Mit verschiedenen Tricks gelingt es den Kriminellen, Passwörter zu knacken und ins firmeninterne Netzwerk einzudringen – dann werden Daten gestohlen und die Unternehmen mit Geldforderungen erpresst. Die Zahlen aus einer aktuellen KPMG-Umfrage bestätigen stark steigende Deliktsfälle im Internet: In Wien nahm der Identitätsdiebstahl 2023 im Vergleich zum Vorjahr um 220 Prozent zu, der Insider Threat um 209 Prozent und der Datendiebstahl um 150 Prozent.
Größte Schwachstelle ist Mensch
„Die größte Schwachstelle in puncto Sicherheit – und das wissen die Cyberkriminellen – ist der Mensch“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien. Die Kammer empfiehlt deshalb anlässlich des Safer Internet Day am Montag dringend, die eigenen Mitarbeiterinnen und Mitarbeiter für Cyberattacken zu sensibilisieren. Essenziell sei außerdem ein Backup, damit die Systeme im Angriffsfall rasch wiederhergestellt werden können. Dieses sollte vom Firmennetzwerk getrennt sein.
KMU immer öfter Ziel von Cybercrime
Über 60.000 Unternehmen sind im Jahr 2022 Opfer einer Cyberattacke geworden. Jedes vierte Opfer war ein Betrieb in Wien – Tendenz steigend. Vor allem für KMU rät die Wiener Wirtschaftskammer daher dringend zu Schulungen sowie Vorsorgemaßnahmen wie Back-ups.
„Viele Unternehmer glauben, ich bin nicht interessant für Kriminelle und mich wird das nie betreffen. Daher wird es oft nicht ernst genommen. Es ist aber eher nicht die Frage, ob es einen erwischt, sondern wann es einen erwischt. Es ist oft über Phishing Mails, die Attacken werden immer besser. Jetzt noch mit der künstlichen Intelligenz und Fake-Videos“, so Heimhilcher.
KMU besonders oft Ziel
Besonders kleine und mittlere Betriebe, sogenannte KMU, sind häufig Ziel der Attacken, denn sie haben meist keine eigene IT-Abteilung und sind deshalb besonders verletzlich. Ein Angriff, bei dem Firmendaten verschlüsselt werden kann existenzbedrohend sein. „Die meisten Leute werden die Forderungen zahlen – wenn das Unternehmen sonst komplett den Bach runtergehen würde. So ist das einfach bei Kleinstunternehmen oder sie versuchen, neu durchzustarten“, meint IT-Experte Peter Oskar Miller. Seine Firma HXS im dritten Bezirk hilft Betrieben, die Opfer einer Cyberattacke wurden.
Ein Internet-Angriff sollte nicht nur der Polizei, sondern auch bei der Cybersecurity-Hotline der Wirtschaftskammer gemeldet werden. Dann können IT-Dienstleister das Firmennetzwerk verbessern. Um den finanziellen Schaden abzuwenden, schließen auch immer mehr Unternehmen eine Cybercrime-Versicherung ab.