A1 Business Security Studie 2025: Mensch bleibt das größte Sicherheitsrisiko

Laut A1 Business Security Studie 2025 gelten ungeschulte Mitarbeiter:innen und veraltete Systeme als größte Risiken. Während KI-Angriffe zunehmen, rückt digitale Souveränität in den Fokus. A1 setzt auf eine hybride Cloud-Strategie.

/artikel/a1-business-security-studie-2025

✨ AI Kontextualisierung

Phishing, KI-Angriffe und veraltete Systeme: Die neue A1 Business Security Studie 2025, durchgeführt vom Meinungsforschungsinstitut Integral im Auftrag von A1, zeigt, wo Österreichs Unternehmen bei IT-Sicherheit noch Nachholbedarf haben und warum digitale Souveränität zur Standortfrage wird.

Unterschätztes Risiko Mensch

Fast jedes zweite Unternehmen sieht das unvorsichtige Verhalten von Mitarbeiter:innen als größte Gefahr für die eigene Sicherheit – noch vor KI-Angriffen (45 %) und veralteten Systemen (44 %).
„Das größte Risiko sind die eigenen Mitarbeiter:innen, die nicht wissen, welche Bedrohungen auf sie zukommen“, sagt Martin Mayr, Mitglied der Geschäftsführung bei Integral. Besonders kleine Betriebe organisieren ihre IT-Sicherheit oft ausschließlich intern: „45 Prozent machen alles im Haus – bei Kleinstbetrieben sind es sogar über 60 Prozent.“

Viele Firmen unterschätzen laut Mayr auch, was ein Cyberangriff kosten kann. Nur ein Drittel hat die potenziellen Finanzfolgen tatsächlich durchgerechnet. „Wer die Folgen eines Angriffs nicht kennt, kann auch keine Prioritäten setzen. Dabei können die Schäden schnell in die Millionen gehen.“

Veraltete und ungepatchte Systeme

Neben menschlichen Fehlern zählen veraltete Systeme zu den größten Schwachstellen. „Rund 40 Prozent der Betriebe haben keine moderne Sicherheitsarchitektur implementiert“, so Mayr.
Von „ungepatchten Systemen“ spricht man, wenn Software nicht regelmäßig aktualisiert wird. Diese Updates – sogenannte Patches – schließen bekannte Sicherheitslücken, über die Angreifer ins System eindringen können. Besonders kleine Unternehmen verzichten oft aus Unsicherheit oder Ressourcengründen auf Updates – ein Risiko, das massiv unterschätzt wird.

KI verändert das Bedrohungsbild

84 Prozent der Unternehmen erwarten eine Zunahme von Phishing-Angriffen, 82 Prozent rechnen mit KI-gestützten Attacken. Für Martin Resel, stellvertretender Vorstandsvorsitzender von A1 Österreich , ist das Ausdruck einer neuen Realität: „Früher ging es um Ransomware und Lösegeldforderungen. Heute sehen wir zunehmend staatlich gestützte Angriffe, die Lieferketten stören oder Standorte schwächen.“ KI erleichtere solche Angriffe: Durch Deepfakes oder automatisierte Phishing-Mails können Angriffe massenhaft erfolgen.

Digitale Souveränität als Standortfrage

78 Prozent der befragten Unternehmen erwägen laut Studie, künftig auf europäische Cloud-Alternativen umzusteigen. Hintergrund sind rechtliche Risiken durch den US CLOUD Act, der US-Behörden potenziell Zugriff auf Daten gewährt – auch wenn diese in Europa liegen.
„Viele Kunden fragen heute ganz konkret: Unterliegt das Rechenzentrum dem US-Recht oder nicht?“, erklärt Resel.

A1 setzt daher auf eine hybride Cloud-Strategie: Neben globalen Hyperscalern wie Microsoft oder AWS bietet das Unternehmen mit Exoscale eine europäische Cloud-Plattform mit Rechenzentren in Wien, Zürich, Frankfurt, Zagreb und Sofia. Damit können Daten vollständig innerhalb der EU bleiben – sicher, DSGVO-konform und unabhängig von amerikanischer Judikatur.

Kosten und Grenzen europäischer Lösungen

Resel betont, dass europäische Lösungen nicht nur sicherer, sondern oft auch kostengünstiger seien: „Viele basieren auf Open Source und verrechnen nicht nach Volumen, sondern nach Lizenz – das ist ökonomisch attraktiver.“ A1 betreibt etwa seine Contact-Center-Anwendungen mit europäischen Modellen wie Mistral oder Aleph Alpha auf Exoscale – aus Gründen der Souveränität und der Kosteneffizienz.

Technologisch seien die USA und Asien jedoch noch voraus. „Sie investieren um ein Vielfaches mehr in Daten und Entwicklung. Europäische Modelle sind günstiger, aber oft weniger tief integriert“, sagt Resel. Besonders bei Microsoft Copilot zeige sich das: „Wer auf Microsoft setzt, bekommt eine nahtlos eingebundene Lösung“. Das könnten europäische Systeme derzeit kaum leisten.

Hybride Strategie als realistischer Weg

Eine komplette Abkehr von US-Anbietern hält Resel daher für unrealistisch. „Eine digitale Autarkie Europas ist aktuell wirtschaftlich nicht möglich. Aber: Für sensible Unternehmensdaten braucht es eine hybride Strategie, die sich an der Kritikalität der Daten orientiert.“

Kritische Applikationen sollen auf europäischen Plattformen laufen, produktive Tools mit hoher Integration könnten hingegen global betrieben werden. Entscheidend sei, so Resel, „dass Unternehmen genau wissen, welche Daten wo liegen und welche rechtlichen Rahmenbedingungen gelten“.

Deine ungelesenen Artikel:

Hannah Fasching

23.06.2026

Bitpanda: Barbara Edelmann ist neue CFO

Seit 12. Juni ist Barbara Edelmann Chief Financial Officer (CFO) des Wiener Krypto-Unicorns Bitpanda. Sie folgt auf Jonas Larsen, der aus persönlichen Gründen das Unternehmen verlässt. Edelmann ist seit 2022 bei Bitpanda, zuvor war sie 16 Jahre lang bei Deloitte tätig.

/artikel/bitpanda-barbara-edelmann-ist-neue-cfo

Hannah Fasching

23.06.2026

Bitpanda: Barbara Edelmann ist neue CFO

/artikel/bitpanda-barbara-edelmann-ist-neue-cfo

Wie das Wiener Unicorn Bitpanda bekanntgab, ist Barbara Edelmann seit Mitte Juni als Chief Financial Officer im Unternehmen tätig. Edelmann startete ihre Karriere bei Bitpanda zunächst als Vice President Tax und später VP Finance & Tax. 2026 wurde sie zur Managing Director der Bitpanda Payments GmbH befördert. Seit 10 Tagen ist sie nun im C-Level. Bevor sie 2022 zu Bitpanda wechselte, war sie 16 Jahre lang bei Deloitte Österreich tätig, zuletzt als Tax Partner.

„Ich freue mich sehr, dass Barbara die Rolle des CFO übernimmt. Sie war maßgeblich an der internen Transformation unserer Finanzabläufe beteiligt. Ihr tiefes internes Wissen über unser Geschäft und ihre umfangreiche Erfahrung machen sie zur idealen Führungspersönlichkeit für unsere Finanzorganisation, während wir den Schritt in unsere nächste Wachstumsphase beschleunigen“, so Lukas Enzersdorfer-Konrad, CEO von Bitpanda, über die neue CFO.

„Größte Talente aus eigenen Reihen“

Eric Demuth, Mitbegründer und Executive Chairman von Bitpanda, fügte hinzu: „Ich war schon immer der Meinung, dass unsere größten Talente aus den eigenen Reihen kommen sollten. Wenn eine Führungskraft mit einem Unternehmen wächst, seine Grundlagen prägt und beständig Leistung erbringt, sagt das unendlich viel mehr aus, als es jeder externe Interviewprozess jemals könnte. Barbara kennt unser Geschäft von Grund auf und hat sich das tiefe Vertrauen der Teams im gesamten Unternehmen erarbeitet. Ich freue mich sehr, sie im Führungsteam willkommen zu heißen; genau so entwickeln sich großartige Unternehmen weiter.“

Vorgänger Jonas Larsen verlässt Bitpanda

Jonas Larsen war seit 2023 CFO bei Bitpanda. Er kam von Lunar, wo er ebenfalls als CFO tätig war. Das Unternehmen gibt bekannt, dass Larsen aus persönlichen Gründen und im gegenseitigen Einvernehmen geht. „Ich bin Jonas unglaublich dankbar für seine Partnerschaft in den letzten Jahren. Er kam in einer entscheidenden Zeit zu uns und brachte die ruhige Hand, die finanzielle Disziplin und die besonnene Führung mit, die wir brauchten, um durch einen unglaublich dynamischen Markt zu navigieren“, so CEO Lukas Enzersdorfer-Konrad.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag