Cybercrime: Phishing bleibt der größte Feind

Laut der neuen KPMG-Studie hat sich die Zahl der Deep Fakes in Österreich von 2023 auf 2024 um 119 Prozent verdoppelt. Heißt: Man kann heute keinem Bild mehr trauen, das man sieht. Das Kompetenzzentrum Sicheres Österreich (KSÖ) und KPMG sagen: Cyberangriffe werden nicht nur mehr, sondern auch schlimmer. Und das Schlimmste? Jeder sechste Cyberangriff funktioniert. Letztes Jahr war es noch jeder zehnte.

Martin Heimhilcher von der Sparte Information und Consulting der Wirtschaftskammer Wien, sagt: „Die genaue Analyse der zunehmenden Cyberbedrohungen ist für die Wirtschaftskammer Wien als Interessenvertretung der Wiener Unternehmen sehr wichtig.“ Robert Lamprecht, Partner bei KPMG für Cybersecurity und Krisenmanagement: „Es ist weniger die Frage, ob es ein Unternehmen erwischt, sondern wann.“

Die Studie zeigt, dass Phishing, also das Betrügen per E-Mail, mit 88 Prozent aller Angriffe weiterhin der König unter den Cyberattacken ist. Malware, schädliche Anhänge in E-Mails, folgt dicht dahinter. Und dann gibt’s noch den CEO-/CFO-Fraud: Da überreden Angreifer die Angestellten, Geld zu überweisen oder geheime Infos rauszurücken. Dieser Betrug kletterte von Platz vier auf Platz drei. Interessant: Miss-/Desinformation hat es unter die Top 5 der Angriffsarten geschafft – besonders heikel im „Superwahljahr“ 2024.

In Wien bestehen 59 Prozent der Betriebe aus Ein-Personen-Unternehmen (EPU). 78 Prozent der Wiener KMU haben maximal neun Mitarbeiter. „Die meisten Unternehmen in Wien haben keine eigene IT-Abteilung“, warnt Heimhilcher. „Die Unternehmer brauchen einen IT-Dienstleister ihres Vertrauens an der Seite, den sie im Fall einer Cyberattacke kontaktieren können.“

„In Wien erlebte Social Engineering den größten Zuwachs mit 23 Prozent“, erklärt Lamprecht. Hierbei bauen Angreifer oft einen intensiven Kontakt zu einer Person im Unternehmen auf, um später einen Angriff zu starten. Die Folge: Bei 44 Prozent der Betroffenen kam es zu einer Betriebsunterbrechung von ein bis zwei Wochen – das gefährdet die Existenz eines Unternehmens.

„Cybercrime rückt bei den Unternehmen stärker ins Bewusstsein“, sagt Heimhilcher. 17 Prozent der Unternehmen haben bereits eine Cybersecurity-Versicherung abgeschlossen, was einem Anstieg von 8 Prozent im Vergleich zum Vorjahr entspricht. Seit 2017 bietet die Wirtschaftskammer Wien eine Cybersecurity-Hotline für betroffene Unternehmen an. Die Nummer 0800 888 133 steht rund um die Uhr zur Verfügung, um im Ernstfall schnell Hilfe zu leisten.