Deloitte Studie zeigt dramatische Zunahme von Ransomware-Angriffen
Neue Deloitte-Studie alarmiert: 28% der Unternehmen erleben täglich Cyber-Attacken, zwei Drittel fürchten kompletten Betriebsstillstand.
Die Cyber-Bedrohungslage in Österreich hat sich dramatisch verschärft. Eine aktuelle Studie des Beratungsunternehmens Deloitte zeigt erschreckende Zahlen: Fast ein Drittel der heimischen Unternehmen berichtet von beinahe täglichen Ransomware-Angriffen – eine Verdopplung im Vergleich zum Vorjahr. Gleichzeitig können zwei Drittel der Betriebe einen kompletten Betriebsstillstand aufgrund von Cyber-Attacken nicht mehr ausschließen.
Die Zahlen sind beunruhigend: 28 Prozent der österreichischen Unternehmen erleben nahezu täglich Ransomware-Angriffe. "Das sind doppelt so viele wie noch 2024", erklärt Karin Mair, Managing Partnerin für Technology & Transformation bei Deloitte Österreich. "Zwei Drittel können zudem nicht ausschließen, dass es aufgrund eines Cyber-Angriffes zu einem totalen Stillstand ihres Betriebes kommt."
Für die repräsentative Studie befragte Deloitte gemeinsam mit dem Forschungsinstitut Foresight rund 350 Mittel- und Großunternehmen in ganz Österreich. Die Ergebnisse zeichnen ein besorgniserregendes Bild der aktuellen Sicherheitslage.
"Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch", betont Christoph Hofinger, Geschäftsführer von Foresight. "Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat."
Besonders alarmierend ist die zunehmende Professionalisierung der Cyber-Kriminellen. Während 80 Prozent der Unternehmen Attacken mittels technischer Infrastrukturmaßnahmen eindämmen können, gelingt das Wiederherstellen mittels Backups nur noch 40 Prozent der Betriebe. Bei der Entschlüsselung der Daten nach einem erfolgreichen Angriff sind es sogar nur 23 Prozent.
Diese Entwicklung zeigt, dass die Angreifer ihre Methoden kontinuierlich verfeinern und traditionelle Sicherheitsmaßnahmen zunehmend umgehen können. "Die Angreifenden agieren immer professioneller", warnt Mair. "Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze. Und die Sicherheit von Kundinnen und Kunden steht dabei ebenfalls auf dem Spiel."
Paradoxerweise reagieren viele Unternehmen auf die verschärfte Bedrohungslage nicht mit erhöhten Investitionen in die Cyber-Sicherheit. 60 Prozent der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des Vorjahres halten. Über zwei Drittel (69 Prozent) planen, die Personalaufwendungen unverändert zu lassen.
"Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss", mahnt Karin Mair. Die Zurückhaltung bei der Ressourcenaufstockung führt sie auf ein trügerisches Sicherheitsgefühl zurück.
86 Prozent der österreichischen Unternehmen schätzen die Sicherheit ihrer Daten und IT-Systeme als sehr oder ziemlich sicher ein, 13 Prozent bewerten sie sogar als absolut sicher. Diese Selbsteinschätzung steht jedoch in krassem Widerspruch zu den tatsächlichen Risiken.
"Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann", erklärt Georg Schwondra, Partner und Cyber Leader bei Deloitte Österreich. "Unternehmen müssen aufpassen, sich nicht in falscher Sicherheit zu wiegen, denn das führt oft zu falschen Prioritäten und aufgeschobenen Investitionen."
Angesichts der steigenden Bedrohungen gewinnt ein funktionierendes Business Continuity Management (BCM) erheblich an Bedeutung. "Um die Gefahren zu minimieren, ist ein funktionierendes BCM mit durchdachten Notfallplänen, klar definierten Verantwortlichkeiten sowie regelmäßigen Übungen unabdingbar", betont Mair.
Ein durchdachtes BCM kann den Unterschied zwischen einer schnellen Wiederherstellung des Betriebs und wochenlangen Ausfällen bedeuten. Unternehmen sollten nicht nur in präventive Maßnahmen investieren, sondern auch Szenarien für den Fall eines erfolgreichen Angriffs durchspielen.
Zusätzlich zu den direkten Sicherheitsbedrohungen stehen österreichische Unternehmen vor regulatorischen Herausforderungen. Die NIS II-Richtlinie tritt am 1. Oktober 2026 in Kraft, doch die Vorbereitungen laufen schleppend.
Derzeit haben erst 23 Prozent der betroffenen Unternehmen ihre Vorbereitungen für NIS II abgeschlossen. 16 Prozent planen die Umsetzung in naher Zukunft, während 9 Prozent noch keine konkreten Pläne haben. "Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre", warnt Georg Schwondra.
"Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln", so Schwondra weiter. "Doch nicht nur die Wirtschaft steht in der Verantwortung – auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufklärung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie benötigen."
Viele Unternehmen sind sich noch unsicher, ob und in welchem Umfang die neuen europäischen Regulierungen wie NIS II oder der EU AI Act ihre Organisation betreffen. Diese Unsicherheit führt zu Verzögerungen bei der Implementierung notwendiger Maßnahmen.
Die Deloitte-Studie macht deutlich, dass österreichische Unternehmen ihre Cyber-Security-Strategie dringend überdenken müssen. Folgende Maßnahmen sind essenziell:
Die Cyber-Bedrohung ist längst nicht mehr nur ein Problem einzelner Unternehmen, sondern hat gesellschaftliche Dimensionen erreicht. Wenn kritische Infrastrukturen oder wichtige Dienstleister ausfallen, sind ganze Wirtschaftszweige betroffen.
"Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze", warnt Karin Mair. Die Auswirkungen von Cyber-Angriffen können sich von einzelnen Betrieben auf ganze Lieferketten und Wirtschaftssektoren ausweiten.
Die Deloitte-Studie zeigt unmissverständlich auf: Die Cyber-Bedrohungslage in Österreich hat sich dramatisch verschärft. Unternehmen können es sich nicht mehr leisten, in falscher Sicherheit zu verharren. Die Verdopplung der täglichen Ransomware-Angriffe und die Tatsache, dass zwei Drittel der Betriebe einen kompletten Stillstand nicht ausschließen können, sind Alarmsignale.
Gleichzeitig zeigt die Studie, dass viele Unternehmen die Tragweite der Bedrohung noch nicht vollständig erfasst haben. Das trügerische Sicherheitsgefühl und die Stagnation bei den Sicherheitsbudgets stehen in krassem Widerspruch zur Realität der Cyber-Bedrohungen.
Österreichs Wirtschaft steht vor der Herausforderung, ihre Cyber-Resilienz erheblich zu stärken. Dies erfordert nicht nur höhere Investitionen in Technologie und Personal, sondern auch ein Umdenken in der Unternehmensführung. Cyber Security darf nicht länger als IT-Problem betrachtet werden, sondern muss als zentrale Geschäftsstrategie verstanden werden.
Die Zeit zum Handeln wird knapp – sowohl bei der Abwehr akuter Bedrohungen als auch bei der Vorbereitung auf neue regulatorische Anforderungen. Unternehmen, die jetzt nicht reagieren, riskieren nicht nur ihre eigene Existenz, sondern gefährden auch ihre Kunden, Partner und Mitarbeiter.