28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.
/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller
Cyber Security Report, Cybersecurity, Cyberattacken, Deloitte
Immer weniger österreichische Unternehmen sind wirksam gegen tückische Cyber-Angriffe gewappnet. (c) Deloitte

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden”, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

“Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet”, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:
20.01.2025

KI-Geschäftsmodelle: “Wir nutzen nur einen Bruchteil dessen, was möglich ist”

Macht Künstliche Intelligenz Unternehmen nur effizienter – oder verändert sie sogar ganze Geschäftsmodelle? In der vierten Folge von „No Hype KI“ diskutieren Ana Simic (Propeller), Nikolaus Marek (IBM), Saskya Lipp (CANCOM Austria) und Mic Hirschbrich (Apollo.ai) über Chancen, Herausforderungen und die Rolle des Menschen in einer KI-getriebenen Zukunft.
/artikel/no-hype-ki-folge-4
20.01.2025

KI-Geschäftsmodelle: “Wir nutzen nur einen Bruchteil dessen, was möglich ist”

Macht Künstliche Intelligenz Unternehmen nur effizienter – oder verändert sie sogar ganze Geschäftsmodelle? In der vierten Folge von „No Hype KI“ diskutieren Ana Simic (Propeller), Nikolaus Marek (IBM), Saskya Lipp (CANCOM Austria) und Mic Hirschbrich (Apollo.ai) über Chancen, Herausforderungen und die Rolle des Menschen in einer KI-getriebenen Zukunft.
/artikel/no-hype-ki-folge-4

„No Hype KI” wird unterstützt von CANCOM AustriaIBMITSVMicrosoftNagarroRed Hat und Universität Graz.

Macht künstliche Intelligenz Unternehmen nur effizienter? Oder ist die Technologie transformativ und verändert auch Geschäftsmodelle? Welche Rolle spielen menschliche Faktoren? Was Antworten auf diese Fragen sind und ob es sich dabei möglicherweise um gar keine Gegensätze handelt, dem geht die vierte Folge von “No Hype KI” nach. Zu Gast waren Ana Simic (Propeller | Gründerin), Nikolaus Marek (IBM | Tech Sales Leader), Saskya Lipp (CANCOM Austria | Portfolio & Product Manager Business Innovation) und Mic Hirschbrich (Apollo.ai | Co-Founder).

Effizienz und Disruption

In der österreichischen Wirtschaft wird KI bis dato oft als Mittel zur Effizienzsteigerung eingesetzt. Doch wie groß ist das Potenzial darüber hinaus, um ganze Geschäftsmodelle zu transformieren? „Das glaube ich jedenfalls“, sagt Mic Hirschbrich, Co-Founder von Apollo.ai. “Ich glaube, dass sich jetzt in den kommenden Jahren die Spreu vom Weizen trennen wird.” Es reiche nicht, beliebig generative Modelle einzusetzen: “Wer glaubt, er kann das ohne Vorarbeit und Sicherheitsmaßnahmen großflächig ausrollen, wird ein böses Erwachen erleben.“

Saskya Lipp, Portfolio & Product Manager Business Innovation bei CANCOM Austria, beobachtet bereits Veränderungen: „Ich finde, man sieht es jetzt schon recht stark, dass sich bestehende Geschäftsmodelle durch Effizienzsteigerungen transformiert haben.” Als Beispiel führt sie die Automatisierung in der Produktion oder die Personalisierung im Customer-Bereich an. Sie geht davon aus, dass neue Geschäftsmodelle entstehen – insbesondere durch Agentic AI. Als Beispiel führt sie Voice-Bot-as-a-Service-Anwendungen an.

Agentic AI bezeichnet KI-Systeme, die nicht nur auf Eingaben reagieren, sondern auch eigenständig Aktionen ausführen und Entscheidungen treffen können. Während klassische Chatbots meist bloß antworten und Informationen bereitstellen, agiert eine Agentic AI eher wie ein digitaler Assistent, der Proaktivität zeigt und Aufgaben eigenverantwortlich übernimmt.

Mehr als nur Chatbots

Für viele Unternehmen bleibt die Frage, ob sie KI bloß als Support-System nutzen oder ihre Prozesse tatsächlich umfassend umkrempeln. Tech Sales Leader Nikolaus Marek von IBM sagt dazu: „Sehr viele Unternehmen beginnen erst einmal mit KI-Projekten zur reinen Effizienzsteigerung, um überhaupt in die Lernphase einzusteigen. Das heißt, sie setzen sich mit der Technologie auseinander, machen erste Schritte, aber sie verwenden sie noch nicht wirklich disruptiv.“

Dennoch können auch Maßnahmen zur Effizienzsteigerung führen. Gerade im Patentmanagement habe IBM ein Projekt mit ABP Patent Network umgesetzt, bei dem KI nicht nur Zeit und Ressourcen spart, sondern ein ganz neues Angebot ermöglicht: “Da haben wir ein Modell mit 160 Millionen verfügbaren Patenten trainiert, um Patentanwälten ein Tool zu geben, um Patente schneller anzumelden” Das würde gleichzeitig disruptiv, sowie effizienzsteigerend sein.

Ana Simic, Gründerin von Propeller, plädiert dafür: “Die KI verändert nicht nur Geschäftsmodelle, sie verändert uns Menschen. KI werde langfristig mehr sein als nur ein weiterer Automatisierungshebel zur Effizienzsteigerung. Simic verweist auf den neuen World Job Report des World Economic Forum, wonach 60 Prozent aller Geschäftsmodelle KI-bedingt verändern werden und sich der globale KI-Markt in den nächsten acht Jahren von derzeit 300 Milliarden Dollar auf drei Billionen Dollar verzehnfachen werde.

Mic Hirschbrich hebt in Bezug auf Effizienz und Disruption hervor, dass KI in der Unternehmensführung nicht zwangsläufig „alles auf den Kopf stellen“ muss. “Wenn ich KI zur Entscheidungsunterstützung in Unternehmen einsetze, möchte ich eine verlässliche Basis schaffen, die Führungskräften bei ihrer Haftung und bei ihrer Entscheidungsqualität hilft.” Hier würde man keine radikale Disruption brauchen, sondern vielmehr eine sichere und nachvollziehbare KI. Zudem müsse man bei Use-Cases bewusst zwischen Assistenz und Substitution unterscheiden.

Agentic AI, Akzeptanz und die Zukunft der Interaktion

Wo KI heute bereits oft ansetzt, sind Chat- und Voicebots. Doch wie hoch ist die Akzeptanz? “Ich glaube, die Kundinnen und Kunden werden sich daran gewöhnen“, sagt Marek. “Wir hatten am Anfang regelbasierte Chatbots, die rasch an ihre Grenzen gestoßen sind. Jetzt erkennen Transformer-Modelle natürliche Sprache deutlich besser, was die Akzeptanz steigert.“ Entscheidend sei, wie Unternehmen damit umgehen: “Show me, tell me and do it for me. Das heißt, mir die richtige Information zu liefern, mir meinen nächsten Schritt zu erklären und im Idealfall auch gleich in den Systemen dafür zu sorgen, dass er ausgeführt wird.”

Für Saskya Lipp liegt der nächste Schritt schon in Reichweite: “Agentic AI heißt, dass sich Prozesse automatisieren.” Unter anderem führt sie autonome Produkte ins Spiel, wie eine Heizung, die selbst entscheidet, ob sie sich höher oder niedriger einstellt. Im Bereich von Agentic AI wird man künftig auch vermehrt neue Ertragsmodelle sehen.

Von großen und kleinen Modellen: Was tun mit Daten?

Die Entwicklung der Basistechnologien stellt Unternehmen vor die Wahl, große vortrainierte Modelle zu nutzen oder eigene KI-Modelle zu bauen. Bei IBM verfolgt man den Ansatz, verschiedene Modelle auf einer Plattform bereitzustellen. Dazu gehöre auch, die nötige Governance zu bedenken, damit Verantwortliche bei gesetzlichen Vorgaben und Haftungsfragen sicher seien. “Gerade in regulierten Branchen wie dem Finanzwesen ist das essenziell. Wer sein Geschäftsmodell auf KI stützt, muss sichergehen, dass Datenbasis und Governance passen.” Auch CANCOM Austria berät dazu, ergänzt Lipp. “Bei KMU sehen wir, dass es effizienter ist, auf vorhandene Modelle aufzusetzen und dann ein Fine-Tuning zu machen.”

Regulatorik als Stolperstein – oder als Chance?

Regulierung kann Innovation hemmen, wie Hirschbrich aus eigener Erfahrung weiß. “Wir haben damals versucht, ein Produkt im Medienbereich aufzubauen, sind aber an europäischen Datenschutzvorgaben gescheitert, während in den USA ganz andere Freiheiten herrschen. Da sehe ich die Gefahr, dass internationale Player den Markt überschwemmen und europäische Anbieter gar nicht zum Zug kommen.”

Allerdings, so Nikolaus Marek von IBM, sei Governance und Compliance im Geschäftsbereich unabdingbar. Er betonte, dass man Regulatorik entweder als Hürde betrachten oder KI nutzen könne, um diese Hürde zu überwinden. Governance-Tools ermöglichten es dabei, nachvollziehbar zu machen, welche Daten auf welche Weise verwendet worden seien. Dies sei unverzichtbar, wenn ein Geschäftsmodell auf KI aufgebaut werde. IBM verfolgt im Bereich Governance einen ganzheitlichen Ansatz, der die gesamte KI-Wertschöpfungskette abdeckt – von der Datenaufbereitung über das Training bis zum laufenden Monitoring der Modelle. Dabei setzt IBM auf watsonx.governance, um die fortlaufend zu prüfen, ob ein Modell Abweichungen, Halluzinationen oder Biases aufweist.

Simic will sich weder vom Thema Regulierung noch von anderen Fragen bremsen lassen: “In Europa ist jetzt schon vieles möglich. Wir nutzen nur einen Bruchteil dessen, was schon möglich ist”. Es gilt jetzt für Unternehmen herauszufinden, welche Use-Case möglich sind. Wichtig sei dabei jedoch die menschliche Komponente nicht zu unterschätzen.

Wohin führt die Reise in den nächsten zwölf Monaten?

Am Ende des Talks richteten die Expert:innen ihren Blick auf die Entwicklungen der nächsten zwölf Monate, um zu diskutieren, welche konkreten Auswirkungen die rasant fortschreitende KI auf künftige Geschäftsmodelle haben könnte.

“Die Entwicklung ist rasant“, sagt Hirschbrich. „Ich glaube, dass wir uns weiter entfernen von einzelnen Modellen, die alles machen, und mehr zu einem Mix an KI-Tools kommen.“ Zudem werden die Grenzkosten für Sprachmodelle weiter sinken. Lipp rechnet damit, dass Agentic AI schon bald stärker Fuß fassen wird.

Marek erwartet eine Kombination aus Mut und Vorbereitung und gibt Unternehmen mit auf den Weg: “Bringt eure Daten in Ordnung”. Und auch Ana Simic meint: „Softwareentwicklung und Marketing waren die ersten Bereiche, in denen KI schon große Fortschritte gemacht hat.” In einer nächsten Phase erwartet die Expertin Fortschritte im Gesundheitsbereich bei R&D-Aktivitäten. Auch für die heimische Industrie sieht sie große Chancen.


Die gesamte Folge ansehen

Die Nachlesen der bisherigen Folgen:

Folge 1: “No Hype KI – wo stehen wir nach zwei Jahren ChatGPT?

Folge 2: “Was kann KI in Gesundheit, Bildung und im öffentlichen Sektor leisten?

Folge 3: “Der größte Feind ist Zettel und Bleistift”: Erfolgsfaktoren und Herausforderungen in der KI-Praxis”


Die Serie wird von brutkasten in redaktioneller Unabhängigkeit mit finanzieller Unterstützung unserer Partner:innen produziert.

No Hype KI



Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller