Fast jedes dritte Unternehmen in Österreich berichtet, dass mindestens ein Lieferant oder Dienstleister bereits Opfer eines Cyberangriffs wurde. Diese Attacken führen oft zu spürbaren Folgen für die eigene Firma. Experten warnen, dass schon ein einziger Schwachpunkt in der Lieferkette einen Dominoeffekt auslösen kann. Viele Unternehmen sorgen sich, dass Zulieferer nicht dieselben hohen Sicherheitsstandards erfüllen wie sie selbst.
Die Studie von KPMG zeigt, dass trotz verstärkter Schutzmaßnahmen nur noch jede siebte Cyberattacke erfolgreich ist. Im Vergleich dazu war es im Vorjahr noch jede sechste. Die häufigsten Angriffsarten sind Phishing und Malware, die jeweils 81 Prozent aller Attacken ausmachen. Scam-Anrufe treffen 65 Prozent der Unternehmen, während E-Mail-Betrug („Business E-Mail Compromise“) mit 59 Prozent ebenfalls weit verbreitet ist. Ziel der Angriffe sind heute nicht mehr nur Datendiebstahl oder Erpressung, sondern zunehmend auch die Manipulation ganzer Geschäftsprozesse.
Deutlich zugenommen hat die Zahl der Angriffe durch staatlich unterstützte Cyberkriminelle. Rund 28 Prozent aller Angriffe stammen mittlerweile von solchen Akteuren. Das ist mehr als doppelt so viel wie noch 2024. Die Unsicherheit ist groß, denn mehr als die Hälfte der Befragten hält Österreich nicht für gut gerüstet, um auf schwerwiegende Angriffe auf kritische Infrastruktur reagieren zu können. Nur 13 Prozent sehen das Land gut vorbereitet. Zudem erschwert die zunehmende Raffinesse der Attacken die Identifikation der Täter und damit auch die Strafverfolgung.
Viele Unternehmen setzen deshalb verstärkt auf umfassende Sicherheitsmaßnahmen – nicht nur für sich selbst, sondern auch für ihre Zulieferer. Die Kontrolle der Lieferkette gewinnt an Bedeutung, da Schwachstellen bei Partnern schnell zum Risiko für das gesamte Unternehmen werden können. Besonders kleine und mittlere Unternehmen stehen vor Herausforderungen, da sie oft weniger Ressourcen für IT-Sicherheit haben.
Die wirtschaftlichen Folgen von Cyberangriffen auf Lieferanten sind spürbar. Verzögerungen, Produktionsausfälle und finanzielle Verluste sind häufige Folgen. Neben direkten Kosten leiden viele Firmen auch unter Vertrauensverlust bei Kunden und Geschäftspartnern. Daher raten Experten zu einem ganzheitlichen Sicherheitsansatz, der die gesamte Wertschöpfungskette umfasst.
Die aktuelle Situation unterstreicht die Bedeutung von Cybersecurity als gemeinschaftliche Aufgabe. Österreich muss seine Verteidigungsstrategien weiter verbessern, um den wachsenden Bedrohungen durch Cyberkriminalität zu begegnen. Unternehmen sollten die Sicherheit ihrer Lieferanten aktiv prüfen und gemeinsam daran arbeiten, Angriffen vorzubeugen. Wer heute in die Sicherheit seiner Partner investiert, schützt auch das eigene Geschäft langfristig.
