Wir bewegen uns gerade in einer Welt voller Herausforderungen und das verlangt einen neuen Cyber Security-Stil von den Unternehmen: die Angriffsflächen reduzieren, die wichtigsten operativen Prozesse im Unternehmen definieren und schützen und vor allem eines: unbedingt handlungsfähig bleiben.

Die aktuellen Entwicklungen wie die Verlagerung politischer Konflikte in den Cyberraum, die zunehmende kriminelle Professionalisierung des Systems „Ransomware as a Service“ sowie die Geschwindigkeit der Digitalisierung und die damit einhergehende Sichtbarmachung von existierenden Schwachstellen zwingen Unternehmen ihre Strategie rasch abzuändern.

Die Cyber Security-Konzepte der Zukunft werden sich klar auf ein Thema konzentrieren: Cyberresilienz. Widerstandsfähigkeit muss das Ziel jeder Organisation sein. Unternehmen erkennen, dass sie sich nicht gegen alles schützen können. Es braucht wohlüberlegte, strategische Entscheidungen: Welche Bereiche im Unternehmen garantieren mir die Handlungsfähigkeit? Wie schütze ich sie bestmöglich? Und: Wie kann ich sie im Fall des Falles möglichst schnell wieder herstellen, ohne Zeit zu verlieren?

Aber auch das Wissen darum, wo überhaupt die größten Bedrohungen liegen, hilft dabei neue Strategien zu entwickeln. In unserer aktuellen Studie „Cyber Security in Österreich“ haben wir dieses Thema genauer betrachtet.


Top 3 Bedrohungen


  1. Phishing
  2. Malware (Schadsoftware)
  3. Denial of Service Attacken

Weitere spannende Ergebnisse für den Öffentlichen Sektor


  • 37 Prozent erwarten in den nächsten zwölf Monaten eine Verschlechterung im Cyber Security-Bereich. Im Vergleich zum Durchschnitt blickt die Branche wesentlich pessimistischer in die Zukunft, wenn es um den Bereich Cyber Security geht. Ein Grund dafür könnte auf die geopolitische Situation und den damit verbundenen, zunehmenden Druck auf den öffentlichen Sektor zurückzuführen sein – besonders dann, wenn es um den Schutz von wesentlichen Einrichtungen und der kritischen Infrastruktur geht.
  • 73 Prozent sagen, dass Cyberangriffe durch staatlich unterstützte Akteure für sie an Bedeutung gewonnen haben. Gerade der öffentliche Sektor steht im Visier staatlicher Akteure. Jüngste Ereignisse bestätigen das und zeigen, dass der Respekt vor diesen Angreifergruppen berechtigt ist.
  • 83 Prozent haben Schwierigkeiten beim Rekrutieren von IT-Expert:innen. Diese Zahl lässt aufhorchen, liegt sie doch weit über dem Durchschnitt unserer Befragung. IT-Expert:innen werden im Öffentlichen Bereich händeringend gesucht.

Top 3 Bedrohungen


  1. Phishing
  2. Business Email Compromise, CEO/CFO Fraud
  3. Malware (Schadsoftware)

Weitere spannende Ergebnisse für Familienunternehmen


  • 83 Prozent der Unternehmen entsteht durch Cyberkriminelle ein finanzieller Schaden. Gerade Familienunternehmen halten sich fälschlicherweise oft für ausreichend geschützt, oder glauben schlicht zu klein oder uninteressant für einen Cyberangriff zu sein. Das ist ein Irrtum. Die Zahlen zeigen, dass die Familienunternehmen stärker in den Mittelpunkt rücken, da bei ihnen die Wahrscheinlichkeit einer Zahlung (zB Lösegeldforderung bei Ransomware) von den Tätergruppen als höher eingestuft wird.
  • 44 Prozent der Unternehmen erwarten in den nächsten zwölf Monaten eine Verschlechterung im Bereich Cyber Security. Gerade bei familiengeführten Unternehmen herrscht noch eine gewisse Ambivalenz zum Thema Cyber Security. Die Vielzahl an Themen, mit denen sich Familienunternehmen heute beschäftigen müssen, erschwert auch die Priorisierung. Die Beschäftigung mit dem Thema ist vielfach noch wenig ausgeprägt, wenngleich Schlagzeilen hier ein doch bedrohliches Bild zeichnen. Genau deshalb ist der Blick in die Zukunft wenig optimistisch.
  • 80 Prozent der Unternehmen haben ihr Budget im Bereich Cyber Security erhöht. Grund dafür dürften jüngste Cyber Security-Attacken gewesen sein, die auch Familienbetriebe getroffen haben.
  • Ein höheres Budget allein reicht nicht, um alle Schwachstellen zu beseitigen: 36 Prozent der Unternehmen haben Schwierigkeiten, IT-Expert:innen zu rekrutieren, 39 Prozent werben aktiv Sicherheitsexpert:innen von anderen Unternehmen ab.

