28. Mai 2025 Globale Konflikte und neue Risiken: Die aktuelle Lage der Cybersicherheit in Österreich

Eine aktuelle Studie zeigt, dass Cyberangriffe längst kein rein technisches Problem mehr sind, sondern eine gesamtgesellschaftliche Aufgabe darstellen. Dagegen ist es höchste Zeit, umfassende Strategien zu entwickeln, internationale Kooperationen zu stärken und technologische Innovationen gezielt einzusetzen.

Die aktuelle Studie „Cybersecurity in Österreich 2025“ des internationalen Beratungsunternehmens KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) zeigt eine alarmierende Verschärfung der Bedrohungslage im Bereich der Cybersicherheit. Nach der mit 1.391 befragten heimische Unternehmen erstellten Untersuchung ist die deutliche Zunahme staatlich unterstützter Cyberangriffe besonders besorgniserregend, die sich im Vergleich zum Vorjahr mehr als verdoppelt haben. Mittlerweile machen diese Angriffe 28 Prozent aller Vorfälle aus und werden zunehmend als Werkzeug geopolitischer Konflikte eingesetzt. Angriffe aus Asien und Europa haben sich dabei dramatisch erhöht, was die Verwundbarkeit Österreichs im Cyberraum unterstreicht.

Organisierte Kriminalität größter Akteur

Unternehmen sind vor allem durch organisierte Kriminalität betroffen, die mit 48 Prozent die häufigsten Angreifer darstellt. Doch auch staatliche Akteure spielen eine immer größere aggressive Rolle, insbesondere bei Angriffen auf kritische Infrastrukturen und bei Manipulationen ganzer Geschäftsprozesse. Die Angreifer nutzen zunehmend raffinierte Methoden wie Phishing (81 Prozent), Malware (81 Prozent), Scam-Anrufe (65 Prozent), Business-E-Mail-Compromise (59 Prozent) und Denial-of-Service-Attacken (55 Prozent). Besonders besorgniserregend ist die wachsende Verwendung von Deepfake-Technologien (jeder zehnte Social-Engineering-Versuch), die Sprach- und Videonachrichten imitieren und für Desinformationskampagnen eingesetzt werden.

Jeder siebente Angriff ist erfolgreich – KI in Angriff und Abwehr eingesetzt

Die Erfolgsquote der Angriffe bleibt hoch: Jeder siebte Angriff (14 Prozent) ist erfolgreich. Die Angreifer profitieren dabei von der zunehmenden Professionalisierung und Verschleierung ihrer Aktivitäten, etwa durch Anonymisierungsdienste und den Missbrauch cloudbasierter Infrastrukturen. Die Bedrohung durch hybride Kriegsführung und die Nutzung künstlicher Intelligenz (KI) verschärfen die Lage zusätzlich. Dabei wird KI zunehmend sowohl von Angreifern als auch zur Verteidigung eingesetzt. Während 60 Prozent der Unternehmen angeben, dass KI die Cybersicherheit verbessert hat, bleibt die tatsächliche Wirksamkeit begrenzt. Angreifer setzen KI ein, um Phishing-Kampagnen zu automatisieren und Deepfakes zu erstellen, was die Angriffsflächen erheblich vergrößert. Hier betonen Experten, dass KI in der Verteidigung kein Allheilmittel ist und nur in Kombination mit grundlegenden Maßnahmen wie Identity- und Datenmanagement sowie Mitarbeiterschulungen wirksam werden kann.

Lieferketten als zentrales Risiko

Ein zentrales Risiko stellen die Lieferketten dar: Bei jedem dritten Unternehmen (32 Prozent) waren Zulieferer oder Dienstleister Ziel von Cyberangriffen, die direkte Auswirkungen auf das eigene Geschäft hatten. Viele Unternehmen (47 Prozent) sind sich unsicher über die Sicherheitsmaßnahmen ihrer Partner und befürchten, dass diese nicht dieselben Sicherheitsstandards einhalten. Die Angriffe auf die Lieferkette können verheerende Dominoeffekte auslösen und die gesamte Organisation gefährden. Hier setzt die europäische Regulatorik an: Richtlinien wie NIS-2 und DORA veranlassen heimische Unternehmen dazu, die Lieferkettensicherheit nicht länger als Randthema zu behandeln, sondern als zentralen Bestandteil der eigenen Cyberresilienz. Doch bis dahin ist es noch ein weiter Weg.

Oft bleibt Mensch entscheidend – Cybersecurity als gesamtgesellschaftliche Aufgabe

Neben den technischen Herausforderungen betont die Studie die Bedeutung des Menschen: Die Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeitern sind entscheidend, da 62 Prozent der Unternehmen Angriffe durch interne Hinweise erkennen, noch bevor das technische Systeme tun. Insgesamt halten 55 Prozent der Befragten Österreich für nicht ausreichend vorbereitet, um auf schwerwiegende Angriffe gegen die kritische Infrastruktur zu reagieren. Nur 13 Prozent sehen das Land gut gerüstet. Gesellschaftliche und regulatorische Herausforderungen wie die unzureichende Vorbereitung Österreichs auf groß angelegte Angriffe gegen kritische Infrastruktur unterstreichen zudem die Notwendigkeit einer verstärkten europäischen Zusammenarbeit und gezielter Förderung heimischer Cybersicherheit.

Über die Studie

Zum zehnten Mal in Folge veröffentlicht KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ) die Studie „Cybersecurity in Österreich“. Zahlreiche persönliche Interviews mit nationalen und internationalen Expertinnen und Experten sowie detaillierte Analysen zum aktuellen Lagebild in Österreich ergänzen die Publikation. Die Umfrage zur Studie wurde im Jänner und Februar 2025 von KPMG unter 1.391 österreichischen Unternehmen durchgeführt. Die Befragten kamen aus kleinen, mittleren und großen Unternehmen verschiedener Branchen, darunter Automobilindustrie, Banken, Bauwesen, Bildung, Chemie, Dienstleistungen, Energie, Gesundheitswesen, Immobilien, Industrie, Konsumgüter, Medien, öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungen.