••• Von Helga Krémer
Die zehnte Ausgabe der Studie „Cybersecurity in Österreich” für die von KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) 1.391 heimische Unternehmen befragt wurden, hat es in sich. Die Ergebnisse sind alarmierend: Angriffe durch staatlich unterstütze Akteure haben sich im Vorjahresvergleich mehr als verdoppelt, Angriffe aus Asien und Europa haben sich dramatisch erhöht, Lieferketten der Unternehmen werden gnadenlos erfolgreich attackiert und KI als Lösung hält nicht, was sie verspricht.
Österreich ist dabei nicht nur betroffen, sondern auch verwundbar. Jeder siebente Cyberangriff (14%) in Österreich sei laut der KPMG-Studie erfolgreich und mehr als jeder vierte Angriff (28%) sei auf staatlich unterstützte Akteure zurückzuführen. Bei jedem dritten Unternehmen (32%) wären deren Lieferanten oder Dienstleister Opfer von Cyberangriffen, die wiederum wesentliche Auswirkungen auf das eigene Unternehmen hätten. Jeder zehnte Social-Engineering-Versuch nutze bereits Deepfake-Technologien für Sprach- und Videonachrichten.
Mehr als die Hälfte der Befragten (55%) sagen, dass Österreich nicht gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe gegen die kritische Infrastruktur zu reagieren.
Globale Konflikte
Cyberangriffe sind das Mittel der Wahl, um politische, wirtschaftliche und gesellschaftliche Ziele zu verfolgen: Von zwölf Prozent im Vorjahr auf 28% heuer haben sich die Angriffe durch staatlich unterstützte Akteure in Österreich mehr als verdoppelt. Angriffe auf Unternehmen haben dabei nicht mehr nur Datendiebstahl oder Erpressung durch Ransomware zum Ziel, vielmehr sollen ganze Geschäftsprozesse manipuliert werden. Kritische Infrastrukturen werden gezielt attackiert, um Unsicherheit zu verbreiten und das gesellschaftliche Zusammenleben zu stören.
Die Verunsicherung ist groß: 55% halten Österreich für nicht gut vorbereitet, um auf schwerwiegende Angriffe auf die kritische Infrastruktur zu reagieren. Nur 13% der Befragten sind der Meinung, dass Österreich gut vorbereitet ist. Dazu kommt, die Raffinesse und Fokussierung der Angriffe macht es zunehmend schwieriger, die tatsächlichen Akteure hinter den Angriffen zu identifizieren.
Festmachen lässt sich jedoch: Angriffe aus Asien haben sich 2025 mehr als verdoppelt, von 18 auf 41%, und Angriffe aus Europa sind von 15 auf 29% gestiegen. Umso dringlicher ist der Appell, eine umfassende nationale Cybersicherheitsstrategie zu implementieren, die internationale Kooperationen stärkt und technologische Investitionen fördert. 88% der befragten Unternehmen sagen, dass es eine verstärkte EU-weite Zusammenarbeit beim Thema Cybersicherheit benötigt. 69% wünschen sich, dass heimische Cybersicherheitsunternehmen von der Politik gefördert werden.
Fake News
Des- und Missinformationen sowie alle anderen Formen der (hybriden) Einflussnahme wirken direkt und ungefiltert auf die Gesellschaft – gerade in Zeiten geopolitischer Spannungen. „Desinformationskampagnen sind wie digitales Gift, das langsam, aber spürbar das Vertrauen in Institutionen, Medien und demokratische Prozesse zersetzt. Die Grenzen zwischen Wahrheit und Manipulation verschwimmen immer mehr”, beschreibt KPMG Partner und Studienautor Robert Lamprecht die aktuelle Entwicklung. Mittel der Wahl für groß angelegte Kampagnen seien heute vor allem Social Engineering: Jeder zehnte Social-Engineering-Versuch nutzt bereits Deepfake-Technologien für Sprach- und Videonachrichten und arbeitet beispielsweise mit der Echtzeit-Imitation von Stimmen.
KI – Chance oder Risiko?
Von der Verwaltung über die Industrie und kritische Infrastruktur bis hin in den privaten Raum – Digitalisierung und KI durchdringen mittlerweile sämtliche Bereiche. Das eröffnet eine Vielfalt an neuen Chancen, erhöht aber auch die Angriffsfläche für Bedrohungen drastisch.
KPMG Partner Andreas Tomek erklärt: „KI ist ein starkes Werkzeug in der Cybersicherheit, aber kein Allheilmittel. Ihre Wirksamkeit hängt von der korrekten Einbindung und Anwendung sowie von den eingesetzten Technologien ab. Für eine solide Sicherheitsbasis sollten Unternehmen keinesfalls allein auf KI vertrauen, sondern auch grundlegende Maßnahmen wie Identity-Management, Datenmanagement und Mitarbeiterschulungen priorisieren.”
Denn leider wäre es nie einfacher als heute, Angriffe zielgerichtet vorzubereiten und auszuführen. Dass die Angreifer ihnen dicht auf den Fersen sind, spüren die Unternehmen: 78% sagen, dass sich mit der Einführung neuer Technologien wie KI die Bedrohungslage verschärft.
Lieferkette als Achillesferse
Unternehmen wissen mittlerweile um die massiven Schäden und Beeinträchtigungen, die Cyberangriffe zur Folge haben können, und haben ihre eigenen Schutzmaßnahmen deutlich verbessert. Die Trendwende haben Cyberkriminelle erkannt und verlagern ihre Angriffe auf ein oftmals schwächeres Glied in der Kette: Lieferanten. Bei jedem dritten Unternehmen (32%) waren deren Lieferanten oder Dienstleister Opfer von Cyberangriffen, die wesentliche Auswirkungen auf das eigene Unternehmen hatten. „Unzureichende Sicherheitsstandards bei Lieferanten und Dienstleistern öffnen den Cyberkriminellen Tür und Tor. Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen”, so Lamprecht.
Hier setze die europäische Regulatorik an. Richtlinien wie NIS-2 und DORA lassen heimische Unternehmen die Lieferkettensicherheit nicht länger als Randthema behandeln, sondern als zentralen Bestandteil der eigenen Cyberresilienz. Noch ist es dahin aber ein weiter Weg: 38% der befragten Unternehmen geben an, dass ihnen nicht bekannt ist, welche Tätigkeiten zur Gewährleistung der Sicherheit bei ihren Lieferanten oder Dienstleistern durchgeführt werden. Und 47% haben Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards einhalten und so zum Einfallstor für Cyberangriffe werden.
Gute Nachricht zum Schluss
Die Cybersecurity-Ambitionen der Unternehmen machen sich bezahlt. War im Vorjahresvergleich jede sechste Cyberattacke erfolgreich, ist es in diesem Jahr jede siebte.
„Entspannung zeichnet sich aber nicht ab, ganz im Gegenteil: Die Angriffe pendeln sich auf sehr hohem Niveau ein und werden mit jedem Jahr facettenreicher und fokussierter. Wir sind in einer neuen Realität der Cyberangriffe angekommen, die Folgen sind ein teurer Weckruf für unzureichende Cybersicherheitsmaßnahmen”, so Lamprecht abschließend.
