Die Alarmglocken schrillen in Österreichs Unternehmen: Fast ein Drittel aller heimischen Betriebe wird mittlerweile beinahe täglich von Ransomware-Angriffen heimgesucht. Diese dramatische Entwicklu...
Die Alarmglocken schrillen in Österreichs Unternehmen: Fast ein Drittel aller heimischen Betriebe wird mittlerweile beinahe täglich von Ransomware-Angriffen heimgesucht. Diese dramatische Entwicklung zeigt eine aktuelle Studie des Beratungsunternehmens Deloitte, die gemeinsam mit dem Forschungsinstitut Foresight durchgeführt wurde. Noch beunruhigender: Zwei Drittel der befragten Unternehmen können einen kompletten Betriebsstillstand aufgrund von Cyber-Attacken nicht mehr ausschließen. Diese Zahlen markieren einen erschreckenden Wendepunkt in der österreichischen Cyber-Sicherheitslandschaft.
Die Zahlen sprechen eine deutliche Sprache: 28 Prozent der österreichischen Unternehmen berichten von nahezu täglichen Ransomware-Angriffen – das ist eine Verdoppelung gegenüber dem Vorjahr 2024. Ransomware bezeichnet eine Form von Schadsoftware, die Computersysteme oder Dateien verschlüsselt und erst gegen Zahlung eines Lösegeldes wieder freigibt. Diese Erpressersoftware hat sich zu einer der gefährlichsten Bedrohungen für die moderne Wirtschaft entwickelt.
Für die repräsentative Studie wurden rund 350 Mittel- und Großunternehmen aus ganz Österreich mittels persönlicher telefonischer Interviews befragt. "Wir führen die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat", erklärt Christoph Hofinger, Geschäftsführer von Foresight.
Besonders alarmierend ist die Tatsache, dass 66 Prozent der befragten Unternehmen einen totalen Betriebsstillstand durch Cyber-Angriffe nicht ausschließen können. Ein solcher Stillstand gefährdet nicht nur die finanzielle Stabilität der Unternehmen, sondern auch tausende Arbeitsplätze in Österreich. Karin Mair, Managing Partnerin bei Deloitte Österreich, betont: "Die Sicherheit von Kundinnen und Kunden steht dabei ebenfalls auf dem Spiel."
Um diesen Gefahren zu begegnen, wird ein funktionierendes Business Continuity Management (BCM) unabdingbar. BCM bezeichnet die strategische und operative Planung von Maßnahmen, die es Unternehmen ermöglichen, auch bei schwerwiegenden Störungen den Geschäftsbetrieb aufrechtzuerhalten oder schnellstmöglich wieder aufzunehmen. Dazu gehören durchdachte Notfallpläne, klar definierte Verantwortlichkeiten und regelmäßige Krisenübungen.
Die Professionalität der Angreifenden nimmt kontinuierlich zu. Während 80 Prozent der Unternehmen Attacken mittels technischer Infrastrukturmaßnahmen eindämmen können, gelingt das Wiederherstellen mittels Backups nur noch 40 Prozent der Betroffenen. Noch dramatischer: Die Entschlüsselung der Daten nach einem erfolgreichem Angriff gelingt nur mehr 23 Prozent der Unternehmen. Diese Entwicklung zeigt, dass die Cyber-Kriminellen ihre Methoden stetig verfeinern und traditionelle Sicherheitsmaßnahmen zunehmend unwirksam werden.
Trotz der dramatisch verschärften Bedrohungslage zeigen österreichische Unternehmen eine erstaunliche Zurückhaltung bei Investitionen in die Cyber-Sicherheit. 60 Prozent der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des Vorjahres halten. Noch ausgeprägter ist diese Tendenz beim Personal: Über zwei Drittel (69 Prozent) planen, die Personalaufwendungen auf dem Stand von 2025 zu belassen.
Diese Zurückhaltung steht in krassem Widerspruch zur Realität der Bedrohungslage. "Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss", warnt Karin Mair von Deloitte.
Ein Grund für die stagnierende Investitionsbereitschaft liegt in einem trügerischen Sicherheitsgefühl: 86 Prozent der österreichischen Unternehmen schätzen die Sicherheit ihrer Daten und IT-Systeme als sehr oder ziemlich sicher ein. 13 Prozent bewerten sie sogar als absolut sicher. Georg Schwondra, Partner und Cyber Leader bei Deloitte Österreich, sieht darin eine gefährliche Diskrepanz: "Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann."
Diese Selbsteinschätzung führt oft zu falschen Prioritäten und aufgeschobenen Investitionen – ein Luxus, den sich Unternehmen angesichts der aktuellen Bedrohungslage nicht mehr leisten können.
Zusätzlichen Druck erzeugen neue europäische Regulierungen wie die NIS II-Richtlinie und der EU AI Act. NIS II (Network and Information Systems) ist eine EU-Richtlinie zur Verbesserung der Cybersicherheit, die am 1. Oktober 2026 in Kraft tritt und Unternehmen in kritischen Sektoren zu umfassenden Sicherheitsmaßnahmen verpflichtet.
Derzeit herrscht jedoch große Unsicherheit unter österreichischen Unternehmen, ob und in welchem Umfang diese neuen Vorgaben sie betreffen. Nur 23 Prozent der betroffenen Unternehmen haben ihre Vorbereitungen auf NIS II bereits abgeschlossen. 16 Prozent planen die Umsetzung in naher Zukunft, während 9 Prozent noch keine konkreten Pläne entwickelt haben.
Georg Schwondra warnt eindringlich vor der unterschätzten Komplexität der Umsetzung: "Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln."
Unternehmen, die von NIS II betroffen sind, müssen umfassende Risikomanagement-Maßnahmen implementieren, Incident-Response-Teams aufbauen und regelmäßige Sicherheitsaudits durchführen. Die Strafen bei Nicht-Compliance können bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen.
Im Vergleich zu anderen europäischen Ländern zeigt Österreich gemischte Ergebnisse bei der Cyber-Sicherheit. Während deutsche Unternehmen bereits verstärkt in KI-basierte Sicherheitslösungen investieren, hinkt Österreich bei der Implementierung modernster Technologien noch hinterher. Schweizer Unternehmen gelten als Vorreiter bei der Integration von Zero-Trust-Architekturen, einem Sicherheitskonzept, das davon ausgeht, dass kein Nutzer oder Gerät standardmäßig vertrauenswürdig ist.
In Deutschland berichten nur 18 Prozent der Unternehmen von täglichen Ransomware-Angriffen, während es in Österreich bereits 28 Prozent sind. Dies deutet darauf hin, dass österreichische Unternehmen möglicherweise attraktivere Ziele für Cyber-Kriminelle darstellen oder weniger effektive Präventionsmaßnahmen implementiert haben.
Die Cyber-Bedrohung hat weitreichende Konsequenzen für den Wirtschaftsstandort Österreich. Wenn Unternehmen aufgrund von Cyber-Angriffen ihren Betrieb einstellen müssen, sind direkt Arbeitsplätze gefährdet. Indirekt leiden auch Zulieferer und Kunden unter den Ausfällen. Eine Studie der Wirtschaftskammer Österreich schätzt, dass ein einziger größerer Cyber-Angriff auf ein Großunternehmen bis zu 10.000 Arbeitsplätze in der Lieferkette beeinträchtigen kann.
Besonders kleine und mittlere Unternehmen (KMU) sind gefährdet, da sie oft nicht über die Ressourcen verfügen, um nach einem schwerwiegenden Cyber-Angriff schnell wieder operative Fähigkeiten aufzubauen. Studien zeigen, dass 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem schweren Cyber-Angriff schließen müssen.
Verschiedene Wirtschaftssektoren sind unterschiedlich stark von Cyber-Bedrohungen betroffen. Der Finanzsektor verzeichnet die höchste Angriffsdichte, gefolgt vom Gesundheitswesen und der Energiewirtschaft. Kritische Infrastrukturen wie Stromversorger oder Wasserbetriebe stehen besonders im Fokus von staatlich gesponserten Hackern, die nicht nur finanzielle Motive verfolgen, sondern gesellschaftliche Destabilisierung anstreben.
