KPMG-Studie: Jeder sechste Cyberangriff hat Erfolg

Ransomware threatens companies

Bei den Methoden haben sich Deepfakes mehr als verdoppelt. Das zeigt eine Befragung von 1.158 Unternehmen in Österreich.

54 Prozent der befragten Unternehmen waren in den letzten zwölf Monaten Opfer von Desinformationskampagnen, 42 Prozent sogar mehrmals. Urheberin der Studie ist die Unternehmensberatung KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Die Top-3-Angriffsarten waren laut Studie Phishingattacken (87 Prozent), Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent). Bei 46 Prozent der Befragten gab es erfolgreiche Angriffe gegen die Lieferkette. Jedes dritte Unternehmen (33 Prozent) gab an, zumindest einmal bereits eine Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt zu haben.

Was können wir glauben?

Mit einer Zunahme von 119 Prozent haben sich Deepfakes in Österreich innerhalb nur eines Jahres mehr als verdoppelt, so die Studie weiter. KI beschleunige neue Angriffsarten wie Deepfakes in Form von Sprach- und Videonachrichten rasant.

„Wir haben im persönlichen Umgang miteinander ein durchaus verlässliches Sensorium dafür, Unwahrheiten zu erkennen. Im digitalen Raum fehlt uns dieses Gespür. Mit der Perfektionierung der Deepfake-Technologie wird ein neues Kapitel zur Verbreitung von Desinformation aufgeschlagen. Wir werden verwundbarer gegenüber derartigen Kampagnen, das beeinflusst nicht nur die Cybersicherheit, sondern unsere gesellschaftliche Resilienz“, beschreibt KPMG-Partner Robert Lamprecht die aktuelle Entwicklung.

Desinformation

Von allen befragten Unternehmen waren 54 Prozent in den letzten zwölf Monaten Opfer von Desinformationskampagnen, 42 Prozent sogar mehrmals. Desinformationskampagnen würden immer häufiger als Ablenkungsmanöver eingesetzt, um die eigentlichen Cyberangriffe zu verschleiern.

„Unternehmen werden – von den Angreifer:innen perfekt orchestriert – gezielt in eine Ausnahmesituation gebracht, die die volle Aufmerksamkeit der Mitarbeiter:innen und des Krisenmanagements erfordert, während im Hintergrund gänzlich unbemerkt der Cyberangriff stattfinden kann“, so Lamprecht.

War im Vorjahresvergleich noch jede zehnte Cyberattacke erfolgreich, ist es laut Studie in diesem Jahr bereits jede sechste. Die Rechnung der Angreifer:innen gehe auf, so KPMG weiter. Sie hätten gelernt, sich ihrem Umfeld anzupassen. Neben Deepfake hätten vor allem Insider Threat (um 29 Prozent) und Angriffe auf die Lieferkette (um 18 Prozent) zugenommen.

Auch staatlich unterstützte Angriffe seien mit einem Anstieg von 12 Prozent häufiger zu verzeichnen, wie auch Social Engineering mit 9 Prozent Steigerung im Vergleich zur Vorjahresumfrage. Auf den vorderen Plätzen der erfolgreich durchgeführten Angriffe bleiben weiterhin Phishingattacken mit 87 Prozent, dicht gefolgt von Malware (86 Prozent) und CEO-/CFO-Fraud (80 Prozent).

Wunder Punkt Lieferkette

Als Eintrittstor für Cyberangriffe gerate auch die Lieferkette verstärkt in den Fokus der Angreifer:innen. Man verlagere das eigentliche Ziel, nämlich das Unternehmen, auf ein oftmals schwächeres Glied in der Kette, den Lieferanten. Die Sorge vor derartigen Angriffen spiegelt sich in den Zahlen wider: 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. Mit gutem Grund, denn bei 46 Prozent gab es erfolgreiche Angriffe gegen die Lieferkette.

Während in der Umfrage des Jahres 2022 noch Zurückhaltung gegenüber Lösegeldzahlungen geäußert wurde, hat sich das Bild heuer schlagartig verändert. Obwohl Ransomwareangriffe in den letzten 12 Monaten um mehr als ein Viertel (27 Prozent) zurückgegangen seien, so die Studie weiter, und damit nur noch 24 Prozent dieser Angriffe erfolgreich waren, zeigen die Antworten der diesjährigen Befragung: Jedes dritte Unternehmen (33 Prozent) hat zumindest schon einmal die Lösegeldforderung im Zusammenhang mit einem Ransomwareangriff bezahlt.

Handlungsfähigkeit

Laut Studie zeichnet sich eine Entspannung der Lage vorerst nicht ab. Das erkenne auch die Führungsebene: Für 33 Prozent der befragten Aufsichtsrät:innen ist Cybersicherheit zu einem wichtigen Teil ihres Aufgabenspektrums geworden.

„Für uns bedeuten diese Entwicklungen, weiterhin und noch stärker auf die Zusammenarbeit und den Erfahrungsaustausch der Stakeholder:innen zu setzen. Nur mit der gemeinsamen Anstrengung von Wirtschaft, Staat, Technologie und Forschung sowie der Zivilgesellschaft kann es uns gelingen, Österreich ein Stück weit sicherer zu machen“, so Michael Höllerer, Präsident des KSÖ, und weiter: „Wir sehen einen klaren Auftrag an den Wirtschaftsstandort Österreich, wie die Studie zeigt. 37 Prozent würden bevorzugt Security-Lösungen von heimischen Unternehmen einsetzen.“