Wiener Unternehmen sind häufiger mit Cyberangriffen konfrontiert. Der Anstieg soll im Jahresvergleich 89 Prozent betragen haben.
Kein Betrieb kommt heute ohne IT-System im Hintergrund aus. Doch diese stellen ein größeres Risiko dar, als bisher angenommen: Die Zahl der Cyberangriffe auf Wiener Firmen sei im Jahresvergleich um 89 Prozent gestiegen, wie der aktuelle Cybersecurity-Report von KPMG zeigt. Befragt wurden rund 400 Betriebe. Zu den Risikofaktoren zählen: Identitätsdiebstahl, Datenentwendung oder Angriffe via Social Media. Die Täter nutzen inzwischen oft auch Umwege – oder sitzen gar in der Firma.
Die stärksten Zuwächse bei den Cyberangriffen von 2022 auf 2023 gab es bei Identitätsdiebstahl (plus 220 Prozent), Insider Threat (plus 209 Prozent), Datendiebstahl (plus 150 Prozent), Malware (plus 110 Prozent) und Advanced Persistant Threats (plus 93 Prozent). Der Zuwachs sei auch auf die verstärkte Nutzung von Cloud-Diensten zurückzuführen. Der ID-Diebstahl sei besonders einfach in Webshops ohne Zwei-Faktor-Authentifizierung zu bewältigen.
Auch die Bedrohung aus dem eigenen Unternehmen habe in wirtschaftlich instabilen Zeiten zugenommen. „Mittlerweile ist es weniger die Frage, ob man als Unternehmen von einem Cyberangriff betroffen sein wird, sondern eher, wann dies passieren wird“, sagt WK-Spartenobmann für Information und Consulting, Martin Heimhilcher.
Rund 70.700 (59 Prozent) der Wiener Betriebe sind Ein-Personen-Unternehmen. Und rund 78 Prozent der Wiener Klein- und Mittelbetriebe beschäftigen nur ein bis neun Mitarbeiter. „Die meisten Unternehmen in Wien verfügen über keine eigene IT-Abteilung. Es fehlt daher oft an Kompetenzen, wie mit Cyberangriffen umgegangen wird“, mahnt er. Wichtig für diese Unternehmen sei, einen IT-Dienstleister des Vertrauens an der Seite zu haben, den sie im Fall einer Cyberattacke kontaktieren können. In Wien gibt es aktuell rund 11.800 IT-Dienstleister, 300 von ihnen sind auf IT-Security spezialisiert.
Die Mehrheit der Unternehmen sagt, Cyberangriffe bedrohen ihr Fortbestehen. 41 Prozent würden Security-Lösungen von österreichischen Unternehmen kaufen, wenn es diese gebe. 46 Prozent mussten sich bereits Unterstützung durch einen externen IT-Dienstleister holen.
Cybercrime als Geschäftsmodell
Das sogenannte „Crime as a Service“ sei ein wesentlicher Punkt, wenn es um Cyberbedrohungen geht. Hacker bieten ihre Dienste Außenstehenden an. Sie seien oft wie Unternehmen organisiert und nehmen die Anrufe ihrer „Kunden“ an einer eigenen Hotline entgegen. Heimhilcher rät, Lösegeldforderungen nicht zu bezahlen, sondern Anzeige zu erstatten. Das Geld sei im Vorfeld besser investiert in einen IT-Dienstleister und eine Cybersecurity-Versicherung investiert. (APA/ere)