KMU im Visier von Hackern
Cyberangriffe betreffen nicht nur große Unternehmen. Immer häufiger nutzen Cyberkriminelle Schwachstellen bei kleinen und mittleren Unternehmen aus, um Systeme lahm zu legen, Daten zu stehlen und Lösegeld zu fordern.
„Jetzt ist schon wieder was passiert“ lautet einer der bekanntesten Sätze der Brenner-Krimi-Reihe von Schriftseller Wolf Haas. Ein Krimi spielt sich auch immer häufiger bei kleinen und mittleren Unternehmen (KMU) in Österreich ab, denn sie werden zunehmend Ziele von Cyberangriffen. Laut einer Studie des Wirtschaftsprüfer KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ) stiegen Cyberangriffe auf Unternehmen im Jahr 2023 im Vergleich zum Vorjahr um 201 Prozent. Tendenz steigend. Besonders alarmierend: Jedes sechste Unternehmen in Österreich meldete im Jahr 2024 bereits einen „erfolgreichen“ Angriff.
KMU sind besonders anfällig
KMU, die oft über begrenzte Ressourcen und Expertise im Bereich der Cybersicherheit verfügen, sind auf Attacken oft besonders anfällig. Ein Beispiel ist der Ransomware-Angriff auf ein renommiertes mittelständiges Bäckerei-Unternehmen aus Wien im Jahr 2020. Ransomware ist eine Schadsoftware, die Daten oder Systeme verschlüsselt und erst nach Zahlung eines Lösegelds (Ransom) wieder freigibt – oder eben nicht, wenn die Kriminellen sich weigern die Daten freizugeben. Das Unternehmen wurde Opfer einer Attacke, bei der die Angreifer sensible Unternehmensdaten verschlüsselten und Lösegeld forderten. Durch den Angriff kam die Produktion teilweise zum Erliegen und die Wiederherstellung der Systeme dauerte Wochen.
Angriff auf die Lieferkette
Die Bäckerei konnte den Schaden zwar begrenzen, doch der Vorfall verdeutlichte, wie selbst ein etabliertes KMU durch unzureichende Sicherheitsmaßnahmen verwundbar wird. Ein Logistikunternehmen mittlerer Betriebsgröße in Niederösterreich wurde vergangenes Jahr ebenfalls Opfer eines Ransomware-Angriffs, dabei sind sensible Kundendaten gestohlen und das Unternehmen ebenso auf Lösegeld erpresst worden, damit die Kundendaten von den Angreifern nicht veröffentlicht werden. Im Jahr 2023 traf es hingegen einen mittelgroßen Metallverarbeitungsbetrieb in der Steiermark. Er wurde Opfer eines gezielten Angriffs auf die Lieferkette. Eine Schwachstelle in der Software des Unternehmens reichte den Kriminellen aus, um in dessen Systeme einzudringen. Diese Attacke führte zu Produktionsausfällen von mehreren Tagen.
„Oft finanzieren zahlende Unternehmen damit den nächsten Angriff gleich mit.“
Verena Becker
Auch Tourismusbranche betroffen
Auch der Tourismussektor bleibt nicht verschont. So ist im Jahr 2023 es ein kleines Reisebüro in Tirol ins Visier genommen worden: Durch einen infizierten E-Mail-Anhang gelangte Malware in das System, die Kundendaten stahl. die dann im Darknet von den Kriminellen zum Verkauf angeboten wurden. Der finanzielle Schaden für das Reisebüro war überschaubar, doch der Vertrauensverlust bei Kunden hatte langfristige Auswirkungen. Diese Fälle zeigen, dass Cyberangriffe nicht nur Großkonzerne treffen, sondern KMU unabhängig von Branche oder Größe zum Ziel werden können.
Gefahr wird unterschätzt
KMU sind für Cyberkriminelle attraktiv, da sie oft eine schwächere Sicherheitsinfrastruktur aufweisen als Großunternehmen. Viele verfügen weder über eigene IT-Abteilungen noch Budgets für umfassende Schutzmaßnahmen. Zudem wird die Gefahr häufig unterschätzt – eine EY-Studie aus 2024 ergab, dass nur 35 Prozent der österreichischen Entscheider die Gefahr eines Cyberangriffs als hoch einschätzen. „Die häufigsten und gefährlichsten Angriffe auf kleine und mittlere Unternehmen sind Phishing-Attacken und Ransomware“, erklärt Verena Becker, Expertin für Cybersicherheit in der Bundessparte Information und Consulting der Wirtschaftskammer Österreich (WKO).
Ein fataler Klick
Phishing beginnt häufig mit einer harmlos wirkenden E-Mail, die Mitarbeitende dazu verleitet, auf schädliche Links zu klicken oder sensible Daten preiszugeben. Und die bereits erwähnten Ransomware-Angriffe werden ebenfalls oftmals von Cyberkriminellen genutzt, um Unternehmensdaten zu verschlüsseln und Lösegeld zu fordern. „Doch es gibt keine Garantie, dass die Daten nach der Zahlung tatsächlich wiederhergestellt werden können. Oft finanzieren zahlende Unternehmen damit den nächsten Angriff gleich mit“, warnt Becker.
Mittlerweile sind beinahe alle Betriebe von ihrer IT abhängig und daher sind Unternehmen aller Größen gefährdet. Die Ressourcenknappheit zur Informationssicherheit bei KMU macht sie häufig zu leichteren Opfern für Cyberkriminelle, die die oftmals unzureichenden Vorkehrungen gnadenlos ausnutzen. „Branchenspezifische Risiken sind beispielsweise im Handel der Betrug im Zahlungsverkehr, oder im Gesundheitswesen besteht Gefahr aufgrund hochsensibler Daten. Und bei kleinen IT-Dienstleiter ist das Risiko von Angriffen im Bereich der Lieferkette besonders hoch“, nennt Becker einige Beispiele.
Mehr Sicherheit muss nicht teuer sein
Doch KMU können ihre IT-Sicherheit mit ein paar grundlegenden Maßnahmen erhöhen und brauchen nicht unbedingt teure High-End-Lösungen zum Schutz vor Cyberangriffen. So sind regelmäßige Schulungen betreffend der Informationssicherheit für Mitarbeiter*innen wichtig, genauso braucht es in Unternehmen zuständige Ansprechpartner für Informationssicherheit. Unternehmen sollten außerdem Schutzprogramme gegen bösartige Software verwenden und einen Notfallplan für IT-Sicherheitsvorfälle zurechtlegen. Auf der Homepage der WKO findet man alle Basismaßnahmen für Informationssicherheit im Unternehmen, die für KMU genauso Gültigkeit haben, wie für größere Betriebe.
„Die Initiative it-safe.at der Bundessparte Information und Consulting fördert die Informationssicherheit in Unternehmen und stellt kostenlose Informationen und Checklisten zur Verfügung“, weist Becker auf eine zusätzliche Möglichkeit hin, sich als KMU zu informieren. Damit der Satz „Jetzt ist schon wieder was passiert“ nur in den Krimis Gültigkeit hat, gibt es außerdem Beratungen und Projekte im Bereich Cybersicherheit auf den Seiten von KMU Digital aufzufinden, einer Initiative des Bundesministeriums für Arbeit und Wirtschaft (BMAW) in Kooperation mit der WKO.
Hinweis: Der Wirtschaftsverlag hat bei mehreren KMU angefragt, die in der Vergangenheit von einem Cyberangriff betroffen waren. Öffentlich wollte sich dazu niemand äußern. Die im Beitrag angeführten Fälle sind tatsächlich passiert und wurden für den Beitrag anonymisiert.
