Cybersicherheit in Österreich zwischen globalen Krisen und vielfältigen Bedrohungen

23. Juli 2025 / Redaktion

Die IT-Branche ist als Schlüsselbranche ein extrem wichtiger Player – nicht nur im wirtschaftlichen, sondern auch im gesamtgesellschaftlichen Kontext. Ihre Sicherheit und Innovationskraft sind von existenzieller Bedeutung für uns alle. Nun macht die Weltlage es Optimist:innen derzeit nicht gerade leicht, dies auch zu bleiben. Die Häufung an Krisen schlägt sich jedoch nicht nur aufs Gemüt, sie hat auch Auswirkungen auf die wirtschaftlichen Rahmenbedingungen. So diagnostizieren die aktuellsten Studien bedeutender Beratungsunternehmen zum Status quo der Cybersicherheit in Österreich eine Verschärfung der Bedrohungsszenarien, zeigen aber auch die Möglichkeiten auf, wie wir den Gefahren begegnen können.

Die häufigsten Angriffsvektoren

Die rasanten Fortschritte bei Künstlicher Intelligenz, vernetzten Geräten und Cloud-Technologien erweitern nicht nur die Handlungsmöglichkeiten von Wirtschaft und Verwaltung, sondern vergrößern leider auch die Angriffsfläche für Cyberbedrohungen. So werden kritische Infrastrukturen oder Wirtschaftssysteme immer stärker durch hybride Kriegsführung staatlicher Akteure bedroht und die zunehmende Professionalisierung der Cyberkriminalität wird zu einem immer größeren Risiko für Wirtschaftstreibende und Organisationen.

In den Berichten zur Cybersicherheit aus Sicht österreichischer Unternehmen stehen Hackerangriffe mit Datenveröffentlichung und Ransomware-Attacken an erster Stelle der negativen Rangliste, so war von Erpressungsversuchen mittels Ransomware bereits jedes fünfte Unternehmen betroffen. Auch eine Steigerung bei Social Engineering, die zu einer Häufung von Phishing-Attacken führte, ist aus Sicht der befragten Führungskräfte besorgniserregend.

Die Nutzung von KI ist für viele Unternehmen ein zweischneidiges Schwert: Einerseits verwenden sie viele Befragte, um Bedrohungen zu erkennen, andererseits sehen sie im Einsatz von generativer KI auch Gefahrenpotenzial. Diese Angst vor Datenleaks führt dazu, dass in diesem Bereich aktuell keine Zuwächse in der Nutzung erwartet werden, auch fehlen vielfach die entsprechenden Fachkräfte. Hinzu kommt, dass KI auch nur mittelmäßig ausgebildeten Angreifer:innen raffinierte und gezielte Attacken in großem Maßstab ermöglicht.

Ganzheitliche Cybersicherheitsstrategie

Die immer intensivere und in allen Prozessen tiefer wirkende digitale Vernetzung – und damit auch Verwundbarkeit – erfordert eine ganzheitliche Strategie zu ihrer Absicherung. So hat die zunehmende Einführung von Cloud-Diensten und Remote-Arbeitsmodellen in Unternehmen die Zero-Trust-Strategie stärker ins Bewusstsein der Verantwortlichen gerückt. Dabei geht man davon aus, dass Bedrohungen sowohl außerhalb als auch innerhalb des Netzwerks existieren, und baut eine mehrschichtige Sicherheitsarchitektur auf, die einen Angriff in jedem Segment des Systems stoppen kann.

Darüber hinaus darf nicht „nur“ die Abwehr und das Handling von Angriffen im Fokus der Verantwortlichen stehen. Auch die Sensibilisierung und Schulung der Mitarbeiter:innen sind wichtige Faktoren, denn fast zwei Drittel der Unternehmen werden durch interne Hinweise auf Angriffe hingewiesen, bevor es technische Systeme tun. Die Stärkung der Systeme durch regelmäßige Tests sowie ein stabiles Continuity Management sollten ebenso Teil des Maßnahmenkatalogs sein. Dass dafür auch ein entsprechendes Budget notwendig ist, ist klar – doch hier zu sparen, kann am Ende extrem teuer werden.

Cybersicherheit als gesamtgesellschaftliche Aufgabe

Auch wenn viele Unternehmen sich selbst auf einem guten Weg bezüglich Cybersicherheit sehen (wobei sich manche hier wohl in trügerischer Sicherheit wiegen, denn etwa nur ein Drittel der Entscheider:innen schätzt das Risiko eines Cyberangriffs auf sie als hoch ein, obwohl die Bedrohungslage andere Rückschlüsse zulässt), geht etwa die Hälfte der Befragten davon aus, dass Österreich nicht ausreichend auf schwerwiegende Angriffe gegen die kritische Infrastruktur vorbereitet ist.

Deshalb muss es das Anliegen aller – der Politik, der Wirtschaft, der Verwaltung und weiterer gesellschaftlicher Stakeholder – sein, das Land auf groß angelegte Angriffe gegen kritische Infrastruktur vorzubereiten. Dazu zählt auch eine verstärkte europäische Zusammenarbeit und die Entwicklung wirksamer Regelwerke und rechtlicher Rahmenbedingungen, um der Bevölkerung ein sicheres Umfeld zu bieten.

Sie wollen mehr über die Herausforderungen an die IT-Branche, aber auch über Lösungsmöglichkeiten und erfolgversprechende Sicherheitsstrategien erfahren? Dann besuchen Sie uns doch auf der ADV CyberXchange-Konferenz am 2. Oktober 2025!

Quellen:
Deloitte 2025: Cyber Security Report 2025 | Deloitte Österreich
EY 2024: EY-Studie zu Cyberangriffen und Datendiebstahl in Österreich 2024 | EY – Österreich
KPMG 2025: Cybersecurity in Österreich 2025 – KPMG Austria
PWC 2025: Global Digital Trust Insights 2025