KPMG-Umfrage: Alle befragten Firmen wurden angegriffen – Häufig Millionenschaden verursacht
Cyberangriffe haben sich im Jahresabstand verdreifacht und sind inzwischen Alltag für Österreichs Firmen geworden. In einer Umfrage der KPMG-Wirtschaftsprüfer haben alle 903 befragten Firmen von Phishing-Angriffen berichtet. In neun von zehn Firmen hat sich jemand Fremder als Führungskraft ausgegeben, um das Unternehmen zu betrügen (CEO-Fraud). Jede zehnte Attacke war erfolgreich. Wochenlange Betriebsausfälle folgten für fast die Hälfte der betroffenen Unternehmen.
Während Cyberattacken billig durchzuführen sind, sind die Kosten für Betroffene oft hoch. Bei 12 Prozent der befragten Firmen habe der finanzielle Schaden über 1 Mio. Euro betragen, knapp die Hälfte musste bis zu 100.000 Euro aufbringen. “Das kann eine klare Existenzbedrohung darstellen”, so KPMG Partner Andreas Tomek. Und die Lage spitze sich zu, schreibt KPMG-Direktor Robert Lamprecht. Fast zwei von drei Unternehmen würden inzwischen gefälschte Telefonanrufe als normales Alltagsgeschäft ansehen. Jedes dritte Unternehmen habe bereits einen Zusammenhang zwischen dem russischen Angriffskrieg auf die Ukraine und Cyberangriffen auf das eigene Unternehmen festgestellt. Gut die Hälfte der befragten Unternehmen sehe die geschäftliche Existenz durch Cyberangriffe bedroht. Besorgniserregend sei dabei vor allem das zunehmende Interesse der Angreifer an der kritischen Infrastruktur.
Ein Drittel der befragten Unternehmen war Opfer von Erpressung (Ransomware), ein Fünftel war von Deep Fakes betroffen, also täuschend echt nachgemachten Videos oder Fotos. Inzwischen ist es auch gängig, über privat genutzte Soziale Netze Einfluss auf das berufliche Umfeld zu nehmen. Und die Mehrheit geht davon aus, dass die Cyberangriffe in den kommenden Monaten noch zunehmen werden, zeigt die 2023er-Ausgabe der Studie “Cybersecurity in Österreich”, die zum achten Mal von KPMG mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) veröffentlicht wurde.
Lamprecht weist darauf hin, dass zunehmen verschiedene Bedrohungsarten parallel genutzt werden und gezielte Desinformationskampagnen immer häufiger werden. Staatliche oder staatlich unterstützte Angriffe (Advanced Persistent Threats, APTs) seien für 72 Prozent der Befragten eine besondere Herausforderung.
APA/Red.