Die Anzahl der Cyberattacken auf heimische Unternehmen hat sich innerhalb eines Jahres verdreifacht und der daraus entstehende Schaden ist immens. Zudem werden die Cyber-Angreifer immer professioneller. Das zeigen aktuelle Studien von KPMG und Deloitte. [...]
In Zeiten multipler Krisen sind den Angreifern Tür und Tor in die Systeme der Unternehmen geöffnet. Das bekommen auch österreichische Unternehmen zu spüren. Gegenüber dem Vorjahr haben Cyberangriffe um 201 Prozent zugenommen. Dabei wurde jedes einzelne der 903 befragten Unternehmen im Zeitraum attackiert. Das zeigt die KPMG Studie »Cybersecurity in Österreich 2023«. Jede zehnte dieser Cyberattacken (12 Prozent) war demnach erfolgreich.
»Die damit verbundenen Schäden können enorm sein, beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche. Das kann eine klare Existenzbedrohung darstellen«, sagt KPMG-Partner Andreas Tomek. Auch Angriffe auf die kritische Infrastruktur werden laufend zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.
Enormer Schaden
Nach einem Cyberangriff sind es neben Reputationsverlusten vor allem der betriebliche Stillstand und Kosten für die Aufarbeitung der Attacke, die den finanziellen Schaden in die Höhe treiben. Während Cyberangriffe für die Tätergruppen nach wie vor ein lukratives Geschäftsmodell und meist nur mit geringen Kosten verbunden sind, ist ein Cybervorfall für die betroffenen Unternehmen wesentlich kostenintensiver. Bei jedem zehnten Unternehmen (12 Prozent) beläuft sich der finanzielle Schaden auf über eine Million Euro, knapp die Hälfte der Befragten erlitt immer noch einen Schaden von bis zu 100.000 Euro.
Um der Gefahr von Cyberangriffen nachhaltig entgegenwirken zu können, braucht es eine stärkere Zusammenarbeit zwischen den Unternehmen und öffentlichen Stellen, auch über die Landesgrenzen hinweg. 74 Prozent der Befragten halten eine verstärkte EU-weite Zusammenarbeit im Kampf gegen die Cyberkriminalität für essenziell. »Wir müssen und werden uns mit der Frage der digitalen Souveränität in Europa auseinandersetzen. Die Chancen für österreichische bzw. europäische Lösungen sind gerade beim Thema Cybersicherheit sehr groß«, sagt Michael Höllerer, Präsident des Kompetenzzentrum Sicheres Österreich (KSÖ).
Der Cyber Security Report 2023 von Deloitte und SORA zeigt zudem, dass sich die Qualität der Angriffe in den vergangenen Monaten nochmals gesteigert hat.
Qualität der Angriffe steigt
»Betriebe müssen sich mit einer zunehmenden Professionalität der Angreifer auseinandersetzen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden«, sagt Christoph Hofinger, Geschäftsführer von SORA. Risikomanagement gewinnt deshalb grundsätzlich an Bedeutung. »Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einem wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen«, sagt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.
Be the first to comment