Die Zahl der Cyberangriffe auf österreichische Unternehmen ist zuletzt deutlich gestiegen. Das geht aus einer aktuellen Studie des Beratungsunternehmens Deloitte hervor, die gemeinsam mit dem Forschungsinstitut Foresight durchgeführt wurde. Grundlage sind rund 350 befragte Mittel- und Großunternehmen.
„Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat“, sagt Christoph Hofinger, Geschäftsführer bei Foresight in Wien.
Demnach berichtet nahezu ein Drittel der Unternehmen, konkret 28 Prozent, von beinahe täglichen Ransomware-Angriffen. Das entspricht einer Verdoppelung gegenüber 2024. Gleichzeitig können 66 Prozent der Befragten einen vollständigen Betriebsstillstand infolge eines Cyberangriffs nicht ausschließen.
„Zwei Drittel können nicht ausschließen, dass es aufgrund eines Cyber-Angriffes zu einem totalen Stillstand ihres Betriebes kommt. Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze“, sagt Karin Mair, Managing Partnerin für Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte Österreich in Wien. Ein funktionierendes Business Continuity Management mit klar definierten Notfallplänen sei daher wesentlich.
Professionalisierung der Angriffe
Neben der steigenden Anzahl an Angriffen nimmt auch deren Professionalität zu. Laut Studie gelingt es zwar 80 Prozent der Unternehmen, Attacken durch technische Maßnahmen einzudämmen. Die Wiederherstellung der Daten gestaltet sich jedoch zunehmend schwierig: Nur 40 Prozent können auf Backups zurückgreifen, während lediglich 23 Prozent eine Entschlüsselung der Daten erreichen.
Trotz dieser Entwicklung planen viele Unternehmen keine zusätzlichen Investitionen. 60 Prozent wollen ihre Ausgaben für Cyber-Security-Technologien und -Prozesse auf dem Niveau des Vorjahres halten. Auch bei den Personalressourcen zeigt sich ein ähnliches Bild: 69 Prozent beabsichtigen, die Budgets unverändert zu lassen. „Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss“, sagt Karin Mair.
Hohes Sicherheitsgefühl trifft auf reale Risiken
Ein Grund für die Zurückhaltung liegt laut Studie im subjektiven Sicherheitsgefühl vieler Unternehmen. 86 Prozent der Befragten schätzen ihre Daten und IT-Systeme als sehr oder ziemlich sicher ein, 13 Prozent sogar als absolut sicher.
„Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann“, sagt Georg Schwondra, Partner und Cyber Leader bei Deloitte Österreich in Wien. Unternehmen müssten vermeiden, sich in falscher Sicherheit zu wiegen.
Unsicherheit bei neuen regulatorischen Anforderungen
Zusätzlichen Handlungsbedarf sieht die Studie bei der Umsetzung neuer regulatorischer Vorgaben. Insbesondere bei der europäischen Richtlinie zur Netzwerk- und Informationssicherheit (NIS II) und dem EU AI Act herrscht laut Deloitte noch Unsicherheit.
Nur 23 Prozent der betroffenen Unternehmen haben ihre Vorbereitungen für NIS II abgeschlossen. Weitere 16 Prozent planen entsprechende Maßnahmen, während neun Prozent noch keine konkreten Schritte gesetzt haben. Die Richtlinie tritt am 1. Oktober 2026 in Kraft. „Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln“, sagt Georg Schwondra.