Cyber Security in Österreich

KPMG Austria GmbH

©rcfotostock - stock.adobe.com

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie heuer. Zu diesem Ergebnis kommt die KPMG Studie „Cyber Security in Österreich 2021“.
38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der COVID-19-Pandemie. Auffällig: Jedes zweite große Unternehmen (54 %) registriert einen Anstieg. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals. An der Studie nahmen rund 450 Unternehmen in Österreich teil.

Die häufigste Angriffsmethode bleibt eine altbewährte: Vier Fünftel (79 %) der Unternehmen erlebten Phishing-Attacken. Die Hälfte der Unternehmen wurde außerdem Opfer von Business E-Mail Compromise- (51 %) und Malware-Angriffen (48 %). Gestiegen sind die vermutlich staatlich oder staatlich unterstütze Angriffe (APTs): Sieben Prozent der Unternehmen wurden damit konfrontiert. Eine genauere Betrachtung zeigt, dass insbesondere große Unternehmen damit zu kämpfen haben: Jedes vierte (25 %) machte Erfahrungen mit APTs. Unabhängig von der Größe gibt jedes zweite Unternehmen (53 %) an, dass Cyberangriffe durch vermutlich staatliche Akteure an Bedeutung gewonnen haben. 28 Prozent würden in APTs-Schutzmaßnahmen investieren, würde Geld keine Rolle spielen. „Eine höchst besorgniserregende Tendenz, die dazu geführt hat, das APTs als neues Top-Risiko gelistet werden“, fasst KSÖ (Kuratorium Sicheres Österreich) Präsident Erwin Hameseder zusammen. Cybersicherheit wird von den meisten Unternehmen in Österreich als geschäftskritisch bewertet. Obwohl viele Unternehmen Pandemie bedingt einen Rückgang ihrer Geschäftseinnahmen verzeichnen, wurde das Sicherheitsbudget in den seltensten Fällen reduziert. Dreiviertel der Unternehmen haben ihr Budget für Cyber Security im letzten Jahr erhöht – ein Viertel davon sogar wesentlich (27 %). Bei einem Fünftel (20 %) der Unternehmen macht das Cyber Security-Budget drei bis fünf Prozent des IT-Budgets aus. Die Hälfte der österreichischen Unternehmen (53 %) beschäftigt außerdem ein bis zwei Mitarbeiter, die sich dezidiert mit Cyber Security beschäftigen. Die gute Nachricht: Österreichs Unternehmen sind von Jahr zu Jahr besser auf Cyberkriminalität vorbereitet. Doch die zunehmende Komplexität, Geschwindigkeit und gegenseitige Abhängigkeit führen dazu, dass viele der gängigen Schutzmaßnahmen nicht mehr wirksam genug sind. „Im Wettlauf gegen Cyberkriminelle sind weder Panikmache noch Aufgeben eine Lösung“, betont Robert Lamprecht, Director bei KPMG. „Es hilft nur eines: Leadership Action und innovatives Cyber Security-Denken. Es braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess – von der Prävention über die Erkennung bis hin zur Reaktion. Nur so können sich Österreichs Unternehmen in einem herausfordernden Umfeld vor Cyberkriminalität schützen. Denn Digitalisierung ohne Cybersicherheit kann nicht nachhaltig erfolgreich sein.“