top of page
AutorenbildLukas Staffler

Learnings und Insights aus der KPMG Cybersecurity Studie in Österreich 2024

Die KPMG-Studie Cybersecurity in Österreich von 2024 beleuchtet die aktuelle Lage der Cybersicherheit in österreichischen Unternehmen und zeigt auf, wie sich die Bedrohungslage im letzten Jahr verändert hat. Alarmierend ist die steigende Trefferquote der Angreifer: Jeder sechste Cyberangriff führt zum Ziel, und insbesondere die Verwendung von Deepfakes hat sich mehr als verdoppelt. Die Studie bietet wertvolle Erkenntnisse und Handlungsempfehlungen, um den steigenden Herausforderungen in der Cybersicherheit zu begegnen. In diesem Blogartikel verschaffen wir uns einen kurzen Überblick über die Studie.





Bedrohungslage

Die aktuelle Bedrohungslage erfordert, dass Cybersicherheit ein integraler Bestandteil der Unternehmensstrategie wird. Für 33 Prozent der Aufsichtsräte ist Cybersicherheit bereits ein wichtiger Teil ihres Lebens geworden. Dies zeigt, dass das Bewusstsein für die Bedeutung der Cybersicherheit auf höchster Ebene angekommen ist. Um Österreich sicherer zu machen, ist eine verstärkte Zusammenarbeit zwischen Wirtschaft, Staat, Technologie und Zivilgesellschaft erforderlich.


Die Dynamik der Cyberangriffe macht eine Prognose der zukünftigen Entwicklungen schwierig. Die Studie zeigt, dass 29 Prozent der Befragten hoffen, sich in den kommenden zwölf Monaten nicht mehr mit Cybersicherheit beschäftigen zu müssen. Doch die Realität ist, dass Investitionen in Cybersicherheit überlebensnotwendig sind. Unternehmen müssen sich kontinuierlich weiterentwickeln und anpassen, um im Wettlauf mit den Angreifern Schritt zu halten.


Unternehmen sollten verstärkt auf Security-Lösungen setzen, die speziell auf ihre Bedürfnisse zugeschnitten sind. Die Nutzung von Cyberversicherungen kann ebenfalls ein wichtiger Bestandteil der Sicherheitsstrategie sein. Aktuell haben 22 Prozent der Unternehmen eine Cyberversicherung, und 29 Prozent wünschen sich, dass diese auch Lösegeldforderungen abdeckt.


Schwachstelle: Lieferkette

Die Angreifer haben ihre Strategien weiterentwickelt und sich den Schutzmaßnahmen der Unternehmen angepasst. Neben Deepfakes haben vor allem Insider Threats (um 29 Prozent) und Angriffe auf die Lieferkette (um 18 Prozent) zugenommen. Auch staatlich unterstützte Angriffe und Social Engineering sind häufiger geworden.


Angriffe auf die Lieferkette sind besonders problematisch, da oft schwächere Glieder in der Kette, wie Lieferanten, ins Visier genommen werden. 66 Prozent der befragten Unternehmen haben Bedenken, dass Angriffe auf ihre Dienstleister auch sie selbst betreffen könnten. Diese Sorge ist berechtigt, da fast die Hälfte der Unternehmen bereits erfolgreiche Angriffe auf ihre Lieferkette verzeichneten.


Desinformation und Cybersicherheit

Die Studie zeigt, dass 54 Prozent der befragten Unternehmen in den letzten zwölf Monaten Opfer von Desinformationskampagnen wurden, wobei 42 Prozent sogar mehrfach betroffen waren. Die häufigsten Angriffsarten waren Phishingattacken (87 Prozent), Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent). Besonders besorgniserregend ist, dass 46 Prozent der Unternehmen erfolgreiche Angriffe auf ihre Lieferkette verzeichneten.


Deepfakes haben sich in Österreich innerhalb eines Jahres um 119 Prozent erhöht und stellen eine ernsthafte Bedrohung dar. KI-basierte Technologien ermöglichen es, täuschend echte Sprach- und Videonachrichten zu erstellen, die zur Verbreitung von Desinformation genutzt werden können. Diese Technologien untergraben das Vertrauen in digitale Inhalte und erschweren es, zwischen Wahrheit und Fiktion zu unterscheiden. Dies hat nicht nur Auswirkungen auf die Cybersicherheit, sondern auch auf die gesellschaftliche Resilienz.


Desinformationskampagnen werden zunehmend als Ablenkungsmanöver eingesetzt, um eigentliche Cyberangriffe zu verschleiern. Unternehmen werden gezielt in Krisensituationen gebracht, während im Hintergrund unbemerkt Cyberangriffe stattfinden. Dies erfordert eine verstärkte Sensibilisierung und Schulung der Mitarbeiter, um solche Taktiken zu erkennen und effektiv darauf zu reagieren.


Zahlungsbereitschaft bei Lösegeldforderungen

Obwohl die Anzahl der erfolgreichen Ransomwareangriffe zurückgegangen ist, zeigt die Studie, dass jedes dritte Unternehmen (33 Prozent) im letzten Jahr zumindest einmal Lösegeld bezahlt hat. Dies deutet darauf hin, dass Unternehmen zunehmend bereit sind, Lösegeld zu zahlen, um ihre Daten zurückzubekommen. Dies ist ein alarmierender Trend, der zeigt, dass Präventionsmaßnahmen allein nicht ausreichen und es effektive Reaktionsstrategien geben muss.


Ausblick

Die KPMG-Studie zeigt deutlich, dass die Bedrohung durch Cyberangriffe in Österreich zunimmt und dass Unternehmen besser vorbereitet sein müssen. Dies erfordert eine kontinuierliche Anpassung der Sicherheitsstrategien, verstärkte Zusammenarbeit und Investitionen in modernste Sicherheitstechnologien. Nur durch gemeinsame Anstrengungen können Unternehmen den Herausforderungen der Cybersicherheit begegnen und ihre Widerstandsfähigkeit stärken.


2 Ansichten

Aktuelle Beiträge

Alle ansehen
bottom of page