Cybercrime: Schwachstelle Mensch
Analyse des Wirtschaftsprüfers KPMG bestätigt hohe Dunkelziffer.
Dem weltweiten Milliardengeschäft Cyberkriminalität fallen auch in Österreich rund zwei von drei Unternehmen zum Opfer. Im Fokus der Angreifer stehen mittelständische Betriebe und große Konzerne, aber auch jedes zweite kleinere Unternehmen war in den vergangenen zwölf Monaten von einer Cyberattacke betroffen. Dabei waren Malware/Ransomware (22 Prozent), Phishing (24 Prozent) und Social Engineering (14 Prozent) die häufigsten Angriffsmethoden. Jedes zehnte Unternehmen weiß nicht, ob es attackiert wurde. Das sind zentrale Ergebnisse einer Untersuchung des Wirtschaftsprüfungsunternehmens KPMG über Cyber-Security in österreichischen Unternehmen. Die Studie wurde zum dritten Mal durchgeführt, die Basis bildet eine Umfrage unter 269 Firmen im März und April 2018.
Die Dunkelziffer bei dem Thema ist groß. Knapp die Hälfte der betroffenen Unternehmen räumte ein, derartige Angriffe nicht zu melden – aus Angst, das eigene Image zu gefährden. KPMG-Partner Michael Schirmbrand zog am Donnerstag bei der Präsentation folgende Bilanz: „Großflächige, automatisierte Attacken auf österreichische Unternehmen sind noch immer erschreckend effizient.“Die Statistik zeige außerdem, dass die Angreifer in erster Linie auf die „Schwachstelle Mensch“abzielten. In 60 Prozent der Fälle öffneten Gutgläubigkeit und Neugierde von Mitarbeitern die Tür für die Kriminellen. Nur sieben Prozent der Firmen sind von individualisierten Angriffen betroffen – diese sind für die Angreifer aufwendiger, aber viel lohnender. Von Verboten für die Mitarbeiter wird trotzdem abgeraten, stattdessen seien Schulungen und Weiterbildung zu empfehlen. Ein neuer Trend seien „Krypto-Miner“, also Schadprogramme (Trojaner), die mit den Ressourcen der angegriffenen Unternehmen Kryptowährungen schürfen, diese verursachen hohen Schaden.
Trotz der heftigen Angriffe herrsche unter Österreichs Unternehmern Optimismus, erklärt KPMG. 73 Prozent der Befragten wiegen sich in Sachen Cyber-Security in Sicherheit, weil man sich zunehmend strategisch mit dem Thema auseinandersetzt. Andererseits können zwei Drittel der befragen Unternehmen ihre Risiken mangels Kennzahlen nicht messen. Jedes zweite Unternehmen will diesbezüglich sein Budget ausweiten, gleichzeitig hemmt der Fachkräftemangel bei IT-Experten diese Bemühungen. KPMG-Partner und Datenexperte Gert Weidinger sagte, es sei wichtig, dass Unternehmen sich hier die Fortschritte bei künstlicher Intelligenz zunutze machten.