Einfallstor für Cyberangriffe

Unsere Wirtschaft ist zunehmend vernetzter, jedes Unternehmen hat Kunden und Lieferanten – entweder national oder auch international. Genau diese Lieferkette wird zunehmend zur Zielscheibe von Cyberangriffen. Bei 22 % der Unternehmen, die von Datendiebstahl betroffen waren, wurden die gestohlenen Informationen nicht direkt bei ihnen, sondern bei einem ihrer Dienstleister entwendet. Das geht aus der aktuellen Studie „Cybersecurity in Österreich“ mit Fokus auf Wien hervor. Heuer zum zehnten Mal erstellt von KPMG gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ).

Reale Bedrohung. 61 % der Befragten haben Bedenken, dass Angriffe gegen die Lieferanten oder Dienstleister Auswirkungen auf das eigene Unternehmen haben. „Das schwächste Glied in der Kette ist für Hacker natürlich das spannendste, das kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, weiß Robert Lamprecht, Partner im Bereich IT Advisory bei KPMG. In vielen Fällen verschaffen sich Angreifer über den E-Mail-Account eines Mitarbeitenden Zugang zum internen System. Dort lesen sie zunächst unbemerkt mit, erweitern schrittweise ihre Zugriffsrechte auf firmeninterne Systeme, manipulieren Dokumente und schleusen Schadsoftware ein. Am Ende des Angriffs – etwa im Zuge eines Kaufprozesses – werden Zahlungsinformationen wie Kontodaten verändert, sodass das Geld auf ein fremdes Konto umgeleitet wird. „Cyberangriffe entlang der Lieferkette sind längst keine Ausnahme mehr, sondern eine reale Bedrohung für unsere Unternehmen – unabhängig von Größe oder Branche. Die aktuelle Studie zeigt deutlich, wie verwundbar externe Dienstleister sein können und welche Risiken daraus für die gesamte Wertschöpfung entstehen. Es braucht daher ein stärkeres Bewusstsein für Sicherheitsstandards in der Zusammenarbeit und klare Strategien, um auch die digitalen Schnittstellen zwischen Unternehmen resilient zu gestalten“, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien.

Wer steckt hinter Phishing & Co. Ein Drittel der Cyberattacken hat seinen Ursprung in Europa. Cyberangriffe aus Asien haben seit dem letzten Jahr massiv zugenommen – von 6 % auf 26 % in diesem Jahr. Deutlich wurde auch, dass es eine Tendenz gibt, geistiges Eigentum zu stehlen. Um für die Zukunft gut aufgestellt zu sein, braucht es Zusammenarbeit – möglichst auf europäischer Ebene. 57 % der Befragten würden Security-Lösungen von österreichischen Unternehmen bevorzugen. „Es braucht eine europäische Sicherheitsarchitektur, die auch kleine und mittlere Unternehmen mitträgt. Dass über die Hälfte der Betriebe heimische Security-Lösungen bevorzugt, ist ein starkes Signal für den Standort Österreich – und eine Chance für unsere IT-Dienstleister“, so Heimhilcher abschließend.