Künstliche Intelligenz verändert die Cyber-Bedrohungslandschaft fundamental. Einerseits ermöglicht KI Angreifern, ihre Methoden zu verfeinern und personalisierte Phishing-Angriffe in bisher unbekannter Qualität zu entwickeln. Deepfake-Technologien werden zunehmend für Social Engineering eingesetzt, bei dem Angreifer menschliche Schwächen ausnutzen, um Zugang zu Systemen zu erlangen.
Andererseits bietet KI auch neue Verteidigungsmöglichkeiten. Machine Learning kann Anomalien im Netzwerkverkehr in Echtzeit erkennen und automatisch Gegenmaßnahmen einleiten. Predictive Analytics hilft dabei, Angriffsmuster vorherzusagen und präventive Maßnahmen zu ergreifen.
Experten empfehlen österreichischen Unternehmen eine mehrstufige Herangehensweise an die Cyber-Sicherheit. Zunächst sollten Unternehmen eine umfassende Risikoanalyse durchführen, um ihre spezifischen Vulnerabilitäten zu identifizieren. Dabei müssen nicht nur technische Aspekte, sondern auch menschliche Faktoren und Prozesse berücksichtigt werden.
Die Implementierung einer Zero-Trust-Architektur wird zunehmend als Standard betrachtet. Dieses Konzept geht davon aus, dass kein Nutzer oder Gerät automatisch vertrauenswürdig ist und kontinuierliche Verifikation erfordert. Regelmäßige Mitarbeiterschulungen sind essentiell, da der Großteil der Cyber-Angriffe nach wie vor über menschliche Schwächen erfolgt.
Unternehmen sollten ihre Sicherheitsbudgets überdenken und verstärkt in moderne Technologien investieren. Endpoint Detection and Response (EDR) Systeme können verdächtige Aktivitäten auf Arbeitsplatzrechnern in Echtzeit erkennen. Security Information and Event Management (SIEM) Plattformen aggregieren Sicherheitsdaten aus verschiedenen Quellen und ermöglichen eine zentrale Überwachung.
Backup-Strategien müssen überarbeitet werden, da herkömmliche Sicherungsmethoden gegen moderne Ransomware-Angriffe oft wirkungslos sind. Das 3-2-1-Prinzip (drei Kopien der Daten, auf zwei verschiedenen Medien, eine davon offline) sollte um Air-Gapped-Backups erweitert werden, die physisch von Netzwerken getrennt sind.
Georg Schwondra betont auch die Verantwortung des Gesetzgebers: "Nicht nur die Wirtschaft steht in der Verantwortung – auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufklärung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie benötigen."
Die österreichische Bundesregierung hat bereits erste Schritte unternommen. Das Bundeskanzleramt arbeitet an einer nationalen Cyber-Sicherheitsstrategie, die bis 2027 umgesetzt werden soll. Diese sieht unter anderem die Einrichtung eines nationalen Cyber-Sicherheitszentrums vor, das Unternehmen bei der Abwehr von Angriffen unterstützen soll.
Die Deloitte-Studie macht deutlich, dass Cyber-Sicherheit keine einmalige Investition, sondern eine kontinuierliche Aufgabe ist. Die Bedrohungslandschaft entwickelt sich täglich weiter, und Unternehmen müssen ihre Verteidigungsstrategien entsprechend anpassen. Was heute als sicher gilt, kann morgen bereits überholt sein.
Die kommenden Jahre werden entscheidend dafür sein, ob Österreichs Wirtschaft die Kurve bei der Cyber-Sicherheit bekommt. Unternehmen, die jetzt handeln und angemessen investieren, können sich Wettbewerbsvorteile verschaffen. Diejenigen, die in falscher Sicherheit verharren, riskieren nicht nur ihre eigene Existenz, sondern auch die ihrer Mitarbeiter und Kunden.
Die Zeit des Zuwartens ist vorbei. Angesichts der dramatischen Verschärfung der Cyber-Bedrohungslage müssen österreichische Unternehmen umdenken und handeln – bevor es zu spät ist. Die Kosten der Prävention sind verschwindend gering im Vergleich zu den potentiellen Schäden eines erfolgreichen Cyber-Angriffs.