Zum Inhalt
HOME | 
© Pixabay_wokandapix_KSV_170526

Feh­len­des Bewusst­sein für NIS-Gesetz

In vie­len Unter­neh­men ist das Bewusst­sein für wirt­schaft­li­che Fol­gen mög­li­cher Cyber­an­griffe noch nicht aus­rei­chend vor­han­den. NIS-Gesetz nach Ende Über­gangs­frist ab Okto­ber gül­tig. 17 Pro­zent der öster­rei­chi­schen Betriebe betrof­fen. Risiko für Umsatzeinbußen.

17 Pro­zent der öster­rei­chi­schen Unter­neh­men sind vom NISG 2026, das nach Ende der Über­gangs­frist ab 1. Okto­ber 2026 in Öster­reich Rea­li­tät wird, betrof­fen. Rund ein Drit­tel der betrof­fe­nen Betriebe wird die Vor­ga­ben jedoch nicht recht­zei­tig erfül­len. Damit ris­kie­ren die Betriebe Umsatz­ein­bu­ßen und unter Umstän­den ihre wirt­schaft­li­che Stabilität.

Umge­kehrt ver­fü­gen 75 Pro­zent die­ser betrof­fe­nen Unter­neh­men über einen kon­kre­ten Maß­nah­men­plan zur Imple­men­tie­rung not­wen­di­ger Sicher­heits­vor­keh­run­gen. Diese Zah­len zeigt die aktu­elle Aus­trian-Busi­ness-Check-Umfrage des Kre­dit­schutz­ver­ban­des KSV1870. Der Ver­band unter­stützt bei der Umset­zung erfor­der­li­cher gesetz­li­cher Vor­ga­ben mit einem eige­nen Cyber­Risk Rating.

Deut­li­che Zunahme der Cyber­an­griffe in Österreich

Die Zahl der Cyber­an­griffe hat in den ver­gan­ge­nen Jah­ren in Öster­reich deut­lich zuge­nom­men. Allein im Vor­jahr wur­den über 63.000 Fälle von Inter­net­kri­mi­na­li­tät regis­triert. Davon ent­fie­len laut kri­mi­nal­po­li­zei­li­cher Sta­tis­tik rund 22.000 Fälle auf Cyber­crime. Infolge die­ser Ent­wick­lung sehen sich zuneh­mend mehr Unter­neh­men mit wirt­schaft­li­chen Schä­den kon­fron­tiert. Doch an die­ser Stelle spielt nicht nur der finan­zi­elle Aspekt eine Rolle, son­dern auch die Hand­lungs­fä­hig­keit der Betriebe. 

„Mit der EU-wei­ten Har­mo­ni­sie­rung soll Euro­pas digi­tale Resi­li­enz gestärkt wer­den. Nach­dem in Öster­reich der erste Ver­such, die EU-Richt­li­nie in Form eines eige­nen Geset­zes umzu­set­zen, 2024 geschei­tert ist, erfolgt jetzt ein wesent­li­cher Schritt für mehr Cyber­si­cher­heit“, erklärt Ricardo-José Vybi­ral, CEO der KSV1870 Hol­ding AG. Ziel des neuen Geset­zes ist es, für ein höhe­res Sicher­heits­ni­veau von Netz- und Infor­ma­ti­ons­sys­te­men zu sor­gen sowie die Resi­li­enz und die Reak­tion auf Sicher­heits­vor­fälle deut­lich zu verbessern.

Umset­zung bleibt häu­fig die größte Hürde

Ab dem 1. Okto­ber 2026 müs­sen sowohl Betriebe kri­ti­scher Sek­to­ren als auch deren Lie­fe­ran­ten einen Nach­weis über ent­spre­chende Cyber­si­cher­heits­maß­nah­men im Unter­neh­men vor­le­gen. Liegt die­ser Nach­weis nicht vor, wird es künf­tig deut­lich schwie­ri­ger, Umsätze zu erzie­len, da der gesetz­li­che Rah­men für Geschäfts­be­zie­hun­gen zwi­schen die­sen bei­den Part­nern ab die­sem Zeit­punkt nicht mehr voll­stän­dig erfüllt ist. „Von die­ser Regu­la­to­rik sind in Öster­reich laut Umfrage 17 Pro­zent der Unter­neh­men betrof­fen“, so die KSV-Exper­ten. Doch obwohl das Zeit­fens­ter für Vor­keh­run­gen bis Anfang Okto­ber immer knap­per wird, scheint das Bewusst­sein für die wirt­schaft­li­chen Fol­gen eines Cyber­an­griffs noch nicht über­all ange­kom­men zu sein. 

Zwar liegt in drei von vier Betrie­ben ein kon­kre­ter Maß­nah­men­ka­ta­log zur Sen­kung von Cyber­ri­si­ken vor, gleich­zei­tig schei­tert rund ein Drit­tel an der frist­ge­rech­ten Umset­zung. „Zwi­schen theo­re­ti­scher Erkennt­nis und prak­ti­scher Umset­zung klafft nach wie vor eine Lücke. Ange­sichts der zahl­rei­chen aktu­el­len Risi­ken ist es unver­ständ­lich, dass viele Betriebe an der Umset­zung schei­tern und damit ihre wirt­schaft­li­che Sta­bi­li­tät aufs Spiel set­zen“, erklärt Vybi­ral. „Gerade dort, wo es die Unter­neh­men selbst in der Hand haben, Risi­ken zu sen­ken, soll­ten sie anpa­cken und nicht zögern“, betont Vybiral.

Cyber­Risk Rating erkennt Schwach­stel­len und redu­ziert Cyberrisiko 

„In Anbe­tracht der stei­gen­den Cyber­ge­fahr braucht es prak­ti­ka­ble Lösun­gen zur Risi­ko­mi­ni­mie­rung. Hier unter­stützt der KSV1870 seit eini­gen Jah­ren mit dem Cyber­Risk Rating“, erklärt Robert Staub­mann, Geschäfts­füh­rer der KSV1870 Nim­busec GmbH. Das Rating bewer­tet Cyber­ri­si­ken von Dienst­leis­tern, Lie­fe­ran­ten und Drit­ten. Dahin­ter steht ein stan­dar­di­sier­tes, mehr­stu­fi­ges Ver­fah­ren, das auf dem Cyber-Risk-Schema des KSÖ (Kom­pe­tenz­zen­trum Siche­res Öster­reich) basiert. 

„Tech­no­lo­gisch wird es jähr­lich aktua­li­siert und ermög­licht eine schnelle, kos­ten­ef­fi­zi­ente und geset­zes­kon­forme Bewer­tung von Lie­fe­ran­ten­ri­si­ken“, so Staub­mann. Im Rah­men des Aus­trian Busi­ness Checks befragt der KSV1870 zwei­mal pro Jahr Unter­neh­men in Öster­reich zu ihrer wirt­schaft­li­chen Situa­tion. An der aktu­el­len Umfrage, die gemein­sam mit dem Markt- und Mei­nungs­for­schungs­in­sti­tut Mar­ke­tagent durch­ge­führt wurde, haben Anga­ben zufolge im März 2026 rund 1.100 Unter­neh­men teil­ge­nom­men. (red/​czaak)

Autor: red/czaak
17.05.2026

Weitere aktuelle Artikel

Wie KI zum ent­schei­den­den Wett­be­werbs­fak­tor in der Logis­tik wird. Ein Exper­ten­kom­men­tar von Mar­kus Ber­ger, Digi­tal Engi­neer T‑Systems Austria. Künst­li­che Intel­li­genz ist längst kein Expe­ri­ment mehr und zum kon­kre­ten Wett­be­werbs­fak­tor gewor­den – beson­ders in Bran­chen mit hohem Kos­ten­druck und kom­ple­xen Pro­zes­sen. Die Logis­tik zählt dabei zu jenen Berei­chen, wo sich der Nut­zen von KI beson­ders schnell […]
Pilot­pro­jekt von AIT und Gru­ber Logi­stics und IVECO tes­tet neuen bat­te­rie­elek­tri­schen Pro­to­ty­pen im Pra­xis­ein­satz. Ziel­set­zung sind neue Erkennt­nisse für eine breite Ein­füh­rung emis­si­ons­freier Nutz­fahr­zeuge in der inter­na­tio­na­len Logistik. Im Rah­men des euro­päi­schen For­schungs­pro­jekts EMPOWER als Teil des EU-Pro­gramms Hori­zon wird in Zusam­men­ar­beit von Aus­trian Insti­tute of Tech­no­logy (AIT), Gru­ber Logi­stics und dem Nutz­fahr­zeug­un­ter­neh­men IVECO ein neuer […]
In Öster­reich sind 2025 die För­der­men­gen an Erdöl und Erd­gas neu­er­lich zurück­ge­gan­gen. Das betrifft die Räume in Wie­ner Becken und Wein­vier­tel sowie auch die öster­reich­wei­ten Gesamtfördermengen. Bohr­türme holen immer weni­ger Erdöl und Erd­gas aus dem Boden. Wie in den letz­ten Jah­ren ist auch 2025 die Menge an Erdöl und Erd­gas zurück­ge­gan­gen, die im March­feld sowie im […]
Exper­ten des Öster­rei­chi­schen Fis­kal­rats ver­öf­fent­li­chen ein Reform­pa­ket für das Öster­rei­chi­sche Gesund­heits­we­sen. Opti­mie­run­gen bei Pla­nung und Ein­kauf und Nut­zung medi­zi­ni­scher Geräte über Digi­ta­li­sie­rung bis ver­pflich­tende Gene­rika als Bei­spiele für die Hebung von Sparpotentialen. Das öster­rei­chi­sche Gesund­heits­sys­tem steht ange­sichts stark stei­gen­der öffent­li­cher Gesund­heits­aus­ga­ben unter erheb­li­chem Reform­druck. Im Jahr 2025 lagen die öffent­li­chen Gesund­heits­aus­ga­ben bereits bei rund 50,5 […]
Daten­schutz immer auf­wen­di­ger. Nach Start euro­päi­scher Daten­schutz-Grund­ver­ord­nung 2016 klag­ten 25 Pro­zent der deut­schen Betriebe über kom­pli­zier­tere Geschäfts­pro­zesse. 2025 sagen das 81 Pro­zent. Nächste Her­aus­for­de­rung ist Neu­aus­rich­tung auf KI-Zeit­al­ter, so umfas­sende Stu­die des deut­schen Digi­tal­ver­ban­des Bitkom. Zehn Jahre nach dem Start der euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DS-GVO) ist der Daten­schutz in den Unter­neh­men grund­sätz­lich ein­mal ver­an­kert. Aller­dings wer­den […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram