Warum sollte uns jemand ins Visier nehmen?

Warum sollten sich KMU mit Cybersicherheit befassen?

„Warum sollte man es auf uns abgesehen haben?“ ist eine verbreitete Meinung unter kleinen und mittleren Unternehmen (KMU), wenn es um Cyberkriminalität geht. Viele glauben immer noch, dass sie keine attraktiven Ziele für Kriminelle sind. Die Statistiken sprechen jedoch eine andere Sprache: Die Internetkriminalität nimmt zu und wird zu einer zunehmenden Bedrohung für Unternehmen – auch für KMU. Wir geben hier einen Überblick über den Stand der Cyberkriminalität in österreichischen Unternehmen und KMUs und zeigen, dass Cybersecurity Awareness für alle relevant ist.

Ransomware: eine eskalierende Bedrohung für KMU

Nach Angaben des österreichischen Bundeskriminalamts wurden im Jahr 2021 fast 46.200 Straftaten im Bereich der Internetkriminalität angezeigt. Fünf Jahre zuvor lag diese Zahl noch bei 16 804. Wie in den Vorjahren wurden die meisten dieser Straftaten als Internetbetrug eingestuft, der eine Vielzahl von Aktivitäten wie Anlagebetrug, falsche Gewinnversprechen und gefälschte Online-Shops umfasst.

Viele dieser Cyberstraftaten richten sich gegen Privatpersonen, aber auch in Bereichen, die für Unternehmen relevant sind, stellt das Bundeskriminalamt eine deutliche Zunahme fest. Dies gilt insbesondere für Ransomware-Angriffe: „Die Angriffe richten sich in erster Linie gegen kleine und mittlere Unternehmen (KMU) und nicht gegen Einzelpersonen, wodurch das Risikopotenzial für die österreichische Unternehmenslandschaft hoch bleibt“, heißt es im Cybercrime-Report. Zu den primären Angriffsmethoden gehören u. a. E-Mails mit schädlichen Anhängen.

Der Mensch: der Hauptangriffsfaktor

Es überrascht nicht, dass die österreichischen Unternehmen selbst eine Zunahme von Cyberangriffen feststellen. 42% der österreichischen Unternehmen haben eine (starke) Zunahme von Cyber-Angriffen beobachtet. 12 % der Cyberangriffe waren „erfolgreich“. Mehr als die Hälfte (55 %) der Unternehmen geben außerdem an, dass Cyberangriffe ihre geschäftliche Existenz bedrohen. Das zeigt die Studie „Cyber Security in Österreich 2023“, die von der KPMG Austria GmbH und dem Competence Center Safe Austria durchgeführt wurde.

Die befragten Unternehmen waren vor allem mit Phishing-Angriffen, CEO-Fraud und Social Engineering konfrontiert. Bei dieser Art von Betrug manipulieren die Kriminellen die Mitarbeiter, um an Daten oder Geld zu gelangen.

Daher ist der menschliche Faktor bei Angriffen von zentraler Bedeutung. Oder wie es in der Studie heißt: „Das Pendel schwingt im Vergleich zum letzten Jahr wieder von der Technologie zu den Menschen. Sie stehen im Mittelpunkt, da sie der Einstiegspunkt für viele Cyberangriffe sind.“

80 % der österreichischen KMU berichten von Cyberangriffen

Während die oben erwähnte Studie sowohl in Klein- als auch in Großunternehmen durchgeführt wurde, gibt eine Studie des Kuratoriums für Verkehrssicherheit (KFV) aus dem Jahr 2019 einen Einblick in österreichische KMUs: „Österreichs Unternehmensstruktur ist stark von KMUs geprägt, über 99% der österreichischen Unternehmen sind als solche definiert. Es ist daher davon auszugehen, dass diese Unternehmen auch vielfältige Erfahrungen mit Cyberkriminalität gemacht haben“, heißt es darin.

In der Studie berichten 80 % der befragten KMU von Angriffsversuchen und 39 % von tatsächlichen Schäden. Der finanzielle Schaden belief sich auf 130 bis zu 150.000 Euro pro Unternehmen. Viele der KMU machten jedoch keine Angaben zu ihren finanziellen Verlusten. Es überrascht nicht, dass Phishing-Angriffe auch bei KMU dominieren.

Aus diesen Zahlen lassen sich zwei wichtige Schlussfolgerungen ziehen:

1.) KMU sind in erheblichem Maße von Cyberkriminalität betroffen.

2.) Kriminelle nutzen Mitarbeiter für Cyberangriffe aus.

Dennoch versuchen österreichische Unternehmen überwiegend, Angriffe durch technische Maßnahmen abzuwehren. Kontinuierliche und effektive Schulungen sind weit weniger verbreitet. Ein Grund dafür: Vor allem in kleinen Unternehmen fehlen die Ressourcen, um die Mitarbeiter über die Gefahren der Cyberkriminalität zu schulen.

Um vor allem KMU zu unterstützen, haben wir...

C4SAM. Für das Budget von KMUs bieten wir eine Lösung, die hilft, digitale Infrastrukturen zu unterstützen, Schwachstellen und interne oder externe Angriffe zu erkennen, egal ob IT, OT, IoT oder IIoT.

Unsere Lösung ist einfach zu bedienen, kosteneffizient und deckt alle wichtigen Themen rund um Sicherheit und GRC ab.

Weitere Informationen finden Sie hier:

Mehr

Quelle: https://www.gartner.com/en/newsroom/press-releases/2023-03-28-gartner-unveils-top-8-cybersecurity-predictions-for-2023-2024?fbclid=IwAR1LnEiq3Y7AlSOKDF-kG1EJdj6aaufLO0tKJBzeCptUSSzGacrm8pWuDDc

Weitere Blog Posts

Close