Rasanter Anstieg von Cyberangriffen auf Unternehmen

2024 war bereits jedes dritte österreichische Unternehmen von Cyber-Attacken betroffen. Fast die Hälfte der Betriebe sehen hohes Risiko. Bei adäquaten Abwehrmaßnahmen gibt es Aufholbedarf und das inkludiert auch den Einsatz von KI, so neue EY-Studie.

Cyberangriffe sind heute eine der größten Bedrohungen für Unternehmen weltweit. Während 2024 lediglich 35 Prozent der Entscheider in Österreich das Risiko eines Cyberangriffs als hoch einschätzten, ist dieser Anteil 2025 auf 47 Prozent gestiegen.

Noch klarer zeigt sich die Realität bei den Vorfällen : 32 Prozent der Unternehmen hatten in den letzten fünf Jahren konkrete Hinweise auf Angriffe, ein Plus von zehn Prozentpunkten gegenüber dem Vorjahr. Besonders große Unternehmen sind betroffen : In der Umsatzklasse über 51 Mio. Euro berichten 33 Prozent von wiederholten Angriffen.

Vielen Betrieben fehlt ganzheitliche Strategie

90 Prozent aller Befragten erwarten zudem, dass sich die Bedrohungslage künftig weiter verschärfen wird. Das sind Ergebnisse einer Studie der Prüfungs- und Beratungsorganisation EY Österreich, wo 200 Führungskräfte aus den Bereichen IT-Sicherheit und Datenschutz von österreichischen Unternehmen ab 20 Mitarbeitern befragt wurden. „Unternehmen müssen Cybersicherheit endlich als Teil ihrer Geschäftsstrategie begreifen – wer zu spät reagiert, riskiert finanzielle Schäden und Vertrauensverlust“, sagt Gottfried Tonweber, Leiter Cybersecurity und Partner bei EY Österreich.

Trotz der hohen Risikowahrnehmung fehlt vielen Unternehmen eine klare Gesamtstrategie für Cybersicherheit. Maßnahmen werden punktuell umgesetzt, doch ein strukturierter Fahrplan ist selten vorhanden. Ohne strategischen Rahmen bleiben Investitionen unkoordiniert – und die Wirksamkeit der Abwehr gering. Die fehlende Steuerung zeigt sich besonders bei den Budgets. 34 Prozent der Unternehmen verfügen über kein festes Cybersecurity-Budget, weitere 42 Prozent können ihre Ausgaben nicht beziffern. Nur neun Prozent investieren mehr als 25.000 Euro jährlich in IT-Sicherheit.

Budgeterhöhungen für Cybersicherheit geplant

Bei den kriminellen Methoden ist Phishing mit 73 Prozent die am häufigsten genannte Angriffsart. Malware (44 Prozent) und Ransomware (19 Prozent) folgen. Auffällig ist, dass organisatorische Gegenmaßnahmen oft fehlen : Nur 57 Prozent der Unternehmen haben Notfallpläne oder Abwehr-Teams eingerichtet. 38 Prozent der Angriffe betreffen Finanz- und Kreditabteilungen, 30 Prozent den Vertrieb, 25 Prozent das Management. Auch das Personalwesen (24 Prozent) ist zunehmend gefährdet.

„Phishing-Mails sind oft der Türöffner für weitergehende Attacken. Ohne strukturierte Notfallpläne verlieren Unternehmen im Ernstfall wertvolle Zeit – und riskieren, dass ein lokaler Vorfall zur systemweiten Krise eskaliert“, erklärt Tonweber. Regelmäßige Schwachstellen-Tests gehören zu den effektivsten Maßnahmen gegen Cyberangriffe. Dennoch verzichten 31 Prozent der Unternehmen vollständig darauf. Nur 13 Prozent testen monatlich, 29 Prozent einmal jährlich. Insgesamt führen nur 61 Prozent Penetrationstests oder Audits durch. Diese Versäumnisse stehen im Widerspruch zur hohen Risikowahrnehmung.

KI zur Cyberabwehr noch Nischenthema

Trotz der zunehmenden Bedrohung setzen bis dato nur 15 Prozent der Unternehmen auf KI-Technologien zur Abwehr von Cyberangriffen. Diese Zahl ist zwar ein kleiner Anstieg im Vergleich zum Vorjahr (12 Prozent), bleibt jedoch insgesamt niedrig. Die häufigste Verwendung von KI liegt in der automatisierten Sicherheitsüberwachung und Anomalieerkennung.

