von
"Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen", so Studienautor Robert Lamprecht. Entsprechend groß ist auch die Sorge, dass Zulieferer zum Einfallstor für Cyberangriffe werden: Fast die Hälfte der knapp 1.400 im Rahmen der Studie befragten Unternehmen befürchtet, dass diese nicht dieselben Sicherheitsstandards wie das eigene Unternehmen haben.
Grundsätzlich zeigen die verstärkten Schutzmaßnahmen aber Erfolg: So ist mittlerweile nur noch jede siebente Cyberattacke erfolgreich, nach jeder sechsten in der Vorgängerstudie aus dem Jahr 2024. Die Hauptangriffsarten sind neben Phishing-Attacken und Malware (mit jeweils 81 Prozent) Scam-Anrufe (65 Prozent), gefolgt von E-Mail-Betrug ("Business-E-Mail-Compromise") mit 59 Prozent. Angriffe auf Unternehmen haben dabei nicht mehr nur Datendiebstahl oder Erpressung durch Ransomware zum Ziel, vielmehr sollen ganze Geschäftsprozesse manipuliert werden.
Deutlich zugenommen hat indes die Zahl der Angriffe durch staatlich unterstützte Cyberkriminelle auf Unternehmen und Infrastruktur. Jeder vierte Angriff (28 Prozent) geht auf solche Akteure zurück - mehr als doppelt so viel wie zuletzt. Die Verunsicherung ist groß: 55 Prozent halten Österreich für nicht gut vorbereitet, um auf schwerwiegende Angriffe auf die kritische Infrastruktur zu reagieren. Nur 13 Prozent der Befragten sind der Meinung, dass Österreich gut vorbereitet ist. Dazu komme die "Raffinesse der Angriffe", schreibt KPMG. Diese mache es zunehmend schwieriger, die tatsächlichen Drahtzieher hinter den Angriffen zu identifizieren.
