Cybersecurity: Pandemie lässt Risiken steigen

29.April 2021

Noch nie war die Wahrscheinlichkeit, digital angegriffen zu werden, so groß wie 2021. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals. Zu diesem Ergebnis kommt die KPMG Studie „Cyber Security in Österreich 2021“.

38 Prozent der Unternehmen verzeichnen eine Zunahme an Cyberangriffen in der COVID-19-Pandemie. Auffällig: Jedes zweite große Unternehmen (54 Prozent) registriert einen Anstieg. Insgesamt wurden 60 Prozent aller österreichischen Unternehmen Opfer eines Cyberangriffs, der Großteil mehrmals. „Die Cyber Resilience, also die Fähigkeit, trotz widriger Umstände kontinuierlich die geforderte Leistung zu liefern, gewinnt durch die Pandemie an Bedeutung“, sagt KPMG Partner Andreas Tomek. „Sowohl die Zivilgesellschaft als auch die Unternehmen wurden durch den ungeplanten Digitalisierungsschub digital angreifbarer“. 

Zwei Drittel der Unternehmer (64 Prozent) geben an, dass die Pandemie die Bedeutung von Cybersecurity in ihrem Unternehmen verändert hat. Die Studie – an der rund 450 Unternehmen teilgenommen haben – untermauert, wie sehr Österreich von der digitalen Gefahr betroffen ist.

Die Bedrohung Staat

Die häufigste Angriffsmethode bleibt eine altbewährte: Vier Fünftel (79 Prozent) der Unternehmen erlebten Phishing-Attacken. Die Hälfte der Unternehmen wurde außerdem Opfer von Business E-Mail Compromise- (51 Prozent) und Malware-Angriffen (48 Prozent). Gestiegen sind staatlich oder staatlich unterstütze Angriffe (APTs): Sieben Prozent der Unternehmen wurden damit konfrontiert. Eine genauere Betrachtung zeigt, dass insbesondere große Unternehmen damit zu kämpfen haben: Jedes vierte (25 Prozent) machte Erfahrungen mit APTs. Unabhängig von der Größe gibt jedes zweite Unternehmen (53 Prozent) an, dass Cyberangriffe durch vermutlich staatliche Akteure an Bedeutung gewonnen haben. 28 Prozent würden in APTs-Schutzmaßnahmen investieren, würde Geld keine Rolle spielen. „Eine höchst besorgniserregende Tendenz, die dazu geführt hat, das APTs als neues Top-Risiko gelistet werden“, fasst KSÖ Präsident Erwin Hameseder zusammen.

Das Budget steigt

Cybersicherheit wird von den meisten Unternehmen in Österreich als geschäftskritisch bewertet. Das spiegelt sich in steigenden Cybersecurity-Budgets in Österreich wider: Obwohl viele Unternehmen Pandemie-bedingt einen Rückgang ihrer Geschäftseinnahmen verzeichnen, wurde das Sicherheitsbudget in den seltensten Fällen reduziert: Dreiviertel der Unternehmen (74 Prozent) haben ihr Budget für Cybersecurity im letzten Jahr erhöht – ein Viertel davon sogar wesentlich (27 Prozent). Bei einem Fünftel (20 Prozent) der Unternehmen macht das Cybersecurity-Budget drei bis fünf Prozent des IT-Budgets aus. Die Hälfte der österreichischen Unternehmen (53 Prozent) beschäftigt außerdem ein bis zwei Mitarbeiter, die sich dezidiert mit Cybersecurity beschäftigen.

Cybersecurity: Komplexität fordert Strategie

Die gute Nachricht: Österreichs Unternehmen sind von Jahr zu Jahr besser auf Cyberkriminalität vorbereitet. Doch die zunehmende Komplexität, Geschwindigkeit und gegenseitige Abhängigkeit führen dazu, dass viele der gängigen Schutzmaßnahmen nicht mehr wirksam genug sind. „Im Wettlauf gegen Cyberkriminelle sind weder Panikmache noch Aufgeben eine Lösung“, betont Robert Lamprecht, Director bei KPMG. „Es hilft nur eines: Leadership Action und innovatives Cybersecurity-Denken. Es braucht Sicherheitsmodelle für den gesamten Digitalisierungsprozess – von der Prävention über die Erkennung bis hin zur Reaktion. Nur so können sich Österreichs Unternehmen in einem herausfordernden Umfeld vor Cyberkriminalität schützen. Denn Digitalisierung ohne Cybersicherheit kann nicht nachhaltig erfolgreich sein.“