Die digitalisierte Welt eröffnet Unternehmen neue Chancen – und bietet Angriffsflächen für zielgerichtete Cyber-Attacken. Neue Technologien wie KI können Pfeiler in der Sicherheitsstrategie sein, aber auch die Bedrohungslage verschärfen. Ergebnisse der nunmehr zehnten KPMG-Studie „Cybersecurity in Österreich“, die gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des KSÖ im Jänner 2025 durchgeführt wurde, finden Sie nachfolgend.
Alarmierende Tatsachen
Hatten Cyberangriffe auf Unternehmen bislang hauptsächlich Datendiebstahl oder Erpressung nach Einsatz von Schadsoftware zum Ziel, werden nun vermehrt Geschäftsprozesse manipuliert und kritische Infrastrukturen attackiert. Die Angreifer zu identifizieren, wird immer schwieriger; häufig handelt es sich um staatlich unterstützte Akteure aus dem Ausland. Cyber-Attacken aus Asien etwa haben sich im Vorjahresvergleich mehr als verdoppelt und sind von 18 auf 41 % angewachsen, jene aus europäischen Ländern von 15 auf 29 %. Das digitale Kampfgeschehen hat längst globale Dimensionen erreicht.
Schwachstelle Lieferkette
Viele Konzerne haben mittlerweile massiv auf- und nachgerüstet, um sich vor Cyber-Bedrohungen zu schützen und Schäden und Beeinträchtigungen in den Unternehmensabläufen zu verhindern. Als Folge dieser Maßnahmen verlagern Cyberkriminelle ihre Aktivitäten zunehmend auf Zulieferbetriebe, deren weniger ausgereifte Sicherheitsstandards Eingangspforten öffnen, um auch besser geschützte Unternehmen zu treffen und regelrechte Dominoeffekte auszulösen. Jeder dritte Betrieb ist mittlerweile von wesentlichen Auswirkungen diverser Cyberangriffe bei Lieferanten und Dienstleistern betroffen.
Schnittstelle Mensch
Technische Barrieren und künstliche Intelligenz können zur Cybersicherheit beitragen, dürfen aber nicht das einzige Mittel der Wahl sein. Unternehmen sollten überdies grundlegende Maßnahmen ergreifen, zu denen Daten- und Identity-Management ebenso zählen wie Mitarbeiterschulungen. Die in Unternehmen tätigen Menschen müssen Risiken kennen, erkennen und verstehen, Verantwortung übernehmen und aktiv an Lösungen mitwirken.
Vereintes Vorgehen
Als Einzelkämpfer gegen Cyberbedrohungen bewegen sich Unternehmen auf kaum ausreichendem Terrain. Im gemeinsamen Handeln von Behörden, Wirtschaft und Wissenschaft könnte mittels Kooperationen und Transparenz eine umfassendere Sicherheitskultur geschaffen werden. Erstrebenswert ist eine nationale Cybersicherheitsstrategie, die zudem ein internationales Vorgehen, etwa bei technologischen Investitionen, fördert. Die derzeitige europaweite Zusammenarbeit mündete bislang in Richtlinien wie DORA oder NIS-2. Diese Regelwerke behandeln die Lieferkettensicherheit als zentrale Schnittstelle zur Cyber-Resilienz und digitalen Souveränität.
Die neue Realität
Gegenwärtige Vorzeichen belegen, dass Cyberangriffe auf hohem Niveau stattfinden und ständig facettenreicher werden. Groß angelegte Social Engineering Kampagnen streuen beispielsweise Desinformation, mit dem Ziel, das Vertrauen der Gesellschaft in Unternehmen, Medien, Institutionen und demokratische Prozesse zu zersetzen – ein digitales Gift, das für Verunsicherung sorgt. Deepfake-Technologien für Sprach- und Videonachrichten wirken täuschend echt – ob Wahrheit oder Fake, lässt sich nicht mehr unterscheiden.
Gebot der Stunde
Auch wenn aktuell „nur“ mehr jede siebente und nicht mehr jede sechste Attacke in Österreich zum Ziel führt und die getroffenen Gegenmaßnahmen demnach teilweise greifen, kann von Entspannung keine Rede sein. Die digitale Welt ist mehr denn je raffinierten und fokussierten Cyber-Attacken und nach wie vor Phishing- und Malware-Angriffen ausgesetzt, dazu gesellen sich Scam-Anrufe, Businessmail- und Denial-of-Service- Attacken: Ein deutlicher Aufruf für Unternehmen, ihre Cybersicherheit künftig noch zu verstärken und mit einer Cyberversicherung vorzusorgen.
Eine Cyberversicherung übernimmt im Ernstfall die Kosten für die Wiederherstellung von IT-Systemen, die Datenwiederbeschaffung, Ausfälle durch Betriebsunterbrechung sowie Schäden gegenüber Dritten – etwa bei Datenschutzverstößen oder unbewusster Verbreitung von Schadsoftware. Damit ist sie ein zentraler Baustein der Risikovorsorge für Unternehmen jeder Größe und Branche.
Melden Sie sich bei uns – wir beraten Sie gerne zu diesem so wichtigen Thema!
Mehr Informationen zur Studie erhalten Sie → hier
Foto von KeepCoding auf Unsplash
