Die Digitalisierung der Wirtschaft ist längst Alltag – und in diesem Alltag müssen sich Unternehmen vermehrt mit bekannten und neuen Methoden von Cyberangriffen auseinandersetzen
Deepfakes im Vormarsch
War noch im Vorjahr „nur“ jede zehnte Cyber-Attacke von Erfolg gekrönt, führt heuer bereits jeder sechste Cyberangriff zum Ziel. Sogenannte Deepfakes haben sich in Österreich gar verdoppelt. Deren technische Perfektionierung mit Hilfe Künstlicher Intelligenz macht es immer schwieriger, bei Sprach- und Videonachrichten im Netz zwischen Fakten und Fiktion, Wahrheit oder Unwahrheit zu unterscheiden: Desinformation steht auf der Tagesordnung.
In der aktuellen Studie „Cybersecurity in Österreich“ von KPMG und dem Kompetenzzentrum Sicheres Österreich KSÖ gaben 54 % der befragten Unternehmen an, in den letzten 12 Monaten teilweise sogar mehrmals Opfer von Desinformationskampagnen geworden zu sein. Solche Kampagnen binden Ressourcen im Krisenmanagement und dienen häufig als Ablenkungsmanöver, um im Hintergrund einen Cyberangriff zu starten.
Ein ewiger Wettlauf
Cyber-Kriminelle passen ihre Methoden laufend an und nehmen getroffene Sicherheitsmaßnahmen genauer ins Visier, sodass diese zunehmend ins Leere laufen. Während Unternehmen sich noch besser wappnen, verfeinern Cyber-Kriminelle ihre „Waffen“ und setzen komplexe Mittel effektiver ein – ein Kreislauf, der auch Angriffe auf Dienstleister und Zulieferer umfasst. Lieferketten liefern neben anderem zusätzlich wunde Punkte im System: Cyber-Attacken in diesem Umfeld haben oft genug fatale Auswirkungen auf das eigentlich im Fokus stehende Unternehmen.
Insider-Threats wiederum beziehen sich auf Bedrohungen von Personen, die ihren autorisierten Zugriff auf geschützte Daten missbrauchen, um Unternehmen zu schädigen, wobei installierte Sicherheitstools meist nur Netzdaten analysieren.
Zu diesen Stoßrichtungen gesellen sich weiterhin Phising- und Malware-Attacken sowie CEO-Frauds: Betrugsmaschen meist mit scheinbar aus der Geschäftsführung stammenden E-Mails, die mit gefälschter Identität zu Geldüberweisungen auffordern.
Erschütternde Bilanz
In den Unternehmen macht sich zunehmend Erschöpfung breit, Cyber-Risiken begegnen zu müssen. Stress und Angst sind die häufigsten Auswirkungen nach Cyber-Attacken und die Bereitschaft, Lösegeldforderungen nach Angriffen aus dem Netz zu begleichen, steigt signifikant. Bereits ein Drittel der befragten Unternehmen hat nach Schäden durch Ransomware Lösegeld bezahlt. Von Entspannung kann keine Rede sein: Die weiteren Entwicklungen rund um die Kriminalität im Netz bleiben unberechenbar, ebenso wie laufende Investitionen in die Cybersicherheit alternativlos bleiben.
Kernthema Absicherung
Cybersicherheit ist mehr denn je ein überlebensnotwendiges Kernthema für Unternehmen. Doch selbst mit technischer Infrastruktur auf aktuellstem Stand und regelmäßiger Sensibilisierung der Mitarbeiter sind Schäden durch Cybercrime nicht gänzlich auszuschließen. Unternehmen können sich allerdings gegen die Folgen von Hackerangriffen, Datendiebstahl & Co versichern und sogar Veruntreuung, Sabotage, Unterschlagung und Betrug durch Vertrauenspersonen vertraglich einbeziehen. Die persönliche Haftung von Geschäftsleitung oder Aufsichtsrat lässt sich über geeignete Absicherungen minimieren, auch Experten-Kosten zur Begrenzung von Reputationsschäden werden übernommen.
Melden Sie sich bei uns! Wir beraten Sie gerne über individuell auf die Bedürfnisse Ihres Unternehmens abgestimmte Vorsorgemaßnahmen.
