offen gesagt Studio Wien 2025 – Teil II – Cyberangriffe auf Agenturen: Kommunikationsbranche rüstet auf

Wien – In Österreichs Kommunikationsbranche wächst die Sorge vor Cyberkriminalität. Immer häufiger geraten Werbe- und PR-Agenturen ins Visier von Hackern. Grund genug für die Fachgruppe Werbung und Marktkommunikation der Wirtschaftskammer Wien, gemeinsam mit Branchenvertreterinnen und -vertretern über konkrete Bedrohungen und präventive Maßnahmen zu sprechen.

Im Rahmen des Studiogesprächs-Formates „offen gesagt“ diskutierten Roland Grafl, Obmann-Stellvertreter der Fachgruppe Werbung Wien, und Eva Mandl, Gründerin der PR-Agentur Himmelhoch GmbH, mit Moderator Bernhard Gily über die zunehmende Bedrohungslage. Die Zahlen und Einschätzungen sind deutlich: Cyberangriffe auf Kommunikationsunternehmen nehmen nicht nur in Häufigkeit, sondern auch in Raffinesse zu.
„Datenleaks, gehackte Social Media Accounts oder manipulierte Rechnungen sind längst keine Einzelfälle mehr“, erklärt Mandl. Kommunikationsagenturen seien ein attraktives Ziel, da sie mit hochsensiblen Informationen wie Kundenlisten, strategischen Konzepten oder Zugangsdaten zu Unternehmensportalen arbeiten. Besonders perfide: Bei gezielten Angriffen werden E-Mails gehackt, Bankdaten in Rechnungen manipuliert und Zahlungen umgeleitet – oft unbemerkt, bis der tatsächliche Rechnungsaussteller mahnt.

Die Fachgruppe hat daher einen Schwerpunkt Cybersecurity angesetzt. „Wir hören regelmäßig von Mitgliedsagenturen, die von Phishing oder Ransomware betroffen sind“, bestätigt Roland Grafl. Mit Leitfäden, Checklisten und Mitarbeiterschulungen wolle man aktiv zur Risikominimierung beitragen. Auch seine eigene Agentur sei bereits mehrfach Ziel solcher Angriffe gewesen. Durch konsequente Vorbereitung konnte die Wiederherstellungszeit von zwei Monaten auf unter 30 Minuten verkürzt werden.

Besonderen Handlungsbedarf sieht Eva Mandl – die sich innerhalb der Fachgruppe dem Thema Cyberfsecurity angenommen hat und ein Whitebook vorbereitet – bei der Sensibilisierung im eigenen Unternehmen: „88 Prozent der Angriffe entstehen durch menschliches Fehlverhalten – das ist zugleich eine Chance, durch gezielte Schulungen gegenzusteuern.“ Neben technischen Maßnahmen wie regelmäßigen Updates und Backups seien klare Verhaltensregeln und ein Krisenplan essenziell. Dieser solle auch regeln, wie im Ernstfall kommuniziert wird – intern wie extern, inklusive Behördenkontakt.
Ein Problem sei jedoch das fehlende Risikobewusstsein in vielen Betrieben. Während in Deutschland 65 Prozent der Unternehmen mit einem Cyberangriff rechnen, sind es in Österreich nur 35 Prozent. Ein gefährlicher Trugschluss, so Mandl: „Cyberkriminalität kann jeden treffen – jederzeit.“
Auch mit Blick auf künftige Entwicklungen sieht Roland Grafl Handlungsbedarf: „KI-gestützte Angriffe werden zunehmen. Wir wissen heute noch nicht, mit welchen Methoden wir es morgen zu tun haben.“
Die Fachgruppe wolle daher nicht nur technische Unterstützung bieten, sondern auch den Erfahrungs- und Wissenstransfer zwischen Agenturen fördern. Denn klar ist: Prävention ist durch nichts zu ersetzen.