Kleine Unternehmen – große Gefahr: Wiens Betriebe im Visier der Hacker

Cybersicherheit ist ein Marathon und kein Sprint. Um regelmäßig über die Bedingungen auf der Strecke informiert zu sein, erstellte KPMG mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) heuer zum zehnten Mal die Studie „Cybersecurity in Österreich“. Zum dritten Mal wurden heuer auch wieder die Wien-Zahlen gesondert erhoben. „Eine genaue Analyse der Cyberbedrohungen ist für die Wirtschaftskammer als Interessenvertretung der Wiener Unternehmen sehr wichtig“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. „In Wien war jeder sechste Cyberangriff erfolgreich. Im Jahr davor war es nur jeder zehnte“, erläutert Robert Lamprecht, Partner im Bereich IT Advisory bei KPMG. Gleichzeitig verzeichnet jedes fünfte Wiener Unternehmen eine Zunahme der Angriffe im Vergleich zum Vorjahr.

Top 5 Angriffsarten
Erstmals in der Auswertung schafften es Scam-Anrufe mit 63 Prozent sofort auf Platz 4 der Angriffsarten. Stimm-Imitation und -Manipulation mit Hilfe von Künstlicher Intelligenz sorgte für diesen negativen Auftrieb. Mit 85 Prozent stehen Denial-of-Service-Attacken (DoS) an der Spitze. Im Vorjahr machte diese Art der Cyberattacke nur 37 Prozent aus. Malware auf Platz 2 mit 75 Prozent verzeichnete im Vergleich zum Vorjahr (85 Prozent) einen leichten Rückgang, bleibt jedoch weiter auf hohem Niveau. 68 Prozent (Spear-)Phishing-Attacken auf Platz 3 sind ebenfalls leicht rückgängig (88 Prozent im Vorjahr). Auf Platz 5 mit 60 Prozent verzeichnet der Business-E-Mail Compromise (CEO/CFO-Fraud) einen leichten Zuwachs (51 Prozent im Vorjahr). Während die ersten beiden - DoS-Attacken und Malware – sehr technisch sind; fokussieren die drei anderen Angriffsarten auf den Menschen. „Der Mensch ist das schwächste Glied in der Kette, hat zugleich aber eine zentrale Rolle in der Abwehr von Cyberangriffen, wenn eine gewisse Grundskepsis da ist“, weiß Lamprecht.

Wiens Unternehmer sind großteils EPU und KMU
Die Wiener Wirtschaft ist eher klein strukturiert: Rund 58 Prozent der Wiener Unternehmen sind Ein-Personen-Unternehmen. Und rund 78 Prozent der Wiener KMU beschäftigen ein bis neun Mitarbeiter. Daher verfügen sie meist über keinen firmeninternen IT-Experten oder gar eine eigene IT-Abteilung. „Die Unternehmer brauchen einen IT-Dienstleister des Vertrauens an ihrer Seite, den sie im Fall eines Cyberangriffs kontaktieren können“, sagt Heimhilcher. Diesem kann es oft sogar gelingen, die Cyberattacke remote zu vereiteln. In Wien gibt es aktuell rund 12.500 IT-Dienstleister, von denen 410 auf IT-Security spezialisiert sind.

Tourismus im Fokus
„Die Digitalisierungsoffensiven der einzelnen Branchen sollten unbedingt in Gleichklang mit einer IT-Security stehen“, rät Lamprecht. Betrachtet nach Branchen ist vor allem die Automobilindustrie im Visier der Cyberangreifer. Doch auch der Sektor Tourismus ist stark gefährdet. Einerseits stellen die Betriebe Online-Buchungsportale auf ihren eigenen Webseiten zur Verfügung. Andererseits wurden auch schon elektronische Zutritts- und Schließsysteme von Hackern verschlüsselt. Außer den beiden bereits genannten stehen auch Energie- und Chemiewirtschaft sowie der öffentliche Sektor in der Bedrohungsliste weit oben.

Verdeckte Einflussnahme
Der einfachste und immer noch kostengünstigste Kanal sind E-Mails (86 Prozent), um Menschen zur Informationsgewinnung zu beeinflussen. An zweiter Stelle mit 71 Prozent folgen hier die beliebten Messenger-Dienste (z.B. Whatsapp, Telegram, Signal). Aber auch private Profile auf Social Media (43 Prozent) sind ein vertrauenserweckendes Einfallstor für potenzielle Angreifer. Vielfach unterschätzt sind Bewerbungen bzw. Antworten auf Stellenanzeigen mit 14 Prozent. Diese Art der Beeinflussung hat in den letzten Monaten stark zugenommen. Eine Künstliche Intelligenz im Hintergrund manipuliert hier den potenziellen Arbeitgeber.

Analoges “Backup“ und Cyberhygiene-Maßnahmen
Wenn ein Unternehmen trotz aller Vorsichtsmaßnahmen Opfer einer Cyberattacke wird, hilft ein ausgedrucktes Krisenhandbuch mit allen wichtigen Telefonnummern und sonstigen relevanten Informationen. „Dort sollte auch die Telefonnummer des IT-Dienstleisters gleich ganz oben stehen, damit dieser sofort die ersten wichtigen Maßnahmen ergreifen kann“, sagt Heimhilcher.

„Unzureichende Sicherheitsstandards öffnen den Cyberkriminellen Tür und Tor. Malware-Schutz und Patch-Management sollten im Jahr 2025 definitiv „State of the Art“ sein“, so Lamprecht. Denn sowohl fehlender Malware-Schutz als auch unzureichendes Patch-Management mit je 26 Prozent liegen den Erfolgen der Angreifer zugrunde. „Diese Basismaßnahmen der Cybersecurity sollten unbedingt etabliert werden, besser früher als später“, appelliert Lamprecht.

Cybersecurity-Versicherung und Cybersecurity-Hotline
“Cybercrime rückt bei den Unternehmen stärker ins Bewusstsein. Das sieht man auch an der Anzahl der Versicherungen“, so Heimhilcher. Hier sind Unternehmen gut beraten, den Versicherungsmakler ihres Vertrauens zu kontaktieren, um das für den Betrieb passende Produkt am Versicherungsmarkt zu finden. Darüber hinaus gibt es ein Cyberversicherungsprodukt mit besonderen Bedingungen, in das die Erfahrungswerte der WK Wien aufgrund der Mitgliederkontakte und der bekanntgegebenen Problematiken eingeflossen sind. Die Mitgliedsbetriebe der WK Wien zahlen für diese – im Falle eines Cyberangriffs – den halbierten Selbstbehalt. „So machen wir Wiener Unternehmen cybersicher“, betont Heimhilcher.

Seit 2017 können von einem Cyberangriff betroffene Unternehmen, die keinen IT-Dienstleister an ihrer Seite haben, die Cybersecurity-Hotline der WKO unter der Nummer 0800 888 133 wählen – 24 Stunden am Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-Dienstleister in der Nähe des Unternehmens hergestellt.