Die aktuelle KPMG-Studie „Cybersecurity in Österreich“ zeigt, dass Angriffe zunehmend über externe Dienstleister erfolgen. KI gilt dabei sowohl als Chance für Abwehrstrategien als auch als Werkzeug von Cyberkriminellen.
Cyberangriffe über Lieferketten stellen für Unternehmen ein wachsendes Risiko dar. Das zeigt die Studie „Cybersecurity in Österreich“ mit Schwerpunkt Wien, die KPMG gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) bereits zum zehnten Mal vorgelegt hat.
Datendiebstahl über den Umweg Dienstleister
Laut den Ergebnissen wurden bei 22 Prozent der betroffenen Unternehmen Daten nicht direkt, sondern über einen Dienstleister entwendet. 61 Prozent der Befragten haben Bedenken, dass Angriffe auf Zulieferer oder Partnerfirmen Auswirkungen auf das eigene Unternehmen haben könnten. „Das schwächste Glied in der Kette ist für Hacker natürlich das spannendste, das kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, erklärt Robert Lamprecht, Partner im Bereich IT Advisory bei KPMG.
Angriffe erfolgen häufig über den E-Mail-Account einzelner Mitarbeiter:innen. Nach dem ersten Zugriff erweitern die Täter systematisch ihre Rechte, manipulieren Dokumente, schleusen Schadsoftware ein und verändern schließlich Zahlungsinformationen. Regulatorische Vorgaben wie NIS2 und DORA sollen die Sicherheitsstandards entlang der gesamten Lieferkette stärken.
Nur ein Drittel verfügt über einen Notfallplan
„Cyberangriffe entlang der Lieferkette sind längst keine Ausnahme mehr, sondern eine reale Bedrohung für unsere Unternehmen – unabhängig von Größe oder Branche“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der Wirtschaftskammer Wien. „Es braucht daher ein stärkeres Bewusstsein für Sicherheitsstandards in der Zusammenarbeit und klare Strategien, um auch die digitalen Schnittstellen zwischen Unternehmen resilient zu gestalten.“
Ein Drittel der befragten Betriebe verfügt über einen Notfallplan für die Lieferkette. Ebenfalls 33 Prozent sehen das Third Party Risk Management als das zentrale Thema der kommenden zwölf Monate.
KI: Risiko und Schutzfaktor zugleich
Künstliche Intelligenz spielt eine zunehmende Rolle in der Cybersicherheit. 39 Prozent der Wiener Unternehmen erwarten, dass KI die Verteidigung gegen Angriffe verbessern wird. Gleichzeitig sehen 73 Prozent ein erhöhtes Risiko, da Angreifer die Technologie ebenfalls nutzen.
Aktuell werden KI-Systeme vor allem für einzelne Elemente wie Deepfake-Videos eingesetzt. „Ein voll orchestrierter Cyberangriff mittels KI wird immer wahrscheinlicher. Sich darauf vorzubereiten, ist essenziell für Unternehmen“, so Lamprecht.
Herkunft der Angriffe
Ein Drittel der Cyberattacken geht von Europa aus. Angriffe aus Asien haben im Jahresvergleich stark zugenommen – von 6 auf 26 Prozent. Auffällig ist zudem, dass verstärkt geistiges Eigentum im Visier steht.
Für eine effektive Vorsorge sei laut Studie eine verstärkte Zusammenarbeit auf europäischer Ebene notwendig. 57 Prozent der Befragten würden Security-Lösungen aus Österreich bevorzugen. „Es braucht eine europäische Sicherheitsarchitektur, die auch kleine und mittlere Unternehmen mitträgt. Dass über die Hälfte der Betriebe heimische Security-Lösungen bevorzugt, ist ein starkes Signal für den Standort Österreich – und eine Chance für unsere IT-Dienstleister“, sagt Heimhilcher.
Service der WK Wien
Seit 2017 steht Wiener Unternehmen, die von Cyberangriffen betroffen sind, die Cybersecurity-Hotline der Wirtschaftskammer (0800 888 133) rund um die Uhr zur Verfügung. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu spezialisierten IT-Dienstleistern vermittelt.
Weiterführende Informationen finden Sie unter www.cybersecurity-versicherung.at oder www.it-safe.at
