WERBUNG

Sie lesen in:  StartseiteNachrichtenMarkt & Politik

Cyberattacken werden komplexer und ausgefeilter

25.4.2024 – Zunahme von Deepfakes, mehr Lieferkettenangriffe, Ablenkungsmanöver – Unternehmen sind in einem Wettlauf mit professioneller werdenden Angreifern, heißt es von KPMG und KSÖ auf Basis einer neuen Analyse. Jeder sechste Angriff der letzten zwölf Monate war erfolgreich. Rund jedes fünfte Unternehmen hat eine Cyberversicherung.

1.158 Unternehmen in Österreich haben sich an der im Februar und März durchgeführten Umfrage zur „Cybersicherheitsstudie 2024“ beteiligt, die das Beratungsunternehmen KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) erstellt hat.

Ergebnisse aus der mittlerweile neunten Auflage der Analyse, für die Unternehmen unterschiedlicher Größe und Sektoren befragt wurden, sind am Mittwoch im Rahmen einer Online-Pressekonferenz vorgestellt worden.

Angriffe ändern sich

Gegenüber 2023 lasse sich eine Veränderung der Dimension und der Facetten von Cyberangriffen feststellen, hielt KPMG-Partner Robert Lamprecht grundsätzlich fest. Angriffe würden immer komplexer und mit künstlich intelligenter Hilfe immer ausgefeilter.

So sei es auch nicht verwunderlich, dass laut Umfrage „Deepfakes“, in Form von Sprach- und Videonachrichten, stark zugenommen haben.

54 Prozent aller befragten Unternehmen wurden in den letzten zwölf Monaten Zielscheibe von Desinformationskampagnen, 42 Prozent sogar mehrmals. Häufige genutzte Kanäle sind E-Mail, Telefon, Messengerdienste und soziale Netzwerke. Daneben spielten etwa auch Deepfakes eine Rolle.

Desinformationskampagnen würden immer häufiger zur Ablenkung eingesetzt, erklärte Lamprecht: Unternehmen werden gezielt in eine Ausnahmesituation gebracht, die die Aufmerksamkeit der Mitarbeiter bindet – und im Hintergrund findet gänzlich unbemerkt der Cyberangriff statt.

Angriff auf das schwächste Glied in der (Liefer-)Kette?

Cybersicherheitsstudie 2024 (Cover; Quelle: KPMG)
Die neue Cybersicherheitsstudie 2024
(Cover; Quelle: KPMG)

Zugenommen haben der Studie zufolge auch „Supply Chain“-Angriffe, bei denen Angreifer nicht direkt auf ein bestimmtes Unternehmen zielen, sondern auf Lieferanten.

66 Prozent der befragten Unternehmen äußerten Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben.

Hier liege eine der großen Herausforderungen der Zukunft, sagte Lamprecht.

Gerade die EU-Richtlinie NIS 2 (Link zu nis.gv.at) und die EU-Verordnung Dora (Link zur FMA) verfolgten das Ziel, die Sicherheit in der Lieferkette zu erhöhen, fügte er hinzu.

Jede sechste Attacke erfolgreich

Jeder sechste Cyberangriff gegen ein Unternehmen in den letzten zwölf Monaten war laut der Studie erfolgreich. 2023 habe das nur für jeden zehnten Angriff gegolten, merkte Lamprecht an. Die bedeutendsten Angriffsarten waren Phishing, Malware und CEO-/CFO-Fraud.

Was wurde bei Cyberangriffen gestohlen? Vorwiegend Kundendaten, danach folgten Kommunikationsdaten (E-Mail) und Mitarbeiterdaten. Ebenfalls betroffen, wenn auch in etwas geringerem Ausmaß, waren Finanzdaten, Daten zu Forschung und Entwicklung sowie Patente.

33 Prozent haben einen zeitlichen oder inhaltlichen Zusammenhang zwischen geopolitischen Konflikten und Cyberangriffen auf ihr Unternehmen geortet. Globale Konflikte kämen auch nach Österreich, kommentiert Lamprecht, der Cyberraum kenne eben keine Landesgrenzen.

Unterschiedliche Sicherheitsreifegrade

Was die neuen gesetzlichen Anforderungen an die Cybersicherheit betrifft, handle es sich um eine Evolution, nicht um eine Revolution, sagt KPMG-Partner Andreas Tomek.

Wer sich schon bisher mit Informationssicherheit befasst hat, sei bereits auf einem guten Weg. Für die anderen gebe es hingegen „etwas zu tun“. Der Reifegrad unter den Unternehmen im Markt sei unterschiedlich. Eine Cyberversicherung haben lediglich 22 Prozent der befragten Unternehmen.

Die aktuelle Absicherungssituation ist zwiespältig: Auf der einen Seite seien Unternehmen zwar in Sachen Cybersicherheit besser gewappnet, sagt KPMG-Partner Andreas Tomek. Gleichzeitig sei es aber so, dass Täter „nachrüsten“ und die gesetzten Maßnahmen ins Visier nehmen.

Die Angreifer agieren also professioneller, ihre technischen Mittel werden effektiver. „Etablierte Schutzmechanismen und Sensibilisierungsmaßnahmen verfehlen unter diesen neuen Umständen ihre Wirkung,“ sagt Tomek.

Digitalisierung muss „erwachsen“ werden

Lamprecht bezeichnet Digitalisierung denn auch als eine „laufende Aufgabe“, die von einem Wettlauf zwischen den Angreifern und ihren potenziellen Zielen geprägt ist.

Die Digitalisierung werde mit der NIS-2-Richtline „erwachsen“ werden, meinte Lamprecht, weil es nicht mehr nur um Effizienzgewinne geht, sondern Digitalisierung mit Sicherheit und damit auch mit entsprechender Professionalität in den Unternehmen einhergehen muss.

In Bezug auf künstliche Intelligenz stecke man hier noch in den Kinderschuhen. Hier hofft Lamprecht ebenfalls auf einen schnellen Reifungsprozess, denn KI habe das Potenzial, Schaden anzurichten.

Gerade auch die Perfektionierung der Deepfake-Technologie öffne ein neues Kapitel zur Verbreitung von Desinformation. „Wir werden verwundbarer gegenüber derartigen Kampagnen, das beeinflusst nicht nur die Cybersicherheit, sondern unsere gesellschaftliche Resilienz.“

Emanuel Lampert

Schlagwörter zu diesem Artikel
Cyberversicherung · Digitalisierung · Marktforschung · Mitarbeiter · Versicherungsaufsicht
 
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
Diese Artikel könnten Sie noch interessieren
Das war 2023 – Teil 3
20.12.2023 – Der dritte und letzte Teil des Jahresrückblicks mit Ereignissen von September bis Dezember. (Bild: Gerd Altmann auf Pixabay, Bearbeitung Lampert) mehr ...
 
Aufsicht befragt KMUs zu Cyberrisiken und -versicherung
21.9.2023 – Die europäische Versicherungsaufsicht will mit Hilfe einer Online-Umfrage unter Klein- und Mittelunternehmen genauer eruieren, mit welchen Hürden sich diese konfrontiert sehen. (Bild: Adobestock/Peshkov) mehr ...