"Großflächige automatisierte Attacken sind für Cyberkriminelle immer noch erschreckend effizient. Die Gründe dafür sind die unzureichenden Cyber-Security-Strategien in Österreichs Unternehmen", heißt es in einem Bericht über Internetsicherheit des Beratungsunternehmens KPMG. An erster Stelle zielen die Angreifer auf die "Schwachstelle Mensch".
Kryptominer verursachen Schäden
In 60 Prozent der Fälle öffneten Gutgläubigkeit und Neugierde von Mitarbeitern die Tür für die Kriminellen, heißt es in dem Bericht. Von Verboten wird trotzdem abgeraten, statt dessen seien Schulungen und Weiterbildung zu empfehlen. Wobei der Bericht einen neuen Trend ortet: "Kryptominer", also Schadprogramme, die mit den Ressourcen der angegriffenen Unternehmen Kryptowährungen schürfen, verursachen hohen Schaden. Nur sieben Prozent der Firmen sind von individualisierten Angriffen betroffen – die für die Angreifer viel aufwendiger, aber auch viel lohnender sind.
Basis für die Erkenntnisse ist eine Umfrage unter 269 Unternehmen, die von KPMG im März und April 2018 durchgeführt wurde. Die vergleichbare Umfrage wurde von KPMG heuer zum dritten Mal durchgeführt. Demnach haben 61 Prozent der befragten Unternehmen im Vorjahr eine Cyberattacke erlebt. In 72 Prozent der Fälle wurde sie erkannt. Jedes Zehnte Unternehmen weiß nicht, ob es attackiert wurde. Österreichische Firmen sind ähnlich stark betroffen wie Unternehmen in anderen europäischen Ländern. Angegriffen werden Firmen aller Branchen und Größen. KMUs kommen zwar seltener dran, trotzdem hat es Vorjahr mehr als die Hälfte (53 Prozent) von ihnen getroffen.
Optimismus
Trotz der heftigen Angriffe herrsche unter Österreichs Unternehmern ein optimistische Stimmung, heißt es in dem Bericht. 73 Prozent der Befragten fühlen sich wohl hinsichtlich ihrer Cyber Security – weil sie eine Strategie haben und sehen, dass man sich auch zur Wehr setzen kann. Wobei alle Daten zu Cyberangriffen mit Vorsicht zu genießen sind, ist doch die Dunkelziffer hoch: 45 Prozent der befragten Unternehmen räumten ein, dass sie cyberkriminelle Vorfälle nicht gemeldet haben. (APA, 24.5.2018)