Cyber Security Report: Cyberangriffe auf österreichische Unternehmen werden immer professioneller

Cyberattacken auf heimische Unternehmen verursachen immer stärkere Schäden. Die Anzahl davon ist im Vergleich zum Vorjahr jedoch annähernd gleich geblieben. Das zeigt der jährliche Cyber Security Report von Deloitte und SORA.

/artikel/cyber-security-report-cyberangriffe-auf-oesterreichische-unternehmen-werden-immer-professioneller

✨ AI Kontextualisierung

Die neueste Analyse zum Thema Cybersecurity in Österreich von der Beratungsagentur Deloitte und dem Meinungsforschungsinstitut SORA zeigt: Die Zahl der Cyberattacken auf österreichische Unternehmen hat sich 2023 zwar nur geringfügig erhöht, die Intensität und Professionalität der Attacken hat jedoch zugenommen.

Alarmierende Zahlen

Für den Cyber Security Report wurden 350 Mittel- und Großunternehmen in Österreich telefonisch befragt. „Bei der Analyse der repräsentativen Umfrageergebnisse wird deutlich, dass sich Betriebe mit einer zunehmenden Professionalität der Angreifer auseinandersetzen müssen. Im Vergleich zum Vorjahr konnten um rund die Hälfte weniger Attacken durch technische Infrastrukturmaßnahmen verhindert und um knapp ein Drittel weniger Daten nach einem Angriff wiederhergestellt werden“, betont Christoph Hofinger, Geschäftsführer von SORA. Diese Zahlen seien alarmierend, solche Sprünge erlebe er als Marktforscher nicht jeden Tag.

Lautlose Täter

Die Schadensintensität durch Cyberattacken bei heimischen Unternehmen ist laut den Studienergebnissen also deutlich gestiegen. Die Täter agierten dabei völlig lautlos und würden sich durch täuschend echte Ransomware Zugang zu den Unternehmensdaten verschaffen. Derart lange undetektierte, professionell durchgeführte Cyberattacken können zu Betriebsausfällen führen und dadurch schwerwiegende Schäden bei den Unternehmen verursachen, erklärt Karin Mair, Managing Partnerin Risk Advisory und Financial Advisory bei Deloitte Österreich.

Maßnahmen-Mix: Mehr Fokus auf Detektion

Um sich wirksam vor Cyberattacken zu schützen und damit eine stabile Betriebsfortführung zu gewährleisten, brauche es gezielte Maßnahmen. Bisher haben Betriebe eher auf Prävention gesetzt, wie etwa Firewalls, Schulungen von Mitarbeiter:innen, regelmäßige Softwareupdates oder Offline-Sicherungskopien. Dahingegen wurde laut Karin Mair die Implementierung technischer Maßnahmen meist sträflich vernachlässigt, wie etwa das Adaptieren der Systeme auf den neuesten technologischen Stand. Derartige Maßnahmen seien aber dringend notwendig für die Detektion und das Früherkennen von Attacken.

IT-Skills gesucht

Zudem brauche es wirksame Notfalls- und Krisenpläne. „Angesichts der steigenden Professionalität der Angriffe sind klare Pläne, wie im Fall des Falles zu reagieren ist, erforderlich. Regelmäßige Tests und Evaluierungen dieser Pläne sind das Um und Auf“, so Georg Schwondra, Partner Cyber Risk bei Deloitte Österreich. Wichtig seien auch starke personelle Ressourcen und das Bemühen, qualifizierte IT-Fachkräfte im Unternehmen zu halten. Skills, die in diesem Zusammenhang in Unternehmen gebraucht werden, seien Deloitte zufolge Identity und Access Management, App Security, Infrastruktur und Netzwerksicherheit, Cyber Defense und Cloud Security.

Multiple Krise spielt Cyberkriminellen in die Hände

„Cybersecurity ist kein eigenes Universum, es ist in gesellschaftliche Veränderungen eingebettet“, so Schwondra. Die Qualität der Cyber-Attacken – und somit auch die Schadensintensität bei Unternehmen – sei seit Beginn des Russland-/Ukrainekriegs deutlich gestiegen. Andere gesellschaftliche Krisen wie die Pandemie hätten zusätzlich Öl ins Feuer gegossen. Die daraus entstandenen Lieferengpässe hätten beispielsweise für rund die Hälfte der befragten Unternehmen eine Gefahr für die Kontinuität des Geschäfts dargestellt. Hardware, die für die Abwehr von Cyberattacken benötigt wird, konnte so nicht ordnungsgemäß oder nur verzögert geliefert werden. Als Gegenmaßnahme sollten sich Unternehmen laut Karin Mair bewusst mit Lieferketten auseinandersetzen und erörtern, wie stabil ihre Lieferanten sind.

Personalmangel bereitet Probleme für Cybersecurity

Außerdem kämpfen 38 Prozent der Unternehmen mit dem anhaltenden Fach- und Arbeitskräftemangel – ein Umstand, der für fast die Hälfte dieser Betriebe bereits Ursache betrieblicher Ausfälle war.

„Das Fehlen der Talente hat massive Auswirkungen auf die Cybersecurity der Unternehmen. Eine sichere IT-Landschaft kann nur durch ausreichende, qualifizierte Personalressourcen gewährleistet werden. Trotz zahlreicher Herausforderungen sollten die Betriebe die Entwicklung einer nachhaltigen Personalstrategie unbedingt priorisieren. Nur so sind sie auch für die Zukunft gerüstet“, meint Karin Mair.

Investitionsbedarf im Risikomanagement

Insgesamt müssten sich Unternehmen um ein wirksames Risikomanagement bemühen. „Angesichts der kritischen geopolitischen Lage spielt Risikomanagement eine zentrale Rolle für einen wirksamen Schutz. Zwar haben viele Unternehmen dies auch erkannt, gleichzeitig haben 47 Prozent aber noch kein Risikomanagement implementiert oder Maßnahmen getroffen – hier gibt es Investitionsbedarf“, erklärt Karin Mair abschließend.

Deine ungelesenen Artikel:

die Redaktion

16.06.2026

Industriestrategie: Beschleunigungsgesetz geht in Begutachtung – 18 Mio. Euro für Pilotanlagen

Sechs Monate nach dem Start der Industriestrategie 2035 setzt die Regierung auf zwei Hebel für den Sprung von der Idee zur industriellen Produktion: das neue Schlüsseltechnologie-Beschleunigungsgesetz und einen millionenschweren Fördercall.

/artikel/industriestrategie-beschleunigungsgesetz-geht-in-begutachtung-18-mio-fuer-pilotanlagen

die Redaktion

16.06.2026

Industriestrategie: Beschleunigungsgesetz geht in Begutachtung – 18 Mio. Euro für Pilotanlagen

/artikel/industriestrategie-beschleunigungsgesetz-geht-in-begutachtung-18-mio-fuer-pilotanlagen

Ein halbes Jahr nach der Präsentation der „Industriestrategie 2035“ hat die österreichische Bundesregierung – in Form von Wirtschaftsminister Wolfgang Hattmannsdorfer, Infrastrukturminister Peter Hanke, Deregulierungsstaatssekretär Sepp Schellhorn – gemeinsam mit Georg Kopetz, CEO und Co-Founder TTTECH, eine erste Zwischenbilanz vorgelegt. Demnach sind aktuell 42 der insgesamt 117 definierten Maßnahmen – was rund 35 Prozent entspricht – bereits umgesetzt oder befinden sich in Umsetzung.

Um die Standortbedingungen für heimische Betriebe konkret zu verbessern, liegt der strategische Fokus der Regierung derzeit auf dem Abbau bürokratischer Hürden und der finanziellen Unterstützung beim Aufbau neuer Produktionskapazitäten. Zwei Kernmaßnahmen stehen dabei im Zentrum: das neue Schlüsseltechnologie-Beschleunigungsgesetz und ein frischer Fördercall der Austria Wirtschaftsservice (aws).

Beschleunigungsgesetz für Industrieanlagen

Um die oft langwierigen Genehmigungsverfahren für neue Produktionsanlagen zu straffen, geht mit dem heutigen 16. Juni 2026 der erste Teil des Schlüsseltechnologie-Beschleunigungsgesetzes in die Begutachtungsphase. Dieser erste Gesetzesabschnitt konzentriert sich spezifisch auf Anlagen im Bereich der Energie- und Umwelttechnologien.

Das in Begutachtung befindliche Gesetz sieht die Etablierung eines Fast-Track-Verfahrens vor: Das Wirtschaftsministerium kann Vorhaben künftig innerhalb einer Frist von 30 Tagen offiziell als „strategisches Projekt“ einstufen. Projekten, die diesen Status erhalten, wird in den behördlichen Genehmigungsverfahren rechtlich ein „überragendes öffentliches Interesse“ beigemessen. Dies soll formelle Hürden abbauen und die Verfahrensdauer signifikant reduzieren. Um die Unternehmen zudem nicht zwischen verschiedenen Zuständigkeiten aufzureiben, wird das Prinzip der „Single Points of Contact“ eingeführt. Bei den neun Bundesländern werden zentrale Kontaktstellen eingerichtet, die den Unternehmen künftig als alleinige Ansprechpartner durch die Genehmigungsverfahren dienen.

18 Millionen Euro für Pilotanlagen und Skalierung

Flankierend zu den administrativen Erleichterungen startet die Förderbank aws ein neues Impulsprogramm unter dem Titel „Industrielle Schlüsseltechnologien – Leitbetriebe 2030„. Der Call öffnete heute um 13:00 Uhr und ist mit einem Gesamtfördervolumen von 18 Millionen Euro dotiert. Das Programm soll Unternehmen in der ressourcenintensiven Phase zwischen technologischer Entwicklung und der tatsächlichen industriellen Produktion mit frischem Kapital unterstützen.

Die Eckdaten der Förderung

Zielgruppe: Mittlere und große österreichische Unternehmen, die eine industrielle Skalierungsfähigkeit aufweisen.
Ticketgröße: Pro eingereichtem Projekt können bis zu drei Millionen Euro an Förderung beantragt werden.
Projektvolumen: Das Gesamtinvestitionsvolumen der Projekte muss zwischen 1 und 50 Millionen Euro betragen.
Förderzweck: Gefördert werden Investitionen in neuartige Pilot-Produktionsanlagen mit hohem Innovationsgehalt sowie der Aufbau von wesentlichen Innovationsinfrastrukturen, wie etwa Laborinfrastruktur oder Reinräumen, innerhalb der neun definierten Schlüsseltechnologien.
Einreichfrist: Konzepte können bis Ende Oktober bei der aws eingereicht werden.

Neben diesen beiden primären Maßnahmen hob die Regierung in ihrer Halbjahresbilanz weitere Schritte hervor, die Innovationen „Made in Austria“ vorantreiben sollen. Dazu zählen unter anderem die Beschaffung eines KI-optimierten Hochleistungsrechners für die AI Factory Austria mit einem Investitionsvolumen von 53 Millionen Euro sowie eine anstehende Patentrechtsnovelle, die es KMU und Startups künftig ermöglichen soll, selbst genutzte Patente als bilanzierbare Vermögenswerte auszuweisen. Damit soll geistiges Eigentum besser nutzbar gemacht, Innovation gezielt gefördert und der Zugang zu Finanzierungsmöglichkeiten für innovative Unternehmen verbessert werden.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag