Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

28.04.2023

Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.

/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller

✨ AI Kontextualisierung

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden“, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

„Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet“, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:

Dominik Perlaki

11.06.2026

Warum das Ankerinvestment für den Dachfonds nicht im Budget aufscheint

Der „Start-up & Scale-up Dachfonds“ findet sich im aktuellen Budget-Gesetz, die dafür angekündigten 100 Millionen Euro Ankerinvestment aber nicht. Wir haben bei einem Pressetermin bei Staatsekretärin Elisabeth Zehetner und Minister Wolfgang Hattmannsdorfer nachgefragt.

/artikel/warum-das-ankerinvestment-fuer-den-dachfonds-nicht-im-budget-aufscheint

Dominik Perlaki

11.06.2026

Warum das Ankerinvestment für den Dachfonds nicht im Budget aufscheint

/artikel/warum-das-ankerinvestment-fuer-den-dachfonds-nicht-im-budget-aufscheint

Das Doppel-Budget für 2027 und 2028 wurde gestern vom Ministerrat vorgelegt und mit ihm gab es auch Neuigkeiten zum geplanten Dachfonds. Dieser scheint als „Start-up & Scale-up Dachfonds“ in den Bundesfinanzgesetzen 2027 und 2028 auf, bei einem nicht unwesentlichen Detail schaffen die Gesetzestexte und ihre Beilagen aber keine Klarheit, wie brutkasten berichtete.

Begleitend zum Budget-Entwurf erneuerte Startup-Staatssekretärin Elisabeth Zehetner nämlich die Ansage, dass „bis zu 100 Millionen Euro“ Ankerinvestment durch den Bund für den Fonds vorgesehen sind. Als Budget-Posten scheinen diese aber nicht auf. Auch der Zusatz „bis zu“ schafft einen gewissen Spielraum.

„Aus Rückflüssen aus aws-Mitteln finanziert“

Wo also kommen die geplanten 100 Millionen Euro her und wovon hängt es ab, ob der gesamte Betrag zustande kommt? Brutkasten fragte im Rahmen einer Presseveranstaltung bei Staatssekretärin Zehetner und Wirtschaftsminister Wolfgang Hattmannsdorfer nach.

Die Antwort: „Das Ankerinvestment wird aus Rückflüssen aus aws-Mitteln über die nächsten vier Jahre finanziert“, so Zehetner. Die Mittel für die aws werden im aktuellen Doppel-Budget auch erhöht, ergänzt Hattmannsdorfer.

Höhe des Ankerinvestments von aufgestelltem Kapital abhängig

100 Millionen Euro Ankerinvestment werden es nur dann, wenn das noch zu ermittelnde Fondsmanagement, mit dessen Ausschreibung die aws aktuell betraut ist, ausreichend Mittel für den Dachfonds aufstellt, erklärt Zehetner weiter: „Wir haben immer gesagt, dass wir nicht mehr als 20 Prozent hineinstecken.“ Sprich: Je mehr Kapital von Limited Partners in den Fonds fließt, umso mehr legt der Bund nach. Werden die gesamten anvisierten 400 externen Millionen aufgestellt, wächst auch das Ankerinvestment auf die vollen 100 Millionen Euro – so der Plan.

In Sachen Zeithorizont ist bislang klar: Bis Ende 2027 soll das erste Closing des „Start-up & Scale-up Dachfonds“ abgeschlossen sein, sodass dieser zu investieren beginnen kann. Mit der Aufteilung der Bundesmittel auf geplante vier Jahre scheint auch die anvisierte Deadline für das finale Closing zu stehen.

„Auch so auf einem guten Weg zu einem weiteren Einhorn“

Ein weiteres spannendes Detail im Gesetzestext, über das brutkasten gestern berichtete: Als quantitatives Ziel wurde auch die Steigerung der Unicorn-Zahl in Österreich gesetzlich festgeschrieben. 2027 und 2028 soll jeweils eines hinzukommen. Doch wie kann der Dachfonds bereits kommendes Jahr für ein weiteres Einhorn sorgen, wenn er erst an dessen Ende zu investieren beginnt? „Wir sind auch so auf einem guten Weg zu einem weiteren Einhorn“, so die Staatssekretärin. Der Dachfonds soll diese Entwicklung später beschleunigen.

Öbag-Strategie: OMV und Co sollen Startup-Ökosysteme aufbauen

Doch dieser sei nicht die einzige Maßnahme, hakt Hattmannsdorfer ein. Er verweist auf die Industriestrategie. „Hier sind auch eigene Förderungen zur Entstehung von Startups und Scaleups im Umfeld von Leitbetrieben vorgesehen“, so der Minister. Auch in der Öbag-Strategie (brutkasten berichtete) habe man entsprechende Zielsetzungen verankert: „Die Öbag-Betriebe haben den Auftrag, Ökosysteme für Startups und Scaleups zu schaffen“, so Hattmannsdorfer. So wie es Verbund mit Verbund X bereits umgesetzt habe, sollen zukünftig etwa auch die OMV und andere entsprechende Programme umsetzen.

Und Zehetner führt noch weitere Punkte an. Auch in der öffentlichen Beschaffung setze man Maßnahmen, von denen Startups und Scaleups profitieren sollen. „Und das schon im Regierungsprogramm verankerte Commitment zur Gleichstellung immaterieller Vermögensgüter in der Bilanz ist ebenfalls ein wichtiger Schritt“, so die Staatssekretärin. Das wiederum soll auch beim Erlangen höherer Unternehmensbewertungen helfen.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag