KPMG Cybersecurity-Studie 2026: KI diktiert neue Spielregeln

Künstliche Intelligenz hat in den letzten zwölf Monaten die Spielregeln der Cybersicherheit neu geschrieben: Cyberangriffe sind im Jahr 2026 deutlich professioneller, schneller und schwerer zu erkennen. Gleichzeitig wachsen technologische Abhängigkeiten, digitale Souveränität wird im geopolitischen Wettstreit zur Voraussetzung für Handlungsfähigkeit. Für die elfte Ausgabe der Studie "Cybersecurity in Österreich" hat KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) 1.396 heimische Unternehmen zu ihren Erfahrungen mit Cyberkriminalität und -sicherheit befragt.

Cyberangriffe auf heimische Unternehmen sind in den letzten zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal gestiegen. 25 Prozent der Befragten sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder 8. Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Die Top-Angriffsarten sind auch in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT). Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

• Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
• Jeder 10. Angriff wird von staatlich unterstützten Akteuren ausgeführt.

• Jedes 4. von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
• In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.
• Cyberangriffe kommen vorwiegend aus Europa (21 Prozent), gefolgt von Asien (16 Prozent). 63 Prozent (Zunahme um 20 Prozent gegenüber dem Vorjahr) konnten die Herkunft der Angriffe nicht feststellen.
• Nur 15 Prozent sind zuversichtlich, dass Österreich gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe gegen die Kritische Infrastruktur zu reagieren.

Cyberangriffe werden verstärkt durch KI unterstützt und sind damit schneller, skalierbarer und schwerer vorhersehbar. „Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch ist zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrscht in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

• Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
• 47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. Darauf reagieren Unternehmen bereits: 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
• Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Die Entwicklung hin zu autonomen KI-Systemen stellt Unternehmen vor grundlegende Herausforderungen, insbesondere im Spannungsfeld zwischen Geschwindigkeit, Kontrollverlust und regulatorischen Anforderungen.

Die Lieferkette gilt als einer der am wenigsten kontrollierten Bereiche, da Unternehmen durch die zunehmende Vernetzung den Überblick über Abhängigkeiten und Schnittstellen verlieren. Angreifer nutzen gezielt die schwächsten Glieder in komplexen IT-Ökosystemen aus, wodurch nicht einzelne Unternehmen, sondern die gesamte vernetzte Struktur verwundbar wird.

• Mehr als jedes fünfte Unternehmen (22 Prozent) gibt an, dass es im Zusammenhang mit einem Angriff auf Dienstleister/Lieferanten zu einem Angriff auf das eigene Unternehmen kam (mehr als eine Verdoppelung gegenüber 2025).
• Bei 39 Prozent waren Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs. Bei weiteren 14 Prozent gab es einen Verdacht.
• 31 Prozent haben Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards wie das eigene Unternehmen einhalten und dadurch zum Einfallstor werden.

Cybersecurity ist also längst keine isolierte Unternehmensaufgabe mehr, sondern eine Frage kollektiver Resilienz entlang der gesamten Wertschöpfungskette. „Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, erklärt KPMG Partner Andreas Tomek.

Digitale Souveränität ist ein Eckpfeiler wirksamer Cybersicherheit. Nur wer Kontrolle über Daten und Infrastruktur hat, kann Abhängigkeiten und Risiken reduzieren und bleibt im Ernstfall handlungsfähig. Fakt ist aber: Viele Unternehmen sind in zentralen Bereichen auf digitale Infrastrukturen angewiesen, die sie selbst nicht kontrollieren.

• 70 Prozent sind sehr oder eher abhängig von digitalen Technologien und Dienstleistungen aus anderen Ländern.
• 69 Prozent der Cybersicherheitsanwendungen werden aus dem Ausland bezogen.
• 54 Prozent derjenigen, die ihre Abhängigkeiten kennen, geben an, nur bis zu 3 Monate ohne entsprechende Technologien und Dienstleistungen aus dem Ausland weiterarbeiten zu können.

Cybersicherheit endet nicht bei technischen Schutzmaßnahmen. Denn sind Onlinedienste, Plattformen oder Cloud-Lösungen von heute auf morgen nicht mehr verfügbar, geraten Unternehmen in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Die steigende Komplexität und Dynamik der Bedrohungslage führt zu einer zentralen Erkenntnis: Cybersicherheit ist nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

• 78 Prozent der Unternehmen sagen, Österreich muss vermehrt in Cybersicherheit investieren und die Ausgaben dafür wesentlich erhöhen.
• 86 Prozent geben an, Österreich muss die Fähigkeit haben, sich im digitalen Raum verteidigen zu können.
• 58 Prozent finden, dass die heimische Politik im internationalen Vergleich das Thema Cybersecurity vernachlässigt.

Unternehmen sehen den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit. Denn Cybersicherheit kann nur in enger Zusammenarbeit zwischen den Beteiligten aus allen Bereichen effektiv gestaltet werden. „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, so Michael Höllerer, Präsident des KSÖ.

Die letzten zwölf Monate haben gezeigt, dass kein Stein mehr auf dem anderen geblieben ist, wenn es um Cybersicherheit und technologische Entwicklung geht. Robert Lamprecht fasst zusammen: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Zum elften Mal in Folge veröffentlicht KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) 2026 die Studie „Cybersecurity in Österreich“. Zahlreiche persönliche Interviews mit nationalen und internationalen Expert:innen sowie detaillierte Analysen zum aktuellen Lagebild in Österreich ergänzen die Publikation. Die Umfrage zur Studie wurde im Februar und März 2026 von KPMG unter 1.396 österreichischen Unternehmen durchgeführt. Die Befragten kamen aus kleinen, mittleren und großen Unternehmen verschiedener Branchen, darunter Automobilindustrie, Banken, Bauwesen, Bildung, Chemie, Dienstleistungen, Energie, Gesundheitswesen, Immobilien, Industrie, Konsumgüter, Medien, Öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungen.