·
·
·
RSS
Startseite
KPMG-Studie: Jeder siebte Cyberangriff hat Erfolg
14.5.2025 – Der geopolitische Konflikt ist nichts, was sich nur in weit entfernten Ländern abspielt, hebt Studienautor Robert Lamprecht eine neue Entwicklung hervor: Der Anteil staatlich unterstützter Angriffe hat zuletzt deutlich zugenommen. Das geht aus der zehnten Auflage der KPMG-Studie „Cybersecurity in Österreich“ hervor. Nicht zu vernachlässigen: das Risiko, dass in der Lieferkette ein Cybervorfall passiert, der sich auf das eigene Unternehmen auswirken könnte.
- Bild: AdobeStock/Peshkov
Phishing-Attacken und – neuerdings gleichauf bedeutsam – Schadsoftware via E-Mail(-Anhang) zählen aktuell zu den häufigsten Cyberangriffsarten. Auch Scam-Anrufe, CEO Fraud und Denial-of-Service-Attacken stehen auf der Liste häufiger Angriffswege.
Dies geht aus der 10. Ausgabe von „Cybersecurity in Österreich“ hervor. Die Unternehmensberatung KPMG hat darin die Cybersicherheitslage heimischer Unternehmen untersucht und hierzu im Jänner und Februar 1.391 Unternehmen befragt. Am Dienstag wurden Ergebnisse daraus präsentiert.
Jeder siebte Angriff erreicht sein Ziel
Jeder siebte Angriff (14 Prozent) auf ein Unternehmen sei erfolgreich, berichtete KPMG-Partner und Studienautor Robert Lamprecht.
Im Vorjahr sei es zwar bei jedem sechsten so gewesen, Entspannung zeichne sich aber trotzdem nicht ab. Die Angriffe würden mit jedem Jahr „facettenreicher und fokussierter“.
Jedes fünfte Unternehmen gab an, gegenüber dem Vorjahr eine Zunahme der Angriffe festgestellt zu haben.
Geopolitische Konflikte in Österreich angekommen
Von welchen Akteuren gingen die Angriffe aus? In der Hälfte der Fälle (48 Prozent) sei von organisierter Kriminalität auszugehen, sagte Lamprecht.
Überraschend hoch sei der Anteil der Angriffe, die mit staatlich unterstützten Akteuren verbunden werden, nämlich 28 Prozent – ein Jahr zuvor waren es nur 12 Prozent.
Der geopolitische Konflikt sei im österreichischen Cyberraum angekommen, folgert Lamprecht, staatliche Beteiligung werde immer häufiger. Lamprecht sieht darin eine erhebliche Bedrohung, zumal solche Akteure gezielt und professionell vorgingen.
Weniger oft genannt, aber ebenfalls Quelle von Angriffen waren laut den Teilnehmern Lieferanten, Kunden, Nachrichtendienste und Mitarbeiter.
Ursachen für erfolgreiche Angriffe
Dass Attacken für die Angreifer erfolgreich verlaufen konnten, hatte unterschiedliche Ursachen – die durchaus in einem Bereich angesiedelt seien, in dem es um „Basishygiene“ in Sachen Cybersicherheit geht.
Wir sind in einer neuen Realität der Cyberangriffe angekommen, die Folgen sind ein teurer Weckruf für unzureichende Cybersicherheitsmaßnahmen.
Studienautor Robert Lamprecht
Als Ursachen genannt wurden ineffektives Patch-Management (25 Prozent), unzureichende Sicherheit der Anmeldedaten (22 Prozent), ineffektiver Datenschutz und unzureichendes Security Monitoring (jeweils 20 Prozent), fehlender Malware-Schutz und fehlendes Schwachstellenmanagement (jeweils 19 Prozent) und mangelnde Netzwerksicherheit (13 Prozent).
In jedem fünften Fall war die Ursache unbekannt.
Die Art der verursachten Schäden
- Studienautor
Robert Lamprecht
(Bild: KPMG)
Die Folgen, zu denen Cyberattacken führen, können ebenso vielfältig sein. Neben Ermittlungskosten zogen sie bei den Geschädigten insbesondere die Beeinträchtigung der Betriebsabläufe (33 Prozent) und datenschutzrechtliche Maßnahmen (31 Prozent) nach sich.
Ander Konsequenzen von Cyberattacken waren Geldabfluss durch Betrugsversuche, Erpressung mit dem Diebstahl oder der Verschlüsselung von Daten, Imageschäden, Sabotage oder der Diebstahl von Geschäftsideen.
Lamprecht betonte, dass längere Betriebsausfälle existenzbedrohlich werden können, und im Schnitt brauche ein Unternehmen immerhin etwa zwei Wochen für die Wiederherstellung.
Sieben Prozent sprachen von einem finanziellen Schaden von mehr als 100.000 Euro, der ihnen infolge eines Cyberangriffs entstanden ist.
Dominoeffekt durch Angriff auf schwächstes Glied in der (Liefer-)Kette
KPMG zufolge verlagern Cyberkriminelle ihre Angriffe auf ein oft schwächeres Glied in der Lieferkette. 32 Prozent der Unternehmen gaben an, dass ihre Lieferanten oder Dienstleister Opfer von Cyberangriffen geworden seien, die wesentliche Auswirkungen auf das eigene Unternehmen hatten.
„Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, warnt Lamprecht.
47 Prozent haben denn auch die Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards einhalten und so zum Einfallstor für Cyberangriffe werden.
Die Hälfte ist skeptisch, dass Österreich gut vorbereitet ist
Wie Lamprecht weiter berichtete, zeigten sich 55 Prozent der Teilnehmer nicht zuversichtlich, dass Österreich gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe auf die kritische Infrastruktur zu reagieren.
Lamprecht ortet „großen Pessimismus“ und sieht daher mehr Transparenz und mehr Zusammenarbeit geboten. Im geopolitischen Konflikt zwischen den Großmächten sei auch eine Emanzipation Europas nötig.
Weiterführende Information
Die Studie „Cybersecurity in Österreich“ kann online bei KPMG angefordert werden.
Artikel drucken
Kopierfreundliche Version
Leserbrief schreiben
Nutzungsrechte erhalten
Per E-Mail weiterleitenIhre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.
Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.
Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.
Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.
Ihre Vorteile
- Alle Artikel stammen aus unserer unabhängigen Redaktion
- Die neuesten Stellenangebote
- Interessante Leserbriefe
