Aktuelle KPMG-Studie zeigt Bedrohungslage für Wiener EPU und KMU – Risikofaktor: fehlende IT-Abteilung – Cyberangriff: eher eine Frage des Wann als des Ob
In Österreichs einziger Millionenstadt bieten rund 121.000 Unternehmen ihre Produkte und Dienstleistungen an. Kein Betrieb kommt heute ohne IT-System im Hintergrund aus. „Der Wirtschaftskammer Wien als Interessenvertretung für alle Wiener Unternehmen war und ist daher eine genaue Analyse der zunehmenden Cyberbedrohungen wichtig“, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. Und die aktuelle Analyse zeigt eine boomende Bedrohungsgefahr. „Im Jahr 2023 stieg die Zahl der Cyberangriffe um 89 Prozent“, erläutert Robert Lamprecht, Direktor IT Advisory der KPMG. Die KPMG erstellte heuer zum achten Mal die Cybersecurity-Studie Österreich. Für die WK Wien erhob sie die Daten der Cyberbedrohung für die Wiener Wirtschaft.
Top 5 Angriffsziele
Die stärksten Zuwächse bei den Cyberangriffen von 2022 auf 2023 gab es bei Identitätsdiebstahl (plus 220 Prozent), Insider Threat (plus 209 Prozent), Datendiebstahl (plus 150 Prozent), Malware (plus 110 Prozent) und Advanced Persistant Threats (plus 93 Prozent). Der Zuwachs bei ersterer ist u.a. auf die verstärkte Nutzung von Cloud-Diensten zurückzuführen. Und der ID-Diebstahl ist besonders einfach in Webshops ohne Zwei-Faktor-Authentifizierung. Auch die Bedrohung aus dem eigenen Unternehmen hat in wirtschaftlich instabilen Zeiten zugenommen. Lamprecht vergleicht dies mit einem „Griff in die digitale Handkassa“. Hinter den Advanced Persistant Threats stecken oft staatliche Akteure; gestiegen ist diese Bedrohung nicht zuletzt durch den Krieg in der Ukraine.
Großteil von Wiens Unternehmen sind EPU und KMU
Rund 70.700 (59 Prozent) der Wiener Betriebe sind Ein-Personen-Unternehmen. Und rund 78 Prozent der Wiener Klein- und Mittelbetriebe beschäftigen nur ein bis neun Mitarbeiter. „Das bedeutet: Die meisten Unternehmen in Wien verfügen über keine eigene IT-Abteilung. Es fehlt daher oft an Know how, wie mit Cyberangriffen umgegangen wird“, so Martin Heimhilcher.
„Mittlerweile ist es weniger die Frage, ob man als Unternehmen von einem Cyberangriff betroffen sein wird, sondern eher, wann dies passieren wird.“
Martin Heimhilcher
Wichtig für diese Unternehmen ist, einen IT-Dienstleister des Vertrauens an der Seite zu haben, den sie im Fall einer Cyberattacke kontaktieren können. In Wien gibt es aktuell rund 11.800 IT-Dienstleister. Rund 300 von ihnen sind auf IT-Security spezialisiert. Ein IT-Dienstleister hält das IT-System auf dem aktuellsten Stand bzw. erkennt Auffälligkeiten via Remote-Überwachung sehr rasch. Im besten Fall kann so ein Cyberangriff vereitelt werden.
Weitere Ergebnisse der KPMG Studie:
- 51 Prozent der Unternehmen sagen, dass Cyberangriffe ihr Fortbestehen bedrohen.
- 41 Prozent der befragten Unternehmen würden Security-Lösungen von österreichischen Unternehmen kaufen, wenn es diese gebe.
- 46 Prozent hatten bei der Bearbeitung des Vorfalls Unterstützung durch einen externen IT-Dienstleister; die Hälfte davon hatte einen Retainer-Vertrag mit dem Dienstleister abgeschlossen.
- Für ein Drittel der befragten Unternehmen (34 Prozent) war es schwer, den passenden Dienstleister zu finden.
Cybercrime als Geschäftsmodell
Das sogenannte „Crime as a Service“ ist ein wesentlicher Punkt, wenn es um Cyberbedrohungen geht. Das heißt, dass Hacker ihre Dienste auch Außenstehenden gegen Bezahlung anbieten. Außerdem sind Hacker oft schon wie Unternehmen organisiert und nehmen die Anrufe ihrer „Kunden“ an einer eigenen Hotline entgegen. „Private Kanäle und Social Media werden als Einfallstor ins Unternehmen zunehmend wichtiger“, betont Lamprecht die aktuellen Entwicklungen. Heimhilcher und Lamprecht raten beide den Unternehmen, Lösegeldforderungen nicht zu bezahlen, sondern unbedingt Anzeige zu erstatten. Das Geld ist im Vorfeld besser investiert – etwa in einen IT-Dienstleister und auch in eine Cybersecurity-Versicherung
WK Wien bietet umfangreiche Unterstützung
Von einem Cyberangriff betroffene Unternehmen, die keinen IT-Dienstleister an ihrer Seite haben, können die Cybersecurity-Hotline der WKO unter der Nummer 0800 888 133 kontaktieren – 24 Stunden am Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-Dienstleister in der Nähe des Unternehmens hergestellt. Diese Hotline gibt es seit 2017.
„Wir machen Wiener Unternehmen cybersicher“, so Martin Heimhilcher, der auch auf die Möglichkeit einer Cybersecurity-Versicherung hinweist. Auch hier gilt es, den Versicherungsmakler des Vertrauens zu kontaktieren, um das für den Betrieb passende Produkt am Versicherungsmarkt zu finden. Darüber hinaus gibt es ein Cyberversicherungsprodukt mit besonderen Bedingungen, in das die Erfahrungswerte der WK Wien aufgrund der Mitgliederkontakte und der bekanntgegebenen Problematiken eingeflossen sind. Die Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines Cyberangriffs – den halbierten Selbstbehalt.
Quelle: WK-Wien