Cyberangriffe auf Unternehmen in Österreich haben in den vergangenen zwölf Monaten erneut zugenommen. Laut der aktuellen Studie „Cybersecurity in Österreich“, die KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) veröffentlicht hat, berichten 25 Prozent der befragten Unternehmen von einem starken oder eher starken Anstieg der Angriffe. Jeder achte Angriff war erfolgreich und konnte bestehende Sicherheitsmaßnahmen überwinden.
Besonders häufig registrierten Unternehmen Malware über E-Mail-Anhänge, Phishing-Angriffe über Links sowie die Ausnutzung von Hardware- und Software-Schwachstellen. Ebenfalls häufig genannt wurden Business-E-Mail-Compromise-Angriffe wie CEO- oder CFO-Fraud sowie Scam-Anrufe. Neu im Spitzenfeld der Angriffsarten ist laut Studie die gezielte Ausnutzung technischer Schwachstellen, was auf veränderte Angriffsmethoden durch KI hindeutet.
KI beschleunigt Angriffe
„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können“, sagt Robert Lamprecht, Partner und Studienautor bei KPMG in Wien.
Laut Studie sehen 50 Prozent der Unternehmen KI-unterstützte Cyberangriffe als größte Herausforderung. 47 Prozent geben an, dass Angriffe auf ihr Unternehmen verstärkt mit KI durchgeführt werden. Gleichzeitig haben sich bereits 28 Prozent mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Kritisch sehen Unternehmen vor allem die Geschwindigkeit neuer Angriffsmethoden. Die Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch Angreifer habe sich deutlich verkürzt. Zudem berichten 61 Prozent der Befragten von Cybersicherheits- oder Datenschutzvorfällen infolge von Anwender:innenfehlern bei der Nutzung von KI.
Lieferketten geraten stärker unter Druck
Ein weiterer Schwerpunkt der Studie liegt auf der Sicherheit von Lieferketten. Mehr als jedes fünfte Unternehmen gibt an, dass Angriffe auf Dienstleister oder Lieferanten auch Auswirkungen auf das eigene Unternehmen hatten. Damit hat sich dieser Wert gegenüber 2025 mehr als verdoppelt.
39 Prozent der Unternehmen berichten zudem, dass Dienstleister oder Lieferanten innerhalb der vergangenen zwölf Monate selbst Opfer eines Cyberangriffs wurden. Weitere 14 Prozent vermuten entsprechende Vorfälle.
„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, erklärt Andreas Tomek, Partner bei KPMG in Wien.
Zwischen digitaler Abhängigkeit und Souveränität
Die Studie zeigt außerdem eine hohe Abhängigkeit österreichischer Unternehmen von digitalen Technologien und Dienstleistungen aus dem Ausland. 70 Prozent der Befragten geben an, sehr oder eher abhängig von digitalen Technologien anderer Länder zu sein. 69 Prozent der Cybersicherheitsanwendungen werden laut Studie im Ausland bezogen.
Mehr als die Hälfte jener Unternehmen, die ihre Abhängigkeiten kennen, könnte ohne entsprechende Technologien und Dienstleistungen maximal drei Monate weiterarbeiten.
„Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren“, sagt Andreas Tomek.
Staatliche Zusammenarbeit gefordert
Die Mehrheit der befragten Unternehmen sieht Cybersicherheit zunehmend als gemeinsame Aufgabe von Wirtschaft und Staat. 78 Prozent sprechen sich für höhere Investitionen Österreichs in Cybersicherheit aus, 86 Prozent halten eine stärkere Verteidigungsfähigkeit im digitalen Raum für notwendig.
58 Prozent der Unternehmen vertreten zudem die Ansicht, dass die heimische Politik das Thema Cybersecurity im internationalen Vergleich vernachlässigt.
„Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene. Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ in Wien.