Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.

/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller

✨ AI Kontextualisierung

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden“, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

„Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet“, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:

Ann-Kathrin Salmen

15.06.2026

„Wir haben einen Impact gemacht“ – Aus für Wiener Online-Marketplace Empovver

Nach fast vier Jahren zieht das Wiener E-Commerce-Unternehmen Empovver einen Schlussstrich: Das Gründer:innenteam stellt den Marketplace per Ende Juni ein.

/artikel/wir-haben-ein-impact-gemacht-aus-fuer-wiener-online-marketplace-empovver

Ann-Kathrin Salmen

15.06.2026

„Wir haben einen Impact gemacht“ – Aus für Wiener Online-Marketplace Empovver

Nach fast vier Jahren zieht das Wiener E-Commerce-Unternehmen Empovver einen Schlussstrich: Das Gründer:innenteam stellt den Marketplace per Ende Juni ein.

/artikel/wir-haben-ein-impact-gemacht-aus-fuer-wiener-online-marketplace-empovver

Bevor die Schließung offiziell verkündet wurde, griff Sofia Surma von Empovver persönlich zum Hörer. Die Mitgründerin der Online-Plattform wollte den „Women Creators“, also den Partnerinnen auf der Plattform, die Nachricht persönlich überbringen. Es folgten intensive Telefonate, die die Mitgründerin als „bittersweet“ beschreibt. „Man merkt einfach, was man für eine Verantwortung hat“, reflektiert die Gründerin im brutkasten-Interview. Für Surma wurde der tatsächliche Impact von Empovver in diesem Moment noch einmal deutlich spürbar: „Man generiert Geld für die Women Creators. Für die Person ist das einfach ein regelmäßiges Einkommen, auf das sie sich verlassen hat.“

Bewusste Entscheidung im Team

Das Aus zum 30. Juni 2026 ist jedoch keine Folge einer akuten Notsituation. Vielmehr traf das Gründer:innenteam – bestehend aus Sofia Surma, Marlene Frauscher und Clemens Otto – die Entscheidung im Übergang zum aktuellen Jahr ganz bewusst und strategisch. Trotz des besten ersten Quartals der Unternehmensgeschichte zeigten sich die Grenzen des Modells.

„Wir hätten das Business jetzt nur sage ich mal das ganze Jahr und dann noch vielleicht das nächste Jahr weitermachen können“, erklärt Surma im brutkasten-Interview. „Aber irgendwann ist die Frage nicht nur können wir weitermachen, sondern wollen wir so wie wir es machen, weitermachen“, so die Gründerin weiter. Das Team entschied sich jedoch dagegen, eine Lösung, die „offensichtlich nicht gut skalierbar ist“, künstlich weiterzupushen. „Das hätte so in der Konstellation, wie wir sie jetzt haben nicht funktioniert“, ergänzt Co-Founderin Marlene Frauscher.

Als gebootstrapptes Unternehmen wäre die Weiterführung allein langfristig nicht stemmbar gewesen. Zwar profitierte das Startup stark von der österreichischen Förderlandschaft – insbesondere durch die Unterstützung der aws (Austria Wirtschaftsservice), doch für den nächsten großen Wachstumsschritt reichte es nicht aus. Kurzzeitig war man laut eigenen Angaben auch mit Investor:innen in Kontakt und hatte sogar Zusagen erhalten, allerdings nicht in einem Ausmaß, das die Gründer:innen dazu bewogen hätte „diese Runde wirklich zu closen“.

Fokus und Resilienz als Learnings

Rückwirkend blickt das E-Commerce-Startup, das sich über die Jahre eine starke Community aufgebaut hat, kritisch auf die zu breite Produktpalette zu Beginn. Surma reflektiert im Interview, sie hätten sich „am Anfang mehr fokussieren müssen und nicht direkt in die Breite gehen“. Das Learning lautet daher: „Fokus, Fokus, Fokus – identifizieren, was gut läuft und da dann lieber voll drauf setzen“.

Zudem nimmt sich das Team für die Zukunft mit, selektiv mit oft widersprüchlichen Ratschlägen umzugehen: „Man kann nicht von allen gemocht werden und man kann nicht alle glücklich machen und muss wirklich, und da geht’s wieder um Fokus, selektiv sein, von wem nehme ich Feedback an?“. Frauscher hebt in diesem volatilen Umfeld den Wert von Resilienz und „Gelassenheit“ hervor. Es gelte, sich bei Rückschlägen nicht in die Situation hineinzusteigern, sondern „schnell in die Problemlösung zu gehen“.

Trotz des operativen Endes des Marktplatzes blicken die Gründer:innen mit erhobenem Haupt auf das Erreichte zurück. „Wir sind wirklich stolz darauf, was wir in den letzten Jahren erreicht haben. Wir haben einen Impact gemacht“, betont Frauscher. Für das Team ist das Aus des Online-Marktplatzes daher keineswegs ein absolutes Scheitern. Während der spezifische geschäftliche Pfad nun an sein Ende gelangt, bleibt das übergeordnete gesellschaftliche Ziel intakt. Für Surma steht fest: „Nur der Weg, den wir jetzt verfolgt haben, ist der der zu Ende geht. Aber die Mission und die Vision, die bleibt auf jeden Fall bestehen“.

Vom Nischen-Shop zur Plattform

Empovver blickt auf eine ereignisreiche Geschichte zurück. Das Projekt startete ursprünglich unter dem Namen „Vulva Shop“, bevor ein umfassendes Rebranding im Jahr 2022 schließlich den heutigen Namen einläutete. Was anfangs noch als spezialisierter Onlineshop begann, entwickelte sich in der Folgezeit jedoch rasch zu einer breiteren E-Commerce-Plattform mit starkem Community-Netzwerk weiter.

Unterstützt durch prominente Expertise im Advisory Board, wie etwa von der bekannten Designerin Marina Hoermanseder, expandierte das Wiener Unternehmen schließlich sogar in die Schweiz. Durch diese verschiedenen strategischen Entwicklungsschritte gelang es dem Startup, über die Jahre hinweg insgesamt einen sechsstelligen Betrag an frauengeführte Unternehmen zurückzuspielen.

Letzter Sale im Juni

Bis zum Stichtag Ende Juni bleibt der Marktplatz für einen finalen Abverkauf geöffnet. Wie es mit der Community und dem Podcast weitergeht, lässt das Team noch offen, um eine geordnete Abwicklung zu priorisieren.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag