Zum Inhalt
HOME | 
© Pixabay_tumiso_EY_0710

Rasan­ter Anstieg von Cyber­an­grif­fen auf Unternehmen

2024 war bereits jedes dritte öster­rei­chi­sche Unter­neh­men von Cyber-Atta­cken betrof­fen. Fast die Hälfte der Betriebe sehen hohes Risiko. Bei adäqua­ten Abwehr­maß­nah­men gibt es Auf­hol­be­darf und das inklu­diert auch den Ein­satz von KI, so neue EY-Studie.

Cyber­an­griffe sind heute eine der größ­ten Bedro­hun­gen für Unter­neh­men welt­weit. Wäh­rend 2024 ledig­lich 35 Pro­zent der Ent­schei­der in Öster­reich das Risiko eines Cyber­an­griffs als hoch ein­schätz­ten, ist die­ser Anteil 2025 auf 47 Pro­zent gestiegen. 

Noch kla­rer zeigt sich die Rea­li­tät bei den Vor­fäl­len : 32 Pro­zent der Unter­neh­men hat­ten in den letz­ten fünf Jah­ren kon­krete Hin­weise auf Angriffe, ein Plus von zehn Pro­zent­punk­ten gegen­über dem Vor­jahr. Beson­ders große Unter­neh­men sind betrof­fen : In der Umsatz­klasse über 51 Mio. Euro berich­ten 33 Pro­zent von wie­der­hol­ten Angriffen. 

Vie­len Betrie­ben fehlt ganz­heit­li­che Strategie

90 Pro­zent aller Befrag­ten erwar­ten zudem, dass sich die Bedro­hungs­lage künf­tig wei­ter ver­schär­fen wird. Das sind Ergeb­nisse einer Stu­die der Prü­fungs- und Bera­tungs­or­ga­ni­sa­tion EY Öster­reich, wo 200 Füh­rungs­kräfte aus den Berei­chen IT-Sicher­heit und Daten­schutz von öster­rei­chi­schen Unter­neh­men ab 20 Mit­ar­bei­tern befragt wur­den. „Unter­neh­men müs­sen Cyber­si­cher­heit end­lich als Teil ihrer Geschäfts­stra­te­gie begrei­fen – wer zu spät reagiert, ris­kiert finan­zi­elle Schä­den und Ver­trau­ens­ver­lust“, sagt Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­rity und Part­ner bei EY Österreich. 

Trotz der hohen Risi­ko­wahr­neh­mung fehlt vie­len Unter­neh­men eine klare Gesamt­stra­te­gie für Cyber­si­cher­heit. Maß­nah­men wer­den punk­tu­ell umge­setzt, doch ein struk­tu­rier­ter Fahr­plan ist sel­ten vor­han­den. Ohne stra­te­gi­schen Rah­men blei­ben Inves­ti­tio­nen unko­or­di­niert – und die Wirk­sam­keit der Abwehr gering. Die feh­lende Steue­rung zeigt sich beson­ders bei den Bud­gets. 34 Pro­zent der Unter­neh­men ver­fü­gen über kein fes­tes Cyber­se­cu­rity-Bud­get, wei­tere 42 Pro­zent kön­nen ihre Aus­ga­ben nicht bezif­fern. Nur neun Pro­zent inves­tie­ren mehr als 25.000 Euro jähr­lich in IT-Sicherheit. 

Bud­get­er­hö­hun­gen für Cyber­si­cher­heit geplant

Bei den kri­mi­nel­len Metho­den ist Phis­hing mit 73 Pro­zent die am häu­figs­ten genannte Angriffs­art. Mal­ware (44 Pro­zent) und Ran­som­ware (19 Pro­zent) fol­gen. Auf­fäl­lig ist, dass orga­ni­sa­to­ri­sche Gegen­maß­nah­men oft feh­len : Nur 57 Pro­zent der Unter­neh­men haben Not­fall­pläne oder Abwehr-Teams ein­ge­rich­tet. 38 Pro­zent der Angriffe betref­fen Finanz- und Kre­dit­ab­tei­lun­gen, 30 Pro­zent den Ver­trieb, 25 Pro­zent das Manage­ment. Auch das Per­so­nal­we­sen (24 Pro­zent) ist zuneh­mend gefährdet. 

„Phis­hing-Mails sind oft der Tür­öff­ner für wei­ter­ge­hende Atta­cken. Ohne struk­tu­rierte Not­fall­pläne ver­lie­ren Unter­neh­men im Ernst­fall wert­volle Zeit – und ris­kie­ren, dass ein loka­ler Vor­fall zur sys­tem­wei­ten Krise eska­liert“, erklärt Ton­we­ber. Regel­mä­ßige Schwach­stel­len-Tests gehö­ren zu den effek­tivs­ten Maß­nah­men gegen Cyber­an­griffe. Den­noch ver­zich­ten 31 Pro­zent der Unter­neh­men voll­stän­dig dar­auf. Nur 13 Pro­zent tes­ten monat­lich, 29 Pro­zent ein­mal jähr­lich. Ins­ge­samt füh­ren nur 61 Pro­zent Pene­tra­ti­ons­tests oder Audits durch. Diese Ver­säum­nisse ste­hen im Wider­spruch zur hohen Risikowahrnehmung. 

KI zur Cyber­ab­wehr noch Nischenthema 

Trotz der zuneh­men­den Bedro­hung set­zen bis dato nur 15 Pro­zent der Unter­neh­men auf KI-Tech­no­lo­gien zur Abwehr von Cyber­an­grif­fen. Diese Zahl ist zwar ein klei­ner Anstieg im Ver­gleich zum Vor­jahr (12 Pro­zent), bleibt jedoch ins­ge­samt nied­rig. Die häu­figste Ver­wen­dung von KI liegt in der auto­ma­ti­sier­ten Sicher­heits­über­wa­chung und Anomalieerkennung. 

Fast jedes dritte Unter­neh­men plant aber den Ein­stieg, davon elf Pro­zent bereits mit kon­kre­ten Pro­jek­ten. Fak­to­ren, die die Anwen­dung von KI in der Cyber­ab­wehr ein­schrän­ken, sind Beden­ken bei Daten­schutz und Ethik (28 Pro­zent) sowie hohe Imple­men­tie­rungs­kos­ten (21). Auch der Man­gel an qua­li­fi­zier­tem Per­so­nal (14 Pro­zent) wird als Her­aus­for­de­rung angesehen. 

Die Situa­tion beim Thema NIS‑2 Richtlinie

Ein Vier­tel der befrag­ten Unter­neh­men ist zudem direkt oder indi­rekt von der neuen NIS2-Richt­li­nie betrof­fen. Von die­sen haben zwar 70 Pro­zent begon­nen, die Vor­ga­ben umzu­set­zen, aber erst 25 Pro­zent haben die Anfor­de­run­gen voll­stän­dig erfüllt. Beson­ders weit sind Unter­neh­men bei tech­ni­scher Sicher­heit (67 Pro­zent), Per­so­nal­si­cher­heit (61) und Risi­ko­ma­nage­ment (58). 

Gleich­zei­tig ken­nen 47 Pro­zent der Befrag­ten die Details der Richt­li­nie noch nicht. „NIS2 ist nicht nur regu­la­to­ri­sche Pflicht, son­dern Chance, Sicher­heits­stan­dards auf ein neues Niveau zu heben. Wer hier pro­ak­tiv han­delt, stärkt nicht nur die Com­pli­ance, son­dern die gesamte Resi­li­enz des Unter­neh­mens“, so Gott­fried Ton­we­ber, Lei­ter Cyber­se­cu­rity und Part­ner bei EY Öster­reich. (red/​czaak)

Autor: red/czaak
06.10.2025

Weitere aktuelle Artikel

Inno­va­tion. Defi­zite in der ganz­heit­li­chen Ver­bin­dung von Pro­zes­sen, Daten und Steue­rungs­lo­gik. Bei der Digi­ta­li­sie­rung ent­schei­det der Mut, auch den Unter­neh­mens­kern zu trans­for­mie­ren, über Erfolg oder Miss­erfolg. Ein Exper­ten­kom­men­tar von Chris­tian Wen­ner, Head of Stra­te­gic Port­fo­lio­ma­nage­ment CAN­COM Austria. Noch vor weni­gen Jah­ren war die Welt für die öster­rei­chi­sche Export­wirt­schaft in Ord­nung. Güns­tige Ener­gie, gut aus­ge­bil­dete Fach­kräfte, […]
Deut­sche Tele­kom, T‑Systems, SAP und Sie­mens star­ten in Mün­chen erste KI-Fabrik für Wirt­schaft und Ver­wal­tung. Spit­zen­po­li­tik unter­stützt Stra­te­gie zur Digi­ta­len Sou­ve­rä­ni­tät von Deutsch­land und Europa. T‑Systems Aus­tria Boss Peter Lenz ver­weist auf Nut­zung auch für öster­rei­chi­sche Kunden. Der Vize­kanz­ler und Bun­des­fi­nanz­mi­nis­ter von Deutsch­land, Lars Kling­beil war zuge­gen, ebenso wie der Bay­ri­sche Minis­ter­prä­si­dent Mar­kus Söder, der […]
Künst­li­che Intel­li­genz als epo­chal his­to­ri­sche Dimen­sion. His­to­ri­ker Yuval Noah Harari spricht am Davo­ser WEF zu KI als neuen Akteur in der Geschichte des auf­ge­klär­ten Huma­nis­mus. In und rund um Davos äußern sich wei­tere pro­mi­nente Mana­ger. Eine klein­ta­schen­buch­lange Ein­ord­nung auch mit den The­sen von Max Teg­mark und Nick­las Bostrom von Chris­tian Czaak und Lau­rin Czaak. Beim jähr­li­chen World Eco­no­mic Forum (WEF) […]
Künst­li­che Intel­li­genz (KI) wird in der Auto­mo­bil­bran­che mit auto­no­mem Fah­ren ver­bun­den. KI unter­stützt aber auch Ent­wick­lung, War­tung, Flot­ten­ma­nage­ment und wei­tere betrieb­li­che Abläufe. Petro­nas hat im Kon­text einer Stu­die aktu­elle KI-Anwen­dun­gen in der Auto­mo­bil­bran­che analysiert.  Künst­li­che Intel­li­genz (KI) in der Auto­mo­bil­bran­che stand bis dato eigent­lich pri­mär im Kon­text mit dem Thema auto­no­mes Fah­ren. KI spielt aber […]
Digi­tale Platt­for­men ver­schrän­ken naht­los Soft­ware-Appli­ka­tio­nen, KI, Cloud-Dienste oder auch Hard­ware. Ing­ram Micro ent­wi­ckelt pri­mär für IT-Resel­ler kon­zi­pierte Platt­form Xvan­tage wei­ter. Rasche Inte­gra­tion von gan­zen CRM- und ERP-Sys­te­men über vor­kon­fi­gu­rierte Schnittstellen.  Ing­ram Micro, glo­bal füh­ren­der IT-Dienst­leis­ter für die inte­gra­tive Nut­zung aller gän­gi­gen Digi­ta­li­sie­rungs-Lösun­gen hat schon 2023 mit Xvan­tage™ eine Digi­tal-Platt­form ent­wi­ckelt, wel­che pri­mär andere IT-Dienst­leis­ter bzw. […]
magnifier
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram