Lieferketten-Schutz: Österreichs Unternehmen im Rückstand

Der US-amerikanische IT-Dienstleister DXC Technology hat 300 IT-Entscheider aus Deutschland, Österreich und der Schweiz zu Themen der Cybersicherheit befragt. Auf diese fünf Trends sollte sich die hiesige Wirtschaft besonders intensiv einstellen.

1. KI als Cyberwaffe

Cyberkriminelle setzten verstärkt Künstliche Intelligenz ein, um die Erfolgsquoten ihrer Hackerangriffe zu verbessern. So werden Phishing-E-Mails von einfachen Täuschungsmails zu wesentlich glaubwürdigeren Anschreiben entwickelt: Angreifer setzen beispielsweise sogenannte Deepfakes ein – eine Form der generativen KI – mit der überzeugend gefälschte Texte, Bilder oder Töne erstellt werden können.

„Unternehmen müssen sich der erheblichen Bedrohung durch KI-unterstützte Angriffe bewusst sein und ihre Cyberabwehr konsequent auf diese neuen Herausforderungen ausrichten“, warnt Martin Zach, Managing Director von DXC Technology Austria. „Die zunehmende Komplexität und Geschwindigkeit solcher Angriffe erfordert den systematischen Einsatz von KI-Werkzeugen in der gesamten Sicherheitsstrategie – von der frühzeitigen Erkennung und Analyse potenzieller Bedrohungen bis hin zur Auswahl und kontinuierlichen Schulung von Fachkräften.“

Laut Studie gibt es aber auch eine gute Nachricht: KI lass sich auch als leistungsfähiges Instrument einsetzen, um Cyberkriminalität zu bekämpfen, so DXC weiter. Allerdings verzichtet aktuell rund jedes zweite Unternehmen in Österreich noch darauf, selber KI in die Abwehr von Hackerangriffen einzubinden – in der Schweiz ist das ebenso und in Deutschland verzichtet derzeit noch gut jedes dritte Unternehmen auf KI in der Cyberabwehr.

2. Neue Einfallstore

Arbeitnehmer sind immer häufiger mit Smartphones, Tablets, Laptops oder sonstigen Geräten und einer noch größeren Anzahl von Anwendungen online. Berufliches Nutzungsverhalten vermischt sich dabei mit privaten Aktivitäten. Für Hacker entstehen mit der Zunahme von Apps, SMS-Diensten und sozialen Kanälen ganz neue Einfallstore, um auf sensible Daten zuzugreifen, so die Studie weiter.

Das beginne mit dem Abruf von Live-Updates und gehe weiter über die scheinbar harmlose Weiterleitung von Links auf WhatsApp bis zum Teilen von Job-Updates auf LinkedIn. In diesem unübersichtlichen Szenario von Online-Aktivitäten sei die klassische Cyberabwehr der Unternehmen immer weniger geeignet, die Mitarbeiter angemessen zu schützen.

Eine „Zero-Trust-Strategie“ bietet eine Antwort auf eine solche Bedrohungslage, so die Studie weiter. Dieses Cybersicherheitsmodell setzt konsequent darauf, dass sich Anwender auf jeder Ebene eines Netzwerkzugriffs autorisieren. Selbst wenn ein bestimmtes Gerät angegriffen wird, lassen sich so sensible Ressourcen am Arbeitsplatz schützen. Wichtig ist, dass die Denkweise mit Blick auf die Risiken den Arbeitnehmern vermittelt wird, damit alle Nutzer bei der Umsetzung der Strategie an einem Strang ziehen.

Um die Beschäftigten für neue Einfallstore von Hackerangriffen zu sensibilisieren, besteht bei den Unternehmen derzeit noch Nachholbedarf: In Österreich führen 63 Prozent der befragten Unternehmen regelmäßige Übungen für Cyberangriff-Szenarien durch. In der Schweiz sind es 66 Prozent und in Deutschland trainiert nur gut jedes zweite Unternehmen.

3. Kritische Infrastrukturen in Gefahr

Die Zahl der Cyber-Angriffe auf kritische Infrastrukturen wird nach Expertenprognosen weiter zunehmen. Dabei geraten digitale Steuerungssysteme von Fabriken, Kraftwerken oder Krankenhäusern immer häufiger in das Fadenkreuz von Hackerangriffen.

Die Wirtschaft sei bereits damit beschäftigt, ihre gesamten Betriebsabläufe auf den Prüfstand zu stellen und mit Cybersicherheitsmaßnahmen auszustatten, so die Studie weiter. Der Trend zu mehr Sicherheit kommt zumindest schrittweise voran: So verfügen beispielsweise 70 Prozent der befragten Unternehmen in Österreich und der Schweiz inzwischen über einen Notfallplan für Hackerangriffe. Vor zwei Jahren lag die Quote in beiden Ländern erst bei rund 40 Prozent. In Deutschland sind es laut Umfrage aktuell 76 Prozent.

4. Erhöhte Bedrohungslage für Lieferketten

Cyberkriminelle greifen gezielt Lieferketten an. Statt also nur einzelne Endnutzer zu attackieren, wird das Netzwerk von Unternehmen, deren Zulieferern und Kunden einer Branche ins Visier genommen. Bedroht sind Unternehmensdaten, Zugangsdaten, Kundeninformationen, Quellcode und andere äußerst sensible Daten, die in die Hände von einzelnen Kriminellen oder staatlich unterstützten Hackern gelangen.

Solche Angriffe können tiefgreifende Auswirkungen für ganze Industriezweige haben, die über die Lieferkette miteinander digital vernetzt sind. In der Cyberabwehr werde es künftig immer wichtiger sein, Drittanbieter in das Risikomanagement einzubinden, so die Studie weiter. Die Unternehmen benötigen ein Lagebild, mit wem sie Geschäfte machen.

Die Unternehmen in der DACH-Region sind für dieses Risiko unterschiedlich sensibilisiert: In Österreich prüfen nur 54 Prozent der befragten Firmen ihre Lieferanten regelmäßig auf sogenannte „Supply-Chain-Attacken“ und Angriffe auf Drittanbieter. In der Schweiz sind es 62 Prozent und in Deutschland 76 Prozent.

5. KI bündelt die Kräfte

Der Fachkräftemangel für geschultes Cybersicherheits-Personal macht den Unternehmen heute bereits zu schaffen. Gleichzeitig sind die bestehenden IT-Sicherheitsteams mit immer komplexeren Bedrohungsszenarien konfrontiert.

Unternehmen seien gut beraten, den Bewerberpool für Cybersecurity-Aufgaben zu erweitern und eigene Beschäftigte mit Training-on-the-Job-Programmen umzuschulen oder weiterzuentwickeln, so die Studie weiter. Dafür kämen beispielsweise Kolleginnen und Kollegen in Betracht, die zwar nicht über die erforderlichen Fachkenntnisse verfügen, aber analytisches Potenzial, Problemlösungskompetenz und technisches Know-how mitbringen.

Mit diesem Personal lässt sich die erste Verteidigungslinie gegen potenzielle Cyberbedrohungen stärken, so die Studie weiter. Eine besondere Bedeutung komme bei solchen Projekten den KI-Werkzeugen zu. KI und maschinelles Lernen könnten die mit einer hohen Arbeitslast arbeitenden Teams mit schnell verfügbarem Fachwissen unterstützen. Sicherheitsanalysten, Identitätsmanagement-Experten und Incident-Responder werden dann mit Hilfe von KI von Routinearbeiten befreit und können sich besser auf wichtige Fallentscheidungen konzentrieren.

77 Prozent der befragten Unternehmen in Österreich führen solche Kurse regelmäßig durch – in Deutschland sind es 75 Prozent. Das ist jeweils ein Anstieg von gut 20 Prozentpunkten innerhalb der vergangenen zwei Jahre. In der Schweiz liegt die Quote erst bei 66 Prozent.