In Österreichs einziger Millionenstadt bieten rund 121.000 Unternehmen ihre Produkte und Dienstleistungen an. Kein Betrieb kommt heute ohne IT-System im Hintergrund aus. Die aktuelle Analyse zeigt eine boomende Bedrohungsgefahr.
„Im Jahr 2023 stieg die Zahl der Cyberangriffe um 89 Prozent“, erläutert Robert Lamprecht, Direktor IT Advisory bei KPMG Austria.
Die KPMG erstellte heuer zum achten Mal die Cybersecurity-Studie Österreich. Für die WK Wien erhob sie die Daten der Cyberbedrohung für die Wiener Wirtschaft.
Top Angriffsziele
Die stärksten Zuwächse bei den Cyberangriffen von 2022 auf 2023 gab es bei Identitätsdiebstahl (plus 220 Prozent), Insider Threat (plus 209 Prozent), Datendiebstahl (plus 150 Prozent), Malware (plus 110 Prozent) und Advanced Persistant Threats (plus 93 Prozent).
Der Zuwachs bei ersterer ist unter anderem auf die verstärkte Nutzung von Cloud-Diensten zurückzuführen. Und der ID-Diebstahl ist besonders einfach in Webshops ohne Zwei-Faktor-Authentifizierung. Auch die Bedrohung aus dem eigenen Unternehmen hat in wirtschaftlich instabilen Zeiten zugenommen. Robert Lamprecht vergleicht dies mit einem „Griff in die digitale Handkassa“. Hinter den Advanced Persistant Threats stecken oft staatliche Akteure; gestiegen ist diese Bedrohung nicht zuletzt durch den Krieg in der Ukraine.
EPU und KMU
Rund 70.700 (59 Prozent) der Wiener Betriebe sind Ein-Personen-Unternehmen und in etwa 78 Prozent der Wiener Klein- und Mittelbetriebe beschäftigen nur ein bis neun Mitarbeiter.
„Die meisten Unternehmen in Wien verfügen über keine eigene IT-Abteilung. Es fehlt daher oft an Know-how, wie mit Cyberangriffen umgegangen wird. Mittlerweile ist es weniger die Frage, ob man als Unternehmen von einem Cyberangriff betroffen sein wird, sondern eher wann dies passiert“, verdeutlicht Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien.
Wichtig für diese Unternehmen ist, einen IT-Dienstleister des Vertrauens an der Seite zu haben, den sie im Fall einer Cyberattacke kontaktieren können. In Wien gibt es aktuell rund 11.800 IT-Dienstleister. Rund 300 von ihnen sind auf IT-Security spezialisiert. Ein IT-Dienstleister hält das IT-System auf dem neuesten Stand bzw. erkennt Auffälligkeiten via Remote-Überwachung sehr rasch. Im besten Fall kann so ein Cyberangriff vereitelt werden.
Weitere Ergebnisse der KPMG-Studie:
- 51 Prozent der Unternehmen sagen, dass Cyberangriffe ihr Fortbestehen bedrohen.
- 41 Prozent der befragten Unternehmen würden Security-Lösungen von österreichischen Unternehmen kaufen, wenn es diese gebe.
- 46 Prozent hatten bei der Bearbeitung des Vorfalls Unterstützung durch einen externen IT-Dienstleister; die Hälfte davon hatte einen Retainer-Vertrag mit dem Dienstleister abgeschlossen.
- Für ein Drittel der befragten Unternehmen (34 Prozent) war es schwer, den passenden Dienstleister zu finden.
Geschäftsmodell „Cybercrime“
Das sogenannte „Crime as a Service“ ist ein wesentlicher Punkt, wenn es um Cyberbedrohungen geht. Das heißt, dass Hacker ihre Dienste auch Außenstehenden gegen Bezahlung anbieten. Außerdem sind Hacker oft schon wie Unternehmen organisiert und nehmen die Anrufe ihrer „Kunden“ an einer eigenen Hotline entgegen.
„Private Kanäle und Social Media werden als Einfallstor ins Unternehmen zunehmend wichtiger“, betont Robert Lamprecht die aktuellen Entwicklungen.
Beide Experten ratenden Unternehmen, Lösegeldforderungen nicht zu bezahlen, sondern unbedingt Anzeige zu erstatten. Das Geld ist im Vorfeld besser investiert – etwa in einen IT-Dienstleister und auch in eine Cybersecurity-Versicherung.
Umfangreiche Unterstützung der WK Wien
Von einem Cyberangriff betroffene Unternehmen, die keinen IT-Dienstleister an ihrer Seite haben, können die Cybersecurity-Hotline der WKO unter der Nummer 0800 888 133 kontaktieren – 24 Stunden am Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-Dienstleister in der Nähe des Unternehmens hergestellt. Diese Hotline gibt es seit 2017.
„Wir machen Wiener Unternehmen cybersicher“, sagt Martin Heimhilcher abschließend, der auch auf die Möglichkeit einer Cybersecurity-Versicherung hinweist. Auch hier gilt es, den Versicherungsmakler des Vertrauens zu kontaktieren, um das für den Betrieb passende Produkt am Versicherungsmarkt zu finden.
