Bereits zum elften Mal in Folge liefern wir mit unserer Studie „Cybersecurity in Österreich“ in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) einen praxisnahen Blick auf die Sicherheitslage von Unternehmen in Österreich. Basierend auf den Erfahrungen von 1.396 heimischen Unternehmen zum Thema Cyberkriminalität und -sicherheit sowie interessanten Interviews und Einblicke mit 32 Expert:innen bietet die Studie spannende Perspektiven in aktuelle Trends und neue Herausforderungen im Zeitalter der Künstlichen Intelligenz.
Leise Angriffe, laute Folgen
Cyberangriffe werden leiser – und gefährlicher. Statt plakativer Ransomware dominieren heute unauffällige, strategisch orchestrierte Angriffe das Bild: Häufig von staatlichen oder staatlich unterstützten Akteur:innen getragen, fokussieren sie auf langfristige Informationsbeschaffung, gezielte Verbreitung von Desinformation und den Aufbau persistenter Zugänge in die Systeme von Unternehmen oder der kritischen Infrastruktur. Künstliche Intelligenz beschleunigt die Dynamik dramatisch: Die Zeit von der Entdeckung einer Schwachstelle bis zur Ausnutzung schrumpft massiv, von Tagen auf nur wenige Stunden. Die Digitalisierung beschleunigt dies rasant, doch die tragenden Säulen für eine stabiles Fundament aus Vertraulichkeit, Integrität und Verfügbarkeit bleiben lückenhaft.
Unsere Resilienz wird fragiler. Denn insbesondere die Abhängigkeiten von Plattform-Anbietern, Cloud-Providern und Herstellern von digitalen Produkten und Diensten werden zum geopolitischen Spielball der wirtschaftlichen Machtprojektion: Fällt ein Online-Dienst aus oder werden die Kosten dafür signifikant erhöht, beeinflusst das unmittelbar unsere Wertschöpfung, von hohen Kosten bis zum kompletten Stillstand.
Die Antwort? Automatismen mit Automatismen begegnen, grundlegende Cybersicherheitsmaßnahmen (Basishygiene) und die Reaktion auf Cyberangriffe konsequent weiter automatisieren, sowie Vertrauen, Integrität, Resilienz, und Souveränität als Leitplanken im Unternehmen verankern. Die Regulatorik setzt dafür den Rahmen, ersetzt aber nicht das Handeln. Wer zu spät, zu langsam oder zu bequem ist, riskiert Wettbewerbsfähigkeit und die Standortsicherheit. Nicht neu ist die Bedrohung, neu ist ihr Tempo.
Cybersicherheit heißt jetzt: Verlässlichkeit über Bequemlichkeit, Verantwortung über Aktionismus.
Top 7 Angriffsarten 2026
Key Findings der Cybersecurity-Studie
Cyberangriff war erfolgreich.
Für jedes zweite befragte Unternehmen stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
der Cyberangriffe führten zu einem länger andauernden Unternehmensstillstand.
von Ransomware betroffenen Unternehmen gab an, die Lösegeldforderungen bezahlt zu haben.
könnten lediglich 3 Monate weiterarbeiten, wenn diese Technologien nicht verfügbar wären. 46 % können nicht beurteilen, wie lange das Unternehmen weiterarbeiten könnte.
nannten ineffektives Patchmanagement als häufigstes Einfallstor.
Cyberangriff fand über die Lieferkette statt.
Bei 61 % führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.
Aktuelle Cybersecurity-Podcast-Folge
Unsere Cyber Leaders Academy
Die Cyber Leaders Academy ist ein einzigartiger Zusammenschluss führender Beratungs-, Prüfungs- und Bildungsexpert:innen im Bereich Cybersecurity. Unser gemeinsames Ziel ist die holistische Aus- und Weiterbildung von Verwaltung, Aufsichtsorganen, Führungskräften sowie Security- und Risikomanager:innen.
