Cyberangriffe auf Austro-Firmen und Private nehmen zu

"Die Cyberangriffe auf österreichische Unternehmen und auch Privatleute nehmen stetig zu – rund 32% der heimischen Unternehmen waren im letzten Jahr mit Cyberangriffen konfrontiert", so das Softwaresicherheits-Unternehmen Kaspersky. Um das Theme genauer zu beleuchten, haben die Experten eine Studie in Aiftrag gegeben, deren Ergebnisse nun vorliegen. Und sie sind wenig erfreulich, denn die Gefahr kennen viele, etwas dagegen unternehmen aber wenige.

Laut der aktuellen Studie von Kaspersky fanden 35.000 Angriffe in Österreich alleine auf mobile Geräte statt, weltweit waren es 33,8 Millionen – ein Plus von 52 Prozent im Vergleich zum Vorjahr, Tendenz weiter stark steigend. Besonders Phishing war im Jahr 2023 ein Thema: Hierzulande fanden 4,1 Millionen Phishing-Angriffe statt und auch weltweit steigt die Zahl konsequent an.

Mehr Vertrauen in Externe als ins eigene Team

In Österreich hat nur ein von acht Computern einen Maleware-Angriff blockiert – alleine die Lösungen von Kaspersky haben nach Angeben der Studie im 2. Halbjahr 2023 auf 13 Prozent der Computer schädliche Objekte blockiert. Auch Info-Stealer sind ein wesentliches Problem: 240.000 Geräte waren von Infostealern "infiziert" – Trojaner, die dazu entwickelt wurden, Informationen von den befallenen Systemen zu stehlen.

Was tun Österreichs Unternehmen gegen die Bedrohungen? Die Hälfte (50 Prozent) der Unternehmen setzt bei Cybersecurity auf externe Anbieter, relativ gering ist dagegen das Vertrauen ins eigene Team – rund ein Drittel (34 Prozent) denkt nicht, dass das eigene Security-Team das Risiko einschätzen kann.

Zahlen, die Kopfzerbrechen bereiten sollten

Österreichs Entscheidungsträger zeigen laut den Studienergebnissen zwar Aufmerksamkeit für die Causa, und 82 Prozent der heimischen Managerinnen und Manager sehen Cyberangriffe als eine der "Top 3"-Bedrohungen für das eigene Unternehmen, dennoch wird oft wenig als Schutz unternommen. Grund seien mangelndes Verständnis und andere Hindernisse, so die Ergebnisse der Kaspersky-Studie.

50 Prozent sind demnach mit den Fachbegriffen wie Maleware, Phishing und Ransomware überfordert, nur 78 Prozent haben überhaupt eine Passwortrichtlinie umgesetzt, nur 62 Prozent erstellen regelmäßige Backups und nur zehn Prozent der Unternehmen führen Angriffssimulationen durch. Ein Drittel (34 Prozent) der Entscheidungsträger finden gar, "Incident Response"-Pläne sind eine Zeit- und Geldverschwendung. Ebenso schulen 24 Prozent ihre Mitarbeiter nicht.