„Es braucht eine europäische Sicherheitsarchitektur, die auch kleine und mittlere Unternehmen mitträgt", sagt Martin Heimhilcher. | © Fernanda Nigro
Die zunehmende Vernetzung von Unternehmen macht Lieferketten zu einem der größten Risikofaktoren für Cyberangriffe. Laut der aktuellen Studie „Cybersecurity in Österreich“ von KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ), die heuer bereits zum zehnten Mal erscheint, wurden bei 22 Prozent der betroffenen Firmen die Daten nicht direkt beim Unternehmen, sondern bei einem Dienstleister entwendet.
„Das schwächste Glied in der Kette ist für Hacker natürlich das spannendste, das kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“, erklärt Robert Lamprecht, Partner im Bereich IT Advisory bei KPMG.
61 Prozent der Befragten befürchten, dass Angriffe auf Lieferanten auch das eigene Unternehmen treffen könnten. Besonders gefährdet sind E-Mail-Konten von Mitarbeitern: Über sie verschaffen sich Angreifer Zugang zu internen Systemen, manipulieren Daten oder ändern Zahlungsinformationen. Regulatorische Vorgaben wie NIS2 und DORA sollen hier für mehr Sicherheit sorgen.
Heimhilcher fordert resiliente Schnittstellen
„Cyberangriffe entlang der Lieferkette sind längst keine Ausnahme mehr, sondern eine reale Bedrohung für unsere Unternehmen – unabhängig von Größe oder Branche“, betont Martin Heimhilcher, Obmann der Sparte Information und Consulting der WK Wien.
Die Studie verdeutliche, wie verwundbar externe Dienstleister sind und welche Risiken daraus für die gesamte Wertschöpfung entstehen. „Es braucht daher ein stärkeres Bewusstsein für Sicherheitsstandards in der Zusammenarbeit und klare Strategien, um auch die digitalen Schnittstellen zwischen Unternehmen resilient zu gestalten.“
Allerdings haben nur rund ein Drittel der Unternehmen einen Notfallplan für ihre Lieferkette. Ebenfalls 33 Prozent der Wiener Unternehmen sehen das 3rd Party Risk Management als das wichtigste Thema der kommenden zwölf Monate.
KI als doppeltes Risiko
Künstliche Intelligenz (KI) wird von Unternehmen zunehmend als Werkzeug zur Stärkung der IT-Sicherheit eingesetzt. 39 Prozent der Wiener Betriebe sehen Vorteile durch den Einsatz von KI, etwa bei der Abwehr von Angriffen. Gleichzeitig bestätigen 73 Prozent, dass auch Cyberkriminelle KI nutzen – ein doppeltes Risiko.
„Ein voll orchestrierter Cyberangriff mittels KI wird immer wahrscheinlicher. Sich darauf vorzubereiten, ist essenziell für Unternehmen“, warnt Lamprecht.
Herkunft der Angriffe verschiebt sich
Ein Drittel der Cyberattacken hat seinen Ursprung in Europa. Auffällig ist der starke Anstieg von Angriffen aus Asien: von 6 Prozent im Vorjahr auf aktuell 26 Prozent. Dabei steht zunehmend auch geistiges Eigentum im Fokus der Angreifer.
57 Prozent der Unternehmen würden Sicherheitslösungen aus Österreich bevorzugen. Heimhilcher sieht darin eine klare Chance: „Es braucht eine europäische Sicherheitsarchitektur, die auch kleine und mittlere Unternehmen mitträgt. Dass über die Hälfte der Betriebe heimische Security-Lösungen bevorzugt, ist ein starkes Signal für den Standort Österreich – und eine Chance für unsere IT-Dienstleister.“
Unterstützung durch die WK Wien
Seit 2017 bietet die Cybersecurity-Hotline der WKO unter 0800 888 133 österreichischen Unternehmen schnelle Hilfe im Ernstfall – rund um die Uhr. Nach einer kostenlosen Erstauskunft wird auf Wunsch der Kontakt zu spezialisierten IT-Dienstleistern hergestellt.