Die IT-Sicherheitslage in Österreich
Im vergangenen Jahr ist die Zahl der Cyberangriffe in Österreich laut einer Studie von KPMG und KSÖ um mehr als 200 Prozent gestiegen. Warum steigt diese Zahl an, wer sind die Opfer, wer die Täter:innen? Eine Analyse.
Warum steigt die Zahl der Cyberangriffe in Österreich so massiv an?
„Cybersecurity war in meiner Anfangszeit ein kleines Nischenthema, hin und wieder gab es früher den ein oder anderen Virus, wenn man mit Freund:innen Disketten ausgetauscht hat. Dann hat man eben seinen PC neu aufgesetzt und das war es“, sagt Robert Lamprecht, „in den vergangenen Jahren hat diese Entwicklung eine gewaltige Wendung genommen.“ Lamprecht ist seit 2004 bei KPMG für die Themen Cybersecurity und Crisis Management zuständig und begleitet Unternehmen bei Security-Transformationsprojekten und als Krisenmanager bei Cyberangriffen. KPMG befragt jährlich gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) im Rahmen der Studie „Cybersecurity in Österreich“ Unternehmen zur IT-Sicherheitslage. Alle 903 von KPMG befragten Unternehmen erlebten im vergangenen Jahr zumindest eine Phishing-Attacke, insgesamt stieg die Zahl der gemeldeten Angriffe um mehr als 200 Prozent.
Die Gründe für die Zunahme sind vielfältig. „Im Vergleich zu anderen kriminellen Feldern gibt es bei Ransomware-Angriffen kaum Markteintrittsschranken, ein geringes Risiko, erwischt zu werden, und keine Konkurrenz, vor der man Angst haben muss“, erklärt Lamprecht. Die Angriffe würden sich „gewaltig lohnen“ – bei zwölf Prozent der erfolgreich angegriffenen Unternehmen belief sich der finanzielle Schaden auf mehr als eine Million Euro, bei 47 Prozent auf bis zu 100.000 Euro. „Für KMU, das Rückgrat der heimischen Wirtschaft, können solche Summen existenzbedrohend sein.“
Axel Anderl, Managing Partner bei DORDA Rechtsanwälte, beobachtete in den vergangenen Jahren die Entstehung einer ganzen Industrie. Die Coronazeit habe die Entwicklung noch zusätzlich beschleunigt. „Die klassische Kriminalität wurde weniger, hat sich dann aber ins Netz verlagert und dort potenziert, weil sich auch die gesamten geschäftlichen Aktivitäten dorthin verlagert haben“, ergänzt Nino Tlapak, Partner bei DORDA Rechtsanwälte, der wie Anderl auf IT-Recht spezialisiert ist.
Wer sind die Opfer?
Kurz gesagt: Es kann jeden treffen. Lamprecht: „Die Frage ist nicht, ob es mich trifft, sondern wann es mich trifft. Das ist nur eine Frage der Zeit.“ Natürlich gebe es sogenannte Hitlisten im Internet mit den bekanntesten Schwachpunkten von Unternehmen. „Dort werden IP-Adressen mit lukrativen Schwachstellen ausgetauscht, man fordert sich gegenseitig auf, diese auszuprobieren.“ Wie kann man verhindern, auf so eine Liste zu kommen? „Dabei geht es darum, regelmäßig die Software upzudaten und Sicherheitslücken zu schließen, und nicht um irgendwelche Herkulesaufgaben“, erklärt Lamprecht. Wer Lösegeldforderungen zahlt, macht sich übrigens oft zusätzlich angreifbar. „In einschlägigen Foren werden auch Informationen über Opfer ausgetauscht, die bezahlen, das lockt Trittbrettfahrer an.“
Laut Anderl von DORDA Rechtsanwälte seien die durchschnittlichen Unternehmen nicht vorbereitet genug auf die aktuelle Lage. „Auch wenn wir eine steigende Awareness sehen, herrscht immer noch der Irrglaube, es könne nur große Unternehmen treffen oder jene, die äußerst sensible Daten haben.“ Besonders angreifbar sind Industrieunternehmen. Tlapak: „Ihre Anlagen laufen oftmals mit ganz alten Betriebssystemen, die für Hacker:innen offen wie ein Scheunentor sind. Gelingt es ihnen, die Produktionslinien zum Stillstand zu bringen, dann bin ich richtig erpressbar.“ Absolute Sicherheit gibt es nie, teilweise könne es aber schon helfen, besser als die meisten anderen geschützt zu sein. „Ich vergleiche das gerne mit einem Offline-Beispiel“, sagt Anderl, „in einer Reihenhausanlage, wo ein Wintergarten mit Alarmanlage gesichert ist und einer nicht, werden sich die meisten Einbrecher:innen für die Variante entscheiden, bei der sie ungestörter sind.“
Die Palette reicht von Hacker:innen aus dem Kinderzimmer im Nachbarhaus bis zu staatlichen Akteur:innen.
Robert Lamprecht
Experte für Cybersecurity, KPMG
Wer sind die Täter:innen?
„Die Palette reicht leider von Hacker:innen aus dem Kinderzimmer im Nachbarhaus bis zu staatlichen Akteur:innen“, sagt Lamprecht. Neben Phishingattacken erlebten besonders viele befragte Unternehmen Business-E-Mail-Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Attacken auf die Lieferkette (39 Prozent). Da viele Unternehmen davor zurückscheuen würden, Anzeige bei Cybercrime-Vorfällen zu erstatten, werde es immer schwieriger, ein Lagebild zu konstruieren. „In letzter Konsequenz bringt es mir als Unternehmer:in genau nichts, wenn ich weiß, um welche Tätergruppe es sich gehandelt hat, aber mit der Erstattung einer Anzeige ermögliche ich es den Behörden, Ermittlungen aufzunehmen, um die Tätergruppen ausfindig zu machen.“
Mussten Täter:innen früher noch technisch versiert sein, kann heute jeder Schadsoftware im Internet kaufen. „Ein Ransomware-Kit kostet etwa 66 US-Dollar“, sagt Lamprecht. Auch Axel Anderl bestätigt diese Entwicklung. „Immer mehr private Einzeltäter:innen greifen auf ‚Crime as a Service‘ als Angebot zurück, man führt wie als Franchisenehmer:in einen Angriff mit einer bestimmten Software aus und gibt dann Prozente ab, dafür braucht es keine Vorkenntnisse mehr.“ Die Ausnahme sind hochspezialisierte Täter:innen, die High-Profile-Unternehmen knacken wollen. Oft schließen sie sich zu Hackergruppen zusammen, die mit ihrem gemeinsamen Know-how Sicherheitsinfrastruktur besser aushebeln können. Relativ neu ist laut Tlapak das Phänomen „Hacktivismus“. „Es gibt einige Gruppen, denen es gar nicht darum geht, Lösegeld zu erpressen. Sie haben übergeordnete Ziele, wie etwa auf kritische Sicherheitslücken aufmerksam zu machen.“ Für Unternehmen ist diese Tätergruppe nicht unbedingt angenehmer. Anderl: „Mit ihnen ist es oft schwer, zu verhandeln, sie bedienen sich meist äußerst rücksichtsloser Methoden und sind sehr öffentlichkeitssuchend, was zu starken Imageschädigungen führen kann.“
Nicht zu unterschätzen sei zuletzt auch die kriminelle Energie staatlicher Akteur:innen. „Es kann sein, dass man ihr Eindringen gar nicht bemerkt, weil diese einfach nur zuhören und sich umschauen, um letztendlich geistiges Eigentum zu stehlen“, sagt Lamprecht. „Manche Staaten lassen Gruppierungen in ihrem Auftrag arbeiten – in den Analysereports werden immer wieder die gleichen Länder aus dem fernen Osten genannt, aber auch der Westen ist nicht ganz unbeteiligt, wie etwa die Snowden-Leaks gezeigt haben.“
Wie kann man sich schützen?
