KI und Lieferketten als Einfallstor für Cyberangriffe

Unsere Wirtschaft ist zunehmend vernetzter. Jedes Unternehmen hat Kunden und Lieferanten – entweder nur national oder auch international. Genau diese so genannte Lieferkette wird zunehmend zur Zielscheibe von Cyberangriffen. Bei 22 Prozent der Unternehmen, die von Datendiebstahl betroffen waren, wurden die gestohlenen Informationen nicht direkt bei ihnen, sondern bei einem ihrer Dienstleister entwendet. Das geht aus der aktuellen Studie „Cybersecurity in Österreich“ mit Fokus auf Wien hervor; heuer zum zehnten Mal erstellt von KPMG gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ).

61 Prozent haben Bedenken, dass Angriffe gegen die Lieferanten oder Dienstleister Auswirkungen auf das eigene Unternehmen haben. „Das schwächste Glied in der Kette ist für Hacker natürlich das spannendste, das kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, weiß Robert Lamprecht, Partner im Bereich IT Advisory bei KPMG.

In vielen Fällen verschaffen sich Angreifer über den E-Mail-Account eines Mitarbeiters Zugang zum internen System. Dort lesen sie zunächst unbemerkt mit, erweitern schrittweise ihre Zugriffsrechte auf firmeninterne Systeme, manipulieren Dokumente und schleusen Schadsoftware ein. Am Ende des Angriffs – etwa im Zuge eines Kaufprozesses – werden Zahlungsinformationen wie Kontodaten verändert, sodass das Geld auf ein fremdes Konto umgeleitet wird. Mit einer Regulatorik wie etwa NIS2 und DORA geht es bereits in die Richtung, sämtliche Glieder der Lieferkette zu stärken.

„Cyberangriffe entlang der Lieferkette sind längst keine Ausnahme mehr, sondern eine reale Bedrohung für unsere Unternehmen – unabhängig von Größe oder Branche. Die aktuelle Studie zeigt deutlich, wie verwundbar externe Dienstleister sein können und welche Risiken daraus für die gesamte Wertschöpfung entstehen. Es braucht daher ein stärkeres Bewusstsein für Sicherheitsstandards in der Zusammenarbeit und klare Strategien, um auch die digitalen Schnittstellen zwischen Unternehmen resilient zu gestalten“, sagt Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien.

Laut Studie hat etwas mehr als ein Drittel der Unternehmen einen Notfallplan für die Lieferkette. Und ebenso viele Wiener Unternehmen (33 Prozent) sehen auch das 3rd Party Risk Management als das bedeutendste Thema für die nächsten zwölf Monate.

Die andere Seite der KI
Künstliche Intelligenz unterstützt bereits viele Unternehmen in ihren täglichen Prozessen. 39 Prozent der Wiener Unternehmen glauben, dass die Verbreitung von KI die Cybersicherheit verbessern wird, da sie bei der Abwehr von Angriffen genutzt werden kann. Doch nutzt die Technologie auch der Gegenseite, was die Studie bestätigt: 73 Prozent glauben, dass KI die Cybersicherheit beeinträchtigt, da sie von den Angreifern genutzt werden kann.

Aktuell werden KI-Systeme lediglich für einzelne Elemente eines Cyberangriffs gebaut (z.B. Deep Fake-Videos). Das Szenario könnte in zwölf Monaten bereits anders aussehen. „Ein voll orchestrierter Cyberangriff mittels KI wird immer wahrscheinlicher. Sich darauf vorzubereiten, ist essenziell für Unternehmen“, appelliert Lamprecht.

Wer steckt hinter Phishing & Co.?
Ein Drittel der Cyberattacken hat seinen Ursprung in Europa. Cyberangriffe aus Asien haben seit dem letzten Jahr massiv zugenommen – von 6 Prozent auf 26 Prozent in diesem Jahr. Deutlich wurde auch, dass es eine Tendenz gibt, geistiges Eigentum zu stehlen.

Um für die Zukunft gut aufgestellt zu sein, braucht es Zusammenarbeit; möglichst auf europäischer Ebene. 57 Prozent der Befragten würden Security-Lösungen von österreichischen Unternehmen bevorzugen.

„Es braucht eine europäische Sicherheitsarchitektur, die auch kleine und mittlere Unternehmen mitträgt. Dass über die Hälfte der Betriebe heimische Security-Lösungen bevorzugt, ist ein starkes Signal für den Standort Österreich – und eine Chance für unsere IT-Dienstleister“, so Heimhilcher abschließend.

Was macht die WK Wien für die Wiener Betriebe?
Seit 2017 können von einem Cyberangriff betroffene Unternehmen, die keinen IT-Dienstleister an ihrer Seite haben, die Cybersecurity-Hotline der WKO unter der Nummer 0800 888 133 wählen – 24 Stunden am Tag, sieben Tage die Woche. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu einem auf Cybersecurity spezialisierten IT-Dienstleister in der Nähe des Unternehmens hergestellt.

Weiterführende Informationen auch auf: www.cyberescurity-versicherung.at / www.it-safe.at