Fast jedes dritte Unternehmen plant aber den Einstieg, davon elf Prozent bereits mit konkreten Projekten. Faktoren, die die Anwendung von KI in der Cyberabwehr einschränken, sind Bedenken bei Datenschutz und Ethik (28 Prozent) sowie hohe Implementierungskosten (21). Auch der Mangel an qualifiziertem Personal (14 Prozent) wird als Herausforderung angesehen.

Die Situation beim Thema NIS‑2 Richtlinie

Ein Viertel der befragten Unternehmen ist zudem direkt oder indirekt von der neuen NIS2-Richtlinie betroffen. Von diesen haben zwar 70 Prozent begonnen, die Vorgaben umzusetzen, aber erst 25 Prozent haben die Anforderungen vollständig erfüllt. Besonders weit sind Unternehmen bei technischer Sicherheit (67 Prozent), Personalsicherheit (61) und Risikomanagement (58).

Gleichzeitig kennen 47 Prozent der Befragten die Details der Richtlinie noch nicht. „NIS2 ist nicht nur regulatorische Pflicht, sondern Chance, Sicherheitsstandards auf ein neues Niveau zu heben. Wer hier proaktiv handelt, stärkt nicht nur die Compliance, sondern die gesamte Resilienz des Unternehmens“, so Gottfried Tonweber, Leiter Cybersecurity und Partner bei EY Österreich. (red/czaak)

Links

http://ey.at

Autor: red/czaak

06.10.2025

Weitere aktuelle Artikel

Viel probieren, wenig professionalisieren

Österreichs Unternehmen tun sich mit KI immer noch schwer. Rund 70 Prozent setzen auf neue Technologie. Viele testen, wenige können wirtschaftliche Bewertung vornehmen. Beim Einsatz Fokus auf Produktivitätssteigerung und Kostensenkung. Mehrheitlich noch keine Maßnahmen bei EU AI Act. Künstliche Intelligenz ist in Österreichs größeren und mittleren Unternehmen angekommen, allerdings mehrheitlich noch nicht im operativen Kern. In […]

Die Transformation im Kern

Digitale Transformation. Die operativen Herausforderungen liegen an den Schnittstellen zwischen Technologie und Betrieb. Innovation muss ganzheitlich orchestriert werden. Ein Expertenkommentar von Christian Wenner, Head of Strategic Portfoliomanagement CANCOM Austria. Change. Digitale Transformation scheitert selten an der Technologie, sondern an Vorstellungskraft, Schnittstellen und zeitgemäßen Betriebsstrategien. Die Herausforderungen liegen dort, wo viele Unternehmen noch immer nicht hinschauen : an […]

Neue Partnerschaften der US-Tech-Riesen

Amazon Web Services vertieft Partnerschaft mit Meta und OpenAI. Fokus auf Weiterentwicklung von Agentic KI mittels neuer Prozessoren und Cloud-Services. AWS selbst erweitert Amazon Connect zu KI-Paketbündel und Amazon Quick für selbständigen KI-Agent. Meta, US-Mutterkonzern von Facebook und Amazon Web Services (AWS), Tochter von Amazon (US), haben soeben einen Vertrag über den großflächigen Einsatz von […]

Österreichische Pioniere beim KI-Einsatz

Agentic (KI) Enterprise als Fokus bei Veranstaltung Wien Summit von Salesforce. Der führende IT-Dienstleister für cloudbasierte CRM-Anwendungen und KI hat nun erstmals Österreichische Unternehmen für den herausragenden Einsatz von KI-Agenten ausgezeichnet. In jeder Branche gibt es Menschen, die mit ihrem einzigartigen Taten- und Wissensdrang die Zukunft prägen und das gilt auch im Bereich von Technologie. […]

Professionelle KI für professionelle Security

TrendAI, die Enterprise-Cybersecurity-Unit von Trend Micro und KI-Anbieter Anthropic verlautbaren strategische Zusammenarbeit. KI-Modelle von Anthropics „Claude“ werden in Cybersicherheits-Plattform von TrendAI integriert. TrendAI™, der Enterprise-Geschäftsbereich von Trend Micro will die Transformation zum führenden Anbieter im Bereich KI-Sicherheit beschleunigen und startet Partnerschaft mit dem KI-Dienst Claude des Anbieters Anthropic. Im Fokus stehen agentenbasierte Workflows, um Automatisierung […]

Rasan­ter Anstieg von Cyber­an­grif­fen auf Unternehmen

Weitere aktuelle Artikel

Viel pro­bie­ren, wenig professionalisieren

Die Trans­for­ma­tion im Kern

Neue Part­ner­schaf­ten der US-Tech-Riesen

Öster­rei­chi­sche Pio­niere beim KI-Einsatz

Pro­fes­sio­nelle KI für pro­fes­sio­nelle Security