Bedrohung aus dem Netz: Cybersecurity-Bericht 2024

Lesedauer: 2 Minuten

Die April 2024 vom Wirtschaftsprüfungs- und Beratungsunternehmen KPMG (gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich) veröffentlichte Studie Cybersecurity in Österreich1Befragt wurden 1.158 österreichische Unternehmen. zeigt eine deutliche Zunahme der Angriffe im Internet. War im Bericht 2023 nur jedes 10. Unternehmen von einem (erfolgreichen) Cyberangriff betroffen, so war dem aktuellen Bericht 2024 nun jedes 6. Unternehmen. Und jedes 3. Unternehmen hat zumindest einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt. 2Bei einem Ransom­ware-Angriff gelangt Malware (Ransomware) auf das Gerät (z.B. über ein mit Malware infizierten E‑Mail-Anhang, d.h. durch einen Phishing-Angriff) und verschlüsselt einzelne Dateien (Crypto-Ransomware) oder den gesamten Bildschirm (Locker-Ransomware). Im Anschluss erhält man eine Lösegeldforderung mit der Warnung, dass die Daten bei Nichtbezahlung gelöscht werden. 

Geändert hat sich auch die Art der Angriffe: qualitativ hochwertigere Angriffe nehmen zu und der Mensch rückt mit Deepfakes3Die Zahl der Deepfakes hat sich mehr als verdoppelt. und Desinformationskampagnen454 % der befragten Unternehmen der befragten Unternehmen waren in den letzten 12 Monaten Opfer von Desinformationskampagnen, 42 % sogar mehrmals.
Bei Desinformationskampagnen werden über Soziale Medien Falschinformationen verbreitet, die sich oft rasant ausbreiten, z.B. Meldungen, dass das betroffene Unternehmen einem Hackerangriff zum Opfer fiel – wodurch Firmenpartner*innen und Kund*innen vielfach verunsichert werden.
immer stärker in den Mittelpunkt.

Detailinformationen finden sich in der Studie der KPMG
(dort sind auch Podcasts zum Themer Cybersecurity zu finden)

Wie kann man sich vor Cyberangriffen schützen?

Expert*innen gehen davon aus, dass jedes Unternehmen von Cyberangriffen betroffen werden kann, weshalb – abgesehen von regelmäßiger Wartung und Absicherung der Website – vor allem Back-ups wichtig sind, da ein Hackerangriff Unternehmen wochenlang geradezu stillstehen lassen kann. Das gibt insbesondere für EPUs und KMUs, die meist über keine eigene IT-Abteilung verfügen. Diese Back-ups sollten immer separat und getrennt vom Internet aufbewahrt werden, am besten auch immer mehrere, über einen längeren Zeitraum zurückreichende Versionen, da manche Maleware nicht gleich nach ihrer Einschleussung sichtbar tätig wird, sondern sich zunächst im Rechner festsetzt und mitunter Wochen bis Monate abwartet, bis sie ihr Zerstörungswerk beginnt.

Häufigste Fehler von Unternehmer*innen in Hinblick auf Fehler bei Cybersicherheit sind:

  • die Annahme, man sei nicht interessant genug für einen Angriff
  • menschliches Versagen
  • der Glaube, dass IT-Systeme nach der Installation keiner regelmäßgien Wartung oder Updates bedürfen
  • schwache Passwörter
  • sich ohne fundierte Basis sicher fühlen

Das Ranking der getätigten Sicherheitsmaßnahmen der von der KPMG befragten Wiener Unternehmen:

  • 51 % Investitionen in Back-ups
  • 25 % Multifactor-Identifizierung
  • 23 % End-User-Security und bewusstseinsbildende Maßnahmen (z.B. Mitarbeiter*innenschulungen)
  • 21 % Application Security (Schutzsysteme für Daten und IT-Anwendungen)
  • 20 % Data Leakage Prevention (Schutz der Daten vor Weitergabe)

Anmerkungen/Fußnoten

  • 1
    Befragt wurden 1.158 österreichische Unternehmen.
  • 2
    Bei einem Ransom­ware-Angriff gelangt Malware (Ransomware) auf das Gerät (z.B. über ein mit Malware infizierten E‑Mail-Anhang, d.h. durch einen Phishing-Angriff) und verschlüsselt einzelne Dateien (Crypto-Ransomware) oder den gesamten Bildschirm (Locker-Ransomware). Im Anschluss erhält man eine Lösegeldforderung mit der Warnung, dass die Daten bei Nichtbezahlung gelöscht werden.
  • 3
    Die Zahl der Deepfakes hat sich mehr als verdoppelt.
  • 4
    54 % der befragten Unternehmen der befragten Unternehmen waren in den letzten 12 Monaten Opfer von Desinformationskampagnen, 42 % sogar mehrmals.
    Bei Desinformationskampagnen werden über Soziale Medien Falschinformationen verbreitet, die sich oft rasant ausbreiten, z.B. Meldungen, dass das betroffene Unternehmen einem Hackerangriff zum Opfer fiel – wodurch Firmenpartner*innen und Kund*innen vielfach verunsichert werden.