Top 3 Bedrohungen


  1. Business Email Compromise, CEO/CFO Fraud
  2. Denial of Service Attacken
  3. Phishing

Weitere spannende Ergebnisse für die Energiewirtschaft


  • 73 Prozent sagen, dass Cyberangriffe durch staatlich unterstützte Akteure für sie an Bedeutung gewonnen haben. Die Energiewirtschaft ist Betreiberin kritischer Infrastruktur und damit ein potenzielles Hauptangriffsziel, wenn es um staatliche Akteure geht. Das unterstreicht auch der aktuelle Konflikt in Europa, denn die kritische Infrastruktur ist das gesellschaftliche Rückgrat.
  • 91 Prozent haben Schwierigkeiten beim Rekrutieren von IT-Expert:innen. Den Spitzenplatz belegt hier mit Abstand die Energiewirtschaft, welche händeringend nach IT-Expert:innen sucht. Auch das Spezialthema Operational Technology, heißt das sichere Betreiben von bspw Kraftwerken, bringt hier erhöhte Anforderungen mit sich, die am Markt kaum verfügbar sind. Hier braucht es Mitarbeiter:innen mit einem hohen Maß an technischem Verständnis für den Energiesektor. Der Fokus bei der Suche nach Fachkräften liegt hier eindeutig im Inland, denn 68 Prozent rekrutieren Expert:innen ausschließlich in Österreich.
  • Für 93 Prozent entsteht durch Cyberkriminelle ein finanzieller Schaden. Gerade in der Energiewirtschaft sind die Auswirkungen von Cyberangriffen besonders schnell spürbar, wenn die Verfügbarkeit von Dienstleistungen und Services (zB Ausfall einer Steuerungseinrichtung) oder die Integrität der Daten (zB manipulierte Rechnungen) beeinträchtigt wird.
  • Bei 79 Prozent ist das Budget für Cyber Security gestiegen. Die jüngsten Attacken in der Branche sind sicherlich ein Auslöser gewesen, aber auch der immer stärker werdende Fokus auf die Operational Technology (OT) hat das Cyber Security-Budget bei Energieunternehmen ansteigen lassen. Darüber hinaus wird auch seitens der Regulatoren vermehrt auf einen adäquaten Cyber Security-Reifegrad geachtet, der eine hinreichende finanzielle Dotierung erfordert.

Top 3 Bedrohungen


  1. Business Email Compromise CEO/CFO Fraud
  2. Phishing
  3. Malware (Schadsoftware)

Weitere spannende Ergebnisse für die Industrie


  • Viele Industriebetriebe waren in den letzten zwölf Monaten Opfer einer Cyberattacke. 4 von 10 Industrieunternehmen fürchten daher eine Verschlechterung im Bereich Cyber Security und das ist auch berechtigt, da gerade sie die Auswirkungen eines Cyberangriffs besonders bitter verspüren.
  • 85 Prozent haben Schwierigkeiten beim Rekrutieren von IT-Expert:innen. 36 Prozent werben aktiv Sicherheitsexpert:innen von anderen Unternehmen ab. Gerade die Industrie ist laut unseren Studienergebnissen einer sehr hohen Fluktuation im Bereich der Cyber Security ausgesetzt und hier zeigt sich auch ein ganz besonderer Handlungsbedarf beim Fachkräftemangel. Sie suchen händeringend (meist länger als sechs Monate) nach Mitarbeiter:innen für Cyber Security.
  • Bei 82 Prozent ist das Budget für Cyber Security gestiegen. Auch die Industriebranche, welche kürzlich bekannte Cyberopfer zu verzeichnen hatte, hat ihr Cyber Security-Budget signifikant erhöht. Neben den bekannten Fällen ist die Industrie vor allem gefordert in Sachen Sicherheit aufzuholen.
  • 32 Prozent sagen, dass Cyberangriffe durch staatlich unterstützte Akteure für sie an Bedeutung gewonnen haben. Hier kommt natürlich das besondere Wissen von Industrieunternehmen ins Spiel. Sei es das Wissen um Prozessabläufe, durch die ein besonders hoher Durchsatz erzielt werden kann (Effizienz), oder aber auch das geistige Eigentum und Intellectual Property (Patente, Verfahren) die von Interesse sind. Industriespionage, auch über das Medium Cyber, hat Hochkonjunktur.

Top 3 Bedrohungen


  1. Denial of Service Attacken
  2. Phishing
  3. Insider Threat

Weitere spannende Ergebnisse für den Bankensektor


  • Für 47 Prozent haben Cyberangriffe durch staatliche oder staatlich unterstützte Akteure in den letzten zwölf Monaten an Bedeutung gewonnen. Besonders staatlich unterstützte Ransomware-Gruppen sehen Banken als ein attraktives Ziel, da sie die Informationen entweder direkt von den Banken selbst stehlen oder sich über Drittdienstleister besorgen (Supply Chain Attacks) und im Dark Web verkaufen.
  • 96 Prozent entsteht durch Cyberkriminelle ein finanzieller Schaden. Ein Grund für diesen hohen Wert könnte in der Art der Angriffe liegen, denen Banken ganz besonders ausgesetzt sind. Gerade durch das besonders ausgeprägte Risk Management, welches sie aufgrund der regulatorischen Vorgaben benötigen, sind sie in der Lage, den Schaden besser zu quantifizieren als andere Branchen.
  • Bei 52 Prozent ist das Budget für Cyber Security gestiegen. Dies könnte damit zusammenhängen, dass Finanzinstitute bereits seit Jahren unter strengen Cyber Security-Vorgaben operieren müssen.
  • 20 Prozent fürchten eine Verschlechterung im Bereich Cyber Security und das ist auch berechtigt, da gerade für Finanzinstitute die Auswirkungen eines Cyberangriffs besonders bitter sein können, wie die aktuellen Ereignisse zeigen.

Top 3 Bedrohungen


  1. Denial of Service Attacken
  2. Identitätsdiebstahl
  3. Malware (Schadsoftware)

Weitere spannende Ergebnisse für Technologie/Medien/Telekommunikation


  • 50 Prozent rekrutieren Expert:innen ausschließlich in Österreich. Jedes zweite Unternehmen in dieser Branche rekrutiert auch Expert:innen außerhalb Österreichs, während der öffentliche Sektor fast primär nach Personal innerhalb Österreichs sucht.
  • 38 Prozent erwarten in den nächsten zwölf Monaten eine Verschlechterung im Cyber Security-Bereich durch die wachsende Anzahl an Attacken. Gerade bei Technologie- und Medienunternehmen ist die Verfügbarkeit der Dienste ein notwendiger Bestandteil, um die Services erbringen zu können. Eine Beeinträchtigung führt unmittelbar zu (finanziellen) Schäden.
  • 56 Prozent sagen, dass Cyberangriffe durch staatlich unterstützte Akteure für sie an Bedeutung gewonnen haben. Hier kommt ein ganz besonderes Phänomen zum Vorschein, nämlich die Informationsüberlegenheit. Wer die Kontrolle über die medialen Kanäle besitzt, ist in der Lage Desinformation zu streuen. So sehen wir es auch im aktuellen russischen Angriffskrieg gegen die Ukraine. Diese Form der Hybriden Bedrohungen wirkt sich besonders auf diese Branche aus. Hier gilt es einen hinreichenden Schutz zu etablieren aber auch rasch zu erkennen, wenn diese Medien ausgenutzt werden.
  • Bei 50 Prozent ist das Budget für Cyber Security gestiegen. Gerade im Technologiebereich ist eine laufende Aktualisierung und ein Austausch der Systeme erforderlich, um sicher zu bleiben. Darüber hinaus haben sich auch die Betriebsmodelle verändert, die zu einer Verlagerung der Dienste in die Cloud geführt haben. Das erfordert laufende Investitionen, die zu einem Steigen des Budgets geführt haben.



Podcasts zu Cyber Security



Erfahren Sie mehr