Staatlich unterstützte Cyberangriffe in Österreich haben sich laut einer KPMG-Studie mehr als verdoppelt. Hybride Kriegsführung und KI verschärfen die Bedrohungslage und auch die Lieferketten bleiben weiterhin anfällig. [...]
Die aktuelle Ausgabe der Studie „Cybersecurity in Österreich 2025“, erstellt von KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ), zeigt eine deutliche Verschärfung der Bedrohungslage. Die Erhebung basiert auf der Befragung von 1.391 Unternehmen und verdeutlicht, dass Cyberangriffe zunehmend als Mittel geopolitischer Auseinandersetzungen eingesetzt werden. Insbesondere Angriffe durch staatlich unterstützte Akteure haben sich im Vergleich zum Vorjahr mehr als verdoppelt und machen mittlerweile 28 Prozent aller Vorfälle aus. Organisierte Kriminalität bleibt mit 48 Prozent weiterhin die häufigste Angreifergruppe, gefolgt von staatlichen Akteuren und einer wachsenden Zahl nicht eindeutig zuordenbarer Angriffe.
Die Herkunft der Angriffe verschiebt sich: 41 Prozent werden aus Asien und 29 Prozent aus Europa gemeldet, wobei die tatsächliche Zuordnung durch Verschleierungstechnologien erschwert wird. Die Professionalisierung der Angreifer zeigt sich auch in der Nutzung von Anonymisierungsdiensten und dem Missbrauch cloudbasierter Infrastrukturen.
Lieferketten als Achillesferse
Ein zentrales Risiko stellt die Lieferkette dar. Bei jedem dritten Unternehmen (32 Prozent) waren Lieferanten oder Dienstleister von Cyberangriffen betroffen, die unmittelbare Auswirkungen auf das eigene Unternehmen hatten. 38 Prozent der Unternehmen wissen nicht, welche Sicherheitsmaßnahmen ihre Zulieferer implementieren, und 47 Prozent äußern Bedenken, dass Zulieferer niedrigere Sicherheitsstandards einhalten. Die europäische Regulatorik, etwa durch NIS-2 und DORA, zwingt Unternehmen dazu, die Lieferkettensicherheit als integralen Bestandteil der eigenen Cyberresilienz zu betrachten.
Angriffsarten und Erfolgsquote
Die erfolgreichsten Angriffsarten bleiben Phishing und Malware, jeweils mit einer Nennung von 81 Prozent, gefolgt von Scam-Anrufen (65 Prozent), Business-E-Mail-Compromise (59 Prozent) und Denial-of-Service-Attacken (55 Prozent). Social Engineering und Deepfake-Technologien gewinnen an Bedeutung: Bereits jeder zehnte Social-Engineering-Versuch nutzt Deepfakes für Sprach- und Videonachrichten. Die Erfolgsquote der Angreifer bleibt hoch: Jeder siebte Angriff (14 Prozent) ist erfolgreich.
Künstliche Intelligenz: Ambivalenz zwischen Chance und Risiko
Künstliche Intelligenz (KI) wird zunehmend sowohl von Angreifern als auch zur Verteidigung eingesetzt. Während 60 Prozent der Unternehmen angeben, dass KI die Cybersicherheit verbessert hat, bleibt die erhoffte Durchschlagskraft aus. KI-basierte Tools werden von Angreifern genutzt, um Phishing-Kampagnen zu automatisieren und Deepfakes zu erzeugen. Gleichzeitig betonen Experten, dass KI kein Allheilmittel ist und nur in Kombination mit grundlegenden Maßnahmen wie Identity- und Datenmanagement sowie Mitarbeiterschulungen wirksam werden kann. „KI ist ein starkes Werkzeug in der