Wien (OTS) – Unsere Wirtschaft ist zunehmend vernetzter. Jedes
Unternehmen hat
Kunden und Lieferanten – entweder nur national oder auch
international. Genau diese so genannte Lieferkette wird zunehmend zur
Zielscheibe von Cyberangriffen. Bei 22 Prozent der Unternehmen, die
von Datendiebstahl betroffen waren, wurden die gestohlenen
Informationen nicht direkt bei ihnen, sondern bei einem ihrer
Dienstleister entwendet. Das geht aus der aktuellen Studie
„Cybersecurity in Österreich“ mit Fokus auf Wien hervor; heuer zum
zehnten Mal erstellt von KPMG gemeinsam mit dem Kompetenzzentrum
Sicheres Österreich (KSÖ).
61 Prozent haben Bedenken, dass Angriffe gegen die Lieferanten
oder Dienstleister Auswirkungen auf das eigene Unternehmen haben.
„Das schwächste Glied in der Kette ist für Hacker natürlich das
spannendste, das kann verheerende Konsequenzen für das Unternehmen
haben und einen Dominoeffekt auslösen“, weiß Robert Lamprecht,
Partner im Bereich IT Advisory bei KPMG.
In vielen Fällen verschaffen sich Angreifer über den E-Mail-
Account eines Mitarbeiters Zugang zum internen System. Dort lesen sie
zunächst unbemerkt mit, erweitern schrittweise ihre Zugriffsrechte
auf firmeninterne Systeme, manipulieren Dokumente und schleusen
Schadsoftware ein. Am Ende des Angriffs – etwa im Zuge eines
Kaufprozesses – werden Zahlungsinformationen wie Kontodaten
verändert, sodass das Geld auf ein fremdes Konto umgeleitet wird. Mit
einer Regulatorik wie etwa NIS2 und DORA geht es bereits in die
Richtung, sämtliche Glieder der Lieferkette zu stärken.
„Cyberangriffe entlang der Lieferkette sind längst keine Ausnahme
mehr, sondern eine reale Bedrohung für unsere Unternehmen –
unabhängig von Größe oder Branche. Die aktuelle Studie zeigt
deutlich, wie verwundbar externe Dienstleister sein können und welche
Risiken daraus für die gesamte Wertschöpfung entstehen. Es braucht
daher ein stärkeres Bewusstsein für Sicherheitsstandards in der
Zusammenarbeit und klare Strategien, um auch die digitalen
Schnittstellen zwischen Unternehmen resilient zu gestalten“, sagt
Martin Heimhilcher, Obmann der Sparte Information und Consulting der
WK Wien.
Laut Studie hat etwas mehr als ein Drittel der Unternehmen einen
Notfallplan für die Lieferkette. Und ebenso viele Wiener Unternehmen
(33 Prozent) sehen auch das 3rd Party Risk Management als das
bedeutendste Thema für die nächsten zwölf Monate.
Die andere Seite der KI
Künstliche Intelligenz unterstützt bereits viele Unternehmen in ihren
täglichen Prozessen. 39 Prozent der Wiener Unternehmen glauben, dass
die Verbreitung von KI die Cybersicherheit verbessern wird, da sie
bei der Abwehr von Angriffen genutzt werden kann. Doch nutzt die
Technologie auch der Gegenseite, was die Studie bestätigt: 73 Prozent
glauben, dass KI die Cybersicherheit beeinträchtigt, da sie von den
Angreifern genutzt werden kann.
Aktuell werden KI-Systeme lediglich für einzelne Elemente eines
Cyberangriffs gebaut (z.B. Deep Fake-Videos). Das Szenario könnte in
zwölf Monaten bereits anders aussehen. „Ein voll orchestrierter
Cyberangriff mittels KI wird immer wahrscheinlicher. Sich darauf
vorzubereiten, ist essenziell für Unternehmen“, appelliert Lamprecht.
Wer steckt hinter Phishing & Co.?
Ein Drittel der Cyberattacken hat seinen Ursprung in Europa.
Cyberangriffe aus Asien haben seit dem letzten Jahr massiv zugenommen
– von 6 Prozent auf 26 Prozent in diesem Jahr. Deutlich wurde auch,
dass es eine Tendenz gibt, geistiges Eigentum zu stehlen.
Um für die Zukunft gut aufgestellt zu sein, braucht es
Zusammenarbeit; möglichst auf europäischer Ebene. 57 Prozent der
Befragten würden Security-Lösungen von österreichischen Unternehmen
bevorzugen.
„Es braucht eine europäische Sicherheitsarchitektur, die auch
kleine und mittlere Unternehmen mitträgt. Dass über die Hälfte der
Betriebe heimische Security-Lösungen bevorzugt, ist ein starkes
Signal für den Standort Österreich – und eine Chance für unsere IT-
Dienstleister“, so Heimhilcher abschließend.
Was macht die WK Wien für die Wiener Betriebe?
Seit 2017 können von einem Cyberangriff betroffene Unternehmen, die
keinen IT-Dienstleister an ihrer Seite haben, die Cybersecurity-
Hotline der WKO unter der Nummer 0800 888 133 wählen – 24 Stunden am
Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird
auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-
Dienstleister in der Nähe des Unternehmens hergestellt.
Weiterführende Informationen auch auf: www.cyberescurity-
versicherung.at / www.it-safe.at