen sind heute ein Teil der Digitalisierung“, ergänzt Lamprecht.

Dauerbrenner Fachkräftemangel

Der Mangel an qualifiziertem Cyber Security-Personal bereitet der Wirtschaft Kopfzerbrechen. Dreiviertel der Unternehmen (74 Prozent) gibt an, Schwierigkeiten beim Rekrutieren von IT und Security-Experten zu haben. Fast die Hälfte der Unternehmen (43 Prozent) benötigt für die Suche eines Mitarbeiters mindestens vier bis sechs Monate. Das Rennen um die besten Fachkräfte verdeutlicht folgende Zahl: 40 Prozent der Befragten werben aktiv Sicherheitsexperten von anderen Unternehmen ab. Jedes vierte Unternehmen (26 Prozent) in Österreich berichtet außerdem, dass es leichter ist, IT-Experten im europäischen Ausland zu rekrutieren als in Österreich.

Krisenfestigkeit zeigen

Jedes dritte Unternehmen (36 Prozent) sieht pessimistisch in die Zukunft und erwartet in den nächsten zwölf Monaten Verschlechterungen im Cyber Security-Bereich. „Die Entwicklungen der vergangenen zwei Jahre haben uns in dramatischer Weise die Verwundbarkeit unserer staatlichen, wirtschaftlichen und gesellschaftlichen Systeme vor Augen geführt“, so Erwin Hameseder, Präsident des Kompetenzzentrums Sicheres Österreich.

Cyber-Resilienz, die Widerstandsfähigkeit der Geschäftsprozesse trotz widrigster Umstände sicher zu stellen, bleibt das große Ziel. „Zusammenarbeit und Informationsaustausch sind von entscheidender Bedeutung: Der Austausch über Angriffe muss ohne Scham und Grenzen intensiviert werden“, so die Studienautoren. Dafür müssen alle Unternehmen erkennen, dass eine gelebte Cyber Security-Kultur genauso wichtig ist wie die entsprechenden Technologien.

Weitere Ergebnisse der Studie:

  • 67 % der Unternehmen wurden bereits Opfer einer Cyberattacke.
  • 20 % berichten, dass bei ihnen durch Cyberkriminelle ein finanzieller Schaden entstanden ist.
  • 51 % der Angriffe waren Phishingattacken.
  • 70 % wurden auf einen Cyberangriff durch eigene Mitarbeiter aufmerksam.
  • 71 % verzeichnen einen Anstieg des Cyber Security-Budgets.
  • 72 % davon geben neue Bedrohungen als Ursache für den Budgetanstieg an.
  • 65 % investieren nach einer Cyberattacke in zusätzliche Security-Tools.
  • 40 % beschäftigen 1-2 Mitarbeiter für Cyber Security.
  • 83 % vertrauen ihren Schutzmaßnahmen im Fall eines Angriffes.
  • 97 % binden externen Dienstleister in die technische Vorfallsbehandlung ein.
  • 59 % sagen, dass sich die Bedeutung von Cyber Security durch die Pandemie in ihrem Unternehmen verändert hat.

Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*