„Es gibt nicht diese eine Anleitung, nach der man bestimmte Maßnahmen setzen sollte“, erklärt Anderl – die individuelle Strategie hänge von der Unternehmensgröße, dem Budget, den verarbeiteten Daten, den Produktionssystemen, der Exponiertheit und anderen Faktoren ab. Diese Unklarheit spiegelt sich etwa auch in der DSGVO wider. „In keinem Gesetz steht konkret, was man tun muss, es ist bloß die Rede von angemessenen Sicherheitsvorkehrungen.“ Wichtig sei es laut Anderl, Abwägungen zu treffen und den Vergleich mit anderen Unternehmen in der Branche zu haben. Auch der Präventionsarbeit sollte ein hoher Stellenwert beigemessen werden. „Für den Ernstfall müssen im Vorfeld unbedingt die Kompetenzen klar verteilt und ein Krisenplan sowie -team festgelegt werden“, sagt Tlapak. Neben der technischen Absicherung sei auch die Sensibilisierung der Mitarbeiter:innen von höchster Bedeutung.
Lamprecht rät Unternehmen bei der Auswahl des eigenen IT-Dienstleisters das Thema Sicherheit besonders stark zu priorisieren. Vor allem kleine Betriebe sollten mit Partnern zusammenarbeiten. „Holt euch jemanden, mit dem ihr Schulter an Schulter steht, der euch in Technologiefragen begleitet, und stellt dem Dienstleister hin und wieder auch ein paar kritische Fragen zum Thema Sicherheit, dann stellt sich heraus, ob er das Thema ernst nimmt.“ 33 Prozent der befragten Unternehmen der KPMG-Studie würden bevorzugt Securitylösungen von österreichischen Unternehmen einsetzen. „Das ist eine Chance, wenn wir uns die globale Abhängigkeit von Herstellern in den USA, Israel oder dem ostasiatischen Raum ansehen.“ Diese Zahl würde eindeutig zeigen, dass es in Österreich einen Standort für Securitylösungen geben kann. „Es gibt Leuchtturmprojekte, etwa in Hagenberg, Linz und St. Pölten“, sagt Lamprecht._
Es gibt nicht diese eine Anleitung, nach der man bestimmte Maßnahmen setzen sollte.
Axel Anderl
Managing Partner, DORDA Rechsanwälte
Zahlen und Fakten
zur IT-Sicherheitslage in Österreich
55 % der Befragten sagen, dass Cyberangriffe ihre geschäftliche Existenz bedrohen.
44 % der Befragten sagen, dass die Widerstandsfähigkeit der Geschäfts- und Unternehmenstätigkeiten nach einem Cyberangriff oder anderen Auslösern an Bedeutung gewonnen hat.
47 % der Befragten sagen, dass Cybersecurity zu einem sehr wichtigen Teil ihres Lebens geworden ist.
31 % wünschen sich, dass auch andere das Thema Cybersecurity so wichtig halten wie sie selbst.
63 % der befragten Unternehmen sind der Meinung, dass Cyberangriffe gegen sie in den kommenden zwölf Monaten zunehmen werden .
#Weitere Artikel
Was kann uns noch retten?
Der CO2-Ausstoß und die Umweltbelastung stagnieren global auf viel zu hohem Niveau, die gesetzten Klimaziele werden konstant verfehlt. Können wir die schlimmsten Folgen des bevorstehenden Klimawandels noch abwenden; ist die Umwelt, wie wir sie kennen, noch zu retten? Darüber gibt es unterschiedlichste Meinungen bei Expert:innen. Eines haben Pessimist:innen und Optimist:innen in Forschung und Wirtschaft aber gemeinsam: Sie suchen unermüdlich nach Lösungen und Strategien, um klimaverträglicher
agieren zu können.
Reduktion aufs Maximum
Wenn die kreativen Köpfe zweier Unternehmen an einem gemeinsamen Projekt tüfteln, entsteht nicht selten Großes. Bei Salzer Formtech und GMS Gourmet war das Ergebnis der Zusammenarbeit eine nachhaltige und recyclebare Transportbox für „Essen auf Rädern“ aus expandiertem Polypropylen, die das Warmhalten des Essens garantiert, einfach zu reinigen und wiederverwendbar ist. Uwe Karner, Geschäftsführer von Salzer Formtech, berichtet über das gemeinsame Projekt und darüber, warum Kunststoff auch zur Nachhaltigkeit beitragen kann.
Bitte wenden!
Der Großteil der Wissenschaft ist sich einig: Wenn wir jetzt nicht alles daran setzen, die Klimaziele zu erreichen, kommt es zu einem heftigen Aufprall – den wir, aber vor allem unsere Nachfahren schon bald massiv zu spüren bekommen werden. Höchste Zeit also, um zu wenden. Aber wie? Und wie kann ein Industrieland wie Österreich gleichzeitig konkurrenzfähig produzieren und wesentlich zum Klimaschutz beitragen? Antworten darauf suchen wir in Haag in Niederösterreich. Dort führt Karl Ochsner in fünfter Generation das Unternehmen Ochsner Wärmepumpen.
Und möchte alle dazu motivieren, ihren Beitrag zu leisten.
Was wir einen Politiker immer schon mal fragen wollten
Eine „Liebeserklärung an die Welt“ nennt Klimaschutz-Landesrat Stefan Kaineder seine grüne Politik. Wie häufig er dadurch Morddrohungen erhält? Ob ihn das entmutigt und wie er selbst privat auf mehr Nachhaltigkeit achtet? Er verrät es uns. Ein Politiker, zehn Fragen.
ESGeht?!
„Environment, Social, Governance“ – fest steht: Die ESG-Kriterien beschreiben drei nachhaltigkeitsbezogene Verantwortungsbereiche in Unternehmen. So weit, so gut. Aber was bedeuten die Ziele, Richtlinien und Standards wirklich für die Unternehmen des Landes und vor allem für den Industriestandort Oberösterreich? Darüber tauschten sich zentrale Entscheidungsträger:innen aus ganz Österreich beim diesjährigen „Advicum x MACHER Business Lunch“ aus. Robert Ottel, CFO der voestalpine, leitete mit seinem Input die Gespräche ein. Und spricht im Interview über Verantwortung und nachhaltige Veränderungen.
Nachhaltige Mode als Employer Branding
Die individuell gestaltete Bekleidung von „Das Merch.“ soll Gemeinschaftsgefühl und Sichtbarkeit für Unternehmen und ihre Marken erzeugen, Gründer Klaus Buchroithner sieht das Textilienlabel auch als Employer-Branding-Tool. 95 Prozent der Artikel werden innerhalb der EU produziert, man setzt auf Nachhaltigkeit – in Zukunft soll das noch radikaler passieren.
Wasser ist zum Waschen (nicht?!) da
Am Morgen kurz unter die Dusche hüpfen, schnell eine Maschine Wäsche anstellen und am besten noch darauf achten, dass man die täglich empfohlene Menge von drei Litern Wasser trinkt. Der Umgang mit dem so kostbaren Rohstoff ist nicht überall auf dieser Welt selbstverständlich.
(Nicht) auf dem Holzweg
Bauen, und zwar nachhaltig, ressourcenschonend und für Generationen – ein Widerspruch? Für Helmut Möseneder, Geschäftsführer von Genböck Haus, keinesfalls. Er verrät uns im Gespräch, warum Holz schon immer der beste Baustoff für ihn war, auf welche Innovationen sein Unternehmen setzt und wie die kommenden Generationen den Fortbestand des Familienunternehmens sichern.
Auf kleinem Fuß
Wie von Elefanten im Schnee. So fühlen sich die Fußstapfen, die wir mit großem CO2-Footprint nachkommenden Generationen hinterlassen, manchmal an. Die Technologien rund um grünen Wasserstoff und E-Mobilität versprechen, unsere „Schuhgröße“ zu verkleinern. Drei Vorreiter, die auf diesen Gebieten mit gutem Beispiel vorangehen.
Was treibt Spitzenregionen an?
Was Oberösterreich für Österreich ist, das ist Katalonien für Spanien: DER Wirtschaftsmotor. Und da sind wir auch schon beim Thema: Wie läuft eben dieser Motor in Zukunft? Mit welchem Antrieb? Ja, das ist doppeldeutig gemeint. Also mit welchem technologischen Antrieb (und woher kommt die Energie dafür?). Aber auch mit welchen politischen und gesellschaftlichen Antrieben. Denn beide Regionen stehen vor der großen Herausforderung: Wie gelingt die Transformation? Und wie bleibt man dabei wettbewerbsfähig?
Wie ein Industrieland H2-fit wird
Damit befassen sich Wirtschafts- und Forschungs-Landesrat Markus Achleitner sowie Unternehmen und Forschungseinrichtungen in Oberösterreich seit geraumer Zeit. Mit der OÖ. Wasserstoff-Offensive 2030 will das Industriebundesland Nummer eins nun wasserstoffreicher werden, um den Standort noch zukunftsfitter auszurichten.
GREENdustrie, aber wie?
Der „Green Deal“ ist zu abstrakt? Vielleicht sind der „Green Steel“ und seine Vorteile für den Klimaschutz ja etwas greifbarer. Oder lieber doch CO2-Einsparungen dank Leichtbau und die Hebelwirkung von Künstlicher Intelligenz? Wir holen drei Innovationstreiber aus Österreich vor den Vorhang.
Dem Klima etwas zurückgeben …
… und Verantwortung übernehmen. Dazu wollen die Familienunternehmen SPL TELE Group und electrify gemeinsam mit der Invest AG als ihrem strategischen Partner einen Beitrag leisten. Nicht nur für ihr eigenes nachhaltiges Wachstum, sondern auch, um anderen Unternehmen den Umstieg zu ermöglichen.
„Nachhaltigkeit ist das drängendste Thema unserer Zeit“
Das Gründerservice der WKOÖ bietet Gründer:innen professionelle Hilfe vom Start weg – besonderes Augenmerk legt man derzeit auf Nachhaltigkeit. In Beratungsgesprächen zeigt sich: Immer mehr Menschen wünschen sich einen positiven gesellschaftlichen Einfluss als Kernziel ihrer Gründung. Durch neue Rahmenbedingungen wie das neue Lieferkettengesetz wird Nachhaltigkeit an niemandem vorbeigehen.
Von New York bis New Delhi …
… ist die österreichische Außenwirtschaft international erfolgreich und damit einer der stärksten Motoren für den heimischen Wohlstand. Auf Platz sechs unter den Pro-Kopf-Exporten in der EU nimmt das Exportland Österreich eine bedeutsame Rolle bei der Zukunftsfähigkeit des Kontinents ein.
Was der Donnergott mit Flächenversiegelung zu tun hat
Das Carport THOR von Electrify vereint E-Tankstelle, Photovoltaik und Carport unter einem Dach – und versiegelt dabei keine weiteren Flächen. Wie das funktioniert? Fragen wir am besten beim Produkt selbst nach.
Nachhaltiges Glas für eine grüne Zukunft
Recycling, Energieeffizienz und erneuerbare Energien. Mit dem Fokus auf diese drei nachhaltigen Grundpfeiler gestaltet die Stoelzle Glasgruppe ihren Weg zur Klimaneutralität. Das Familienunternehmen mit Tradition setzt auf klar formulierte Ziele und konkrete Maßnahmen, damit die Halbierung der CO2-Emissionen bis 2030 und Klimaneutralität bis 2050 gelingen.
C4-Sprengstoff, Dekarbonisierung und Batman
Gandhi, John F. Kennedy und andere inspirierende Persönlichkeiten schmücken mit ihren Zitaten so manchen Lebenslauf. „Ich habe einfach mal etwas anderes gesucht und es trifft auch den Kern dessen, was mir wichtig ist.“ Siemens-Digital-Industries-Leiter Michael Freyny verrät die Bedeutung seines Lieblingszitats aus „Batman Begins“ und spricht über die Herausforderungen der Industrie – dafür treffen wir uns nicht in Gotham City, sondern in der Siemens City in Wien.