27.05.2026
CYBERSECURITY

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.
/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken
Cyber-Attacken, Cybersecurity, KI-Scam
© KPMG/Eva Kelety - (v.l.) Andreas Tomek, Michael Höllerer und Robert Lamprecht.

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

  • Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
  • Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
  • Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
  • In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

  • Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
  • 47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
  • Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenz­zentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Deine ungelesenen Artikel:
08.07.2026

472 Millionen: Gesamtfinanzierungsvolumen steigt im ersten Halbjahr um 329 Prozent – Wien dominiert

Im ersten Halbjahr 2026 erlebte die österreichische Startup-Szene einen deutlichen Aufschwung bei Risikokapitalfinanzierungen. Das Gesamtfinanzierungsvolumen stieg gegenüber der Vorjahresperiode sprunghaft an und auch die Zahl der registrierten Runden erreichte einen neuen Höchstwert. Dies geht aus dem aktuellen EY Start-up-Barometer für Österreich hervor.
/artikel/472-millionen-gesamtfinanzierungsvolumen-steigt-im-ersten-halbjahr-um-329-prozent-wien-dominiert
08.07.2026

472 Millionen: Gesamtfinanzierungsvolumen steigt im ersten Halbjahr um 329 Prozent – Wien dominiert

Im ersten Halbjahr 2026 erlebte die österreichische Startup-Szene einen deutlichen Aufschwung bei Risikokapitalfinanzierungen. Das Gesamtfinanzierungsvolumen stieg gegenüber der Vorjahresperiode sprunghaft an und auch die Zahl der registrierten Runden erreichte einen neuen Höchstwert. Dies geht aus dem aktuellen EY Start-up-Barometer für Österreich hervor.
/artikel/472-millionen-gesamtfinanzierungsvolumen-steigt-im-ersten-halbjahr-um-329-prozent-wien-dominiert
Startup Barometer, EY
© Envato/MorphoBio

Nach einem Rückgang im Vorjahr auf 110 Millionen Euro verzeichnete das erste Halbjahr 2026 ein Gesamtfinanzierungsvolumen von 472 Millionen Euro. Das entspricht einem Zuwachs von 362 Millionen Euro beziehungsweise 329 Prozent gegenüber dem ersten Halbjahr 2025, so die zentrale Erkenntnis des EY Start-up Barometer 2026.

Höchstes Volumen in einem ersten Halbjahr seit 2022

„Nach mehreren herausfordernden Jahren sehen wir erstmals wieder eine breite Bewegung in die richtige Richtung. Das jüngste Halbjahr war nicht nur aufgrund einzelner Großfinanzierungen erfolgreich, sondern weil sich zahlreiche positive Entwicklungen gleichzeitig beobachten lassen: mehr Finanzierungsrunden, deutlich größere Tickets, mehr internationale Investor:innen und wieder mehr Zuversicht im Markt. Das österreichische Startup-Ökosystem zeigt damit eindrucksvoll, dass es trotz schwieriger wirtschaftlicher Rahmenbedingungen nichts von seiner Innovationskraft verloren hat“, sagt Florian Haas, Head of Start-up bei EY Österreich.

Mit den heurigen Ergebnissen wurde das höchste Volumen in einem ersten Halbjahr seit dem Rekordwert von 2022 erzielt, als 884 Millionen Euro investiert worden waren. Parallel dazu stieg die Zahl der Finanzierungsrunden um 19 Abschlüsse von 78 auf insgesamt 97 an, was einem Plus von 24 Prozent entspricht.

Getragen von der hohen Anzahl an Abschlüssen markiert das jüngste Halbjahr damit in Bezug auf das Finanzierungsvolumen das dritterfolgreichste erste Halbjahr der österreichischen Startup-Historie, ordnet der Barometer die Ergebnisse ein.

Somit belebe sich der österreichische Venture-Capital-Markt nach einer längeren Schwächephase wieder deutlich: Laut EY werden Fonds zunehmend aktiver, die Investitionsbereitschaft steigt und größere Finanzierungsrunden kehren zurück. Österreich habe die Talsohle später erreicht als andere europäische Märkte, profitiere nun aber umso stärker von der Erholung. Gleichzeitig seien heimische Startups heute fokussierter, kapitaleffizienter und internationaler aufgestellt. Erfolgreiche Exits sowie der Dachfonds könnten diesen positiven Trend zusätzlich verstärken, auch wenn Haas vor einer Goldgräberstimmung warnt: „Die vergangenen Jahre haben Spuren hinterlassen und viele Startups mussten lernen, deutlich kapitaleffizienter zu arbeiten. Diese Entwicklung ist jedoch nicht negativ. Viele Unternehmen sind heute robuster, fokussierter und nachhaltiger aufgestellt als noch vor wenigen Jahren.“

Zwei 100-Mio.-Deals

Mit den erwähnten 97 Abschlüssen markiert das Halbjahr nicht nur eine Erholung, sondern sogar einen neuen historischen Höchstwert bei der Anzahl der registrierten Deals. Verantwortlich für das hohe Investitionsvolumen waren maßgeblich zwei Groß-Investments in der Größenordnung von jeweils 100 Millionen Euro.

„Vor wenigen Quartalen kaum vorstellbar“

Im März 2026 sicherte sich das Startup Gropyus 100 Millionen Euro, gefolgt von Waterdrop, das im Mai einen Deal im exakt gleichen Umfang verbuchte. Dahinter folgen der Batterie-Technologie-Spezialist Aviloo (30 Millionen Euro), das Raumfahrtunternehmen Enpulsion (22,5 Millionen Euro), die Fitness-Plattform Reps (20,2 Millionen Euro) sowie das Wiener HealthTech-Scaleup nyra health (20 Millionen Euro). Getrieben durch diese Abschlüsse stieg die durchschnittliche Höhe einer Finanzierungsrunde auf rund 6,3 Millionen Euro an und erreichte damit den höchsten Wert in einem ersten Halbjahr seit 2022.

Die durchschnittliche Finanzierungssumme schwankte im Zeitraum von 2020 bis 2026 zwischen Werten von zwei Millionen Euro und 12,8 Millionen Euro. In den ersten Halbjahren der Jahre von 2021 bis 2024 lag die durchschnittliche Höhe einer Finanzierungsrunde jeweils klar über der Vier-Millionen-Euro-Marke. Im ersten Halbjahr 2025 war dieser Wert erstmals seit 2020 wieder unterschritten worden. Im jüngsten Halbjahr ist er, auch dank der beiden Groß-Deals, mit einem Wert von 6,3 Millionen Euro, nun wieder deutlich übertroffen worden, konkretisiert der Bericht.

Und ergänzt: „Dass gleich zwei Unternehmen Finanzierungen in dreistelliger Millionenhöhe abschließen konnten, wäre noch vor wenigen Quartalen kaum vorstellbar gewesen. Solche Abschlüsse erhöhen die internationale Sichtbarkeit des österreichischen Standorts erheblich“, so Haas. „Die Rückkehr großer Finanzierungsrunden ist ein wichtiges Signal, weil sie zeigt, dass Investor:innen wieder bereit sind, Wachstum in größerem Umfang zu finanzieren. Gerade Scaleups benötigen substanzielle Kapitalbeträge, um internationale Märkte zu erschließen und globale Wettbewerbsfähigkeit aufzubauen.“

Auch die Zahl der Abschlüsse mit einem Volumen von mehr als zehn Millionen Euro kletterte deutlich von lediglich zwei im Vorjahreszeitraum auf neun an. Die Anzahl der kleineren Deals mit einem Umfang von bis zu einer Million Euro blieb indes mit 37 Abschlüssen stabil.

Dachfonds wichtiger Schritt

Parallel zur verbesserten Marktentwicklung gibt es auch positive wirtschaftspolitische Signale. Insbesondere die Umsetzung des Dachfonds wird innerhalb des österreichischen Innovationsökosystems als wichtiger Schritt gesehen.

„Der Dachfonds ist weit mehr als ein einzelnes Förderinstrument. Er sendet ein wichtiges Signal an nationale und internationale Investor:innen, dass Österreich Innovation, Unternehmertum und Wachstum aktiv unterstützen möchte. Solche Signale sind im internationalen Wettbewerb um Kapital von enormer Bedeutung“, sagt Haas. Entscheidend sei nun jedoch die konkrete Umsetzung: „Wenn es gelingt, zusätzliches privates Kapital zu mobilisieren und Finanzierungslücken in der Wachstumsphase zu schließen, kann daraus ein echter Hebel für den Standort entstehen. Jetzt kommt es darauf an, den positiven politischen Willen rasch in konkrete Maßnahmen zu übersetzen.“

Darüber hinaus brauche Österreich weiterhin bessere Rahmenbedingungen für institutionelles Venture Capital, attraktivere Mitarbeitendenbeteiligungsmodelle sowie zusätzliche Maßnahmen zur Mobilisierung privaten Kapitals.

Der Sektor-Blick

Dank der beiden erwähnten Mega-Deals verzeichneten die Sektoren E-Commerce und PropTech die höchsten Kapitalzuflüsse. Dem Bereich E-Commerce flossen insgesamt 122 Millionen Euro zu, während Startups aus dem PropTech-Segment 107 Millionen Euro erhielten. Dahinter folgten der Sektor Software & Analytics mit 58 Millionen Euro sowie der Gesundheitsbereich (Health) mit 56 Millionen Euro.

Bei der reinen Anzahl der Abschlüsse zeigte sich jedoch ein anderes Bild: Hier lag der Bereich Software & Analytics mit 30 Finanzierungsrunden erneut unangefochten an der Spitze. Auf dem zweiten Platz folgte der Sektor Health mit 19 Runden, während E-Commerce und Energy mit acht respektive sieben Deals die Ränge drei und vier belegten – PropTech fällt bei dieser Betrachtung auf Platz acht zurück. Der stärkste Rückgang an Finanzierungsrunden wurde im Bereich AdTech (minus vier Deals) registriert.

Exits fallen auf

Neben den zahlreichen Finanzierungsrunden sorgten im ersten Halbjahr 2026 auch erfolgreiche Exits wie jene von Tractive und Emmi AI für positive Impulse im österreichischen Startup-Ökosystem. Laut EY sind solche Exits mindestens ebenso wichtig wie neue Investments, da sie die internationale Wettbewerbsfähigkeit heimischer Startups unterstreichen, attraktive Renditen für Investor:innen ermöglichen und als Vorbilder für neue Gründer:innen dienen. Gleichzeitig fließen Erfahrung, Netzwerke und Kapital aus erfolgreichen Exits häufig wieder in das heimische Ökosystem zurück.

„Fast alle erfolgreichen internationalen Startup-Standorte zeichnen sich durch einen funktionierenden Kreislauf aus Gründungen, Wachstum, Exits und Reinvestitionen aus. Je mehr erfolgreiche Exits wir sehen, desto stärker wird dieser Kreislauf auch in Österreich“, so Haas.

Wien das Startup-Zentrum

Laut dem Startup-Barometer bleibt die Bundeshauptstadt weiterhin das Zentrum der heimischen Startup-Szene: Acht der zwölf größten Abschlüsse des Halbjahres stammten von Wiener Unternehmen. Mit 55 Finanzierungsrunden entfielen 57 Prozent aller österreichischen Deals auf Wiener Startups.

Auch beim Investitionsvolumen dominierte Wien: Rund drei Viertel des investierten Kapitals, konkret 76 Prozent beziehungsweise 360 Millionen Euro, flossen in die Hauptstadt.

Auf dem geteilten zweiten Platz bei der Anzahl der Deals folgten die Steiermark und Oberösterreich mit jeweils 13 Finanzierungsrunden.

Beim Finanzierungsvolumen belegte hingegen Niederösterreich mit 53 Millionen Euro und einem Marktanteil von elf Prozent den zweiten Platz, gefolgt von Tirol, das sich mit 23 Millionen Euro einen volumenbezogenen Marktanteil von fünf Prozent und damit den dritten Rang sicherte.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

AI Summaries

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche gesellschaftspolitischen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche wirtschaftlichen Auswirkungen hat der Inhalt dieses Artikels?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Innovationsmanager:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Investor:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Welche Relevanz hat der Inhalt dieses Artikels für mich als Politiker:in?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Was könnte das Bigger Picture von den Inhalten dieses Artikels sein?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Wer sind die relevantesten Personen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

AI Kontextualisierung

Wer sind die relevantesten Organisationen in diesem Artikel?

Leider hat die AI für diese Frage in diesem Artikel keine Antwort …

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken