Mag. (FH) Clemens Malt-Burian, MSc. HMP Beratungs GmbH
Cyberattacken sind für Unternehmen schon längst kein abstraktes Bedrohungsszenario mehr. Die durch die weltweite Covid-Pandemie beschleunigte Digitalisierung hat zu einer neuen Dynamik der Cyber-Kriminalität geführt. Auch Staaten als Angreifer rücken immer mehr in den Fokus. So kam es in Zusammenhang mit dem russischen Überfall auf die Ukraine zu einer massiven Zunahme von Cyberangriffen auf die zivile europäische Infrastruktur, wie Eisenbahnen, Flughäfen und Stromnetzen (J. Bartz et al., 2023). Gemäß einer aktuellen Studie von KPMG haben sich im Jahr 2023 die Cyberangriffe auf österreichische Unternehmen gegenüber dem Vorjahr verdreifacht.
Dabei sind aber nicht nur die großen Anbieter kritischer Infrastrukturen von Cyberangriffen betroffen. Die KPMG-Studie zeigt, dass auch kleine und mittelständische Unternehmen (KMU) attraktive Ziele für Cyberangriffe sind. Zum einen verfügen diese oft über eine unzureichende IT-Sicherheit, zum anderen stellen diese aufgrund ihres spezifischen Know-hows durchaus lukrative Ziele dar. Hinzu kommt, dass die Transport- und Lieferketten aufgrund der zunehmenden Digitalisierung und der wachsenden Vernetzung verwundbarer und damit für Cyberangriffe besonders interessant geworden sind. Statt einen Anbieter kritischer Infrastruktur direkt anzugreifen, werden bei Supply Chain Angriffen gezielt Schwachstellen auf allen Ebenen einer Lieferkette ausgenutzt. Kriminelle Akteure kompromittieren so beispielsweise ein kleines Unternehmen mit einer unzureichend geschützten IT, und dringen dann in der Lieferkette nach oben vor, wobei sie diese vertrauenswürdigen Beziehungen ausnutzen, um Zugriff auf die Umgebung vorgelagerter Unternehmen zu erhalten (A-SIT Zentrum für sichere Informationstechnologie – Austria, 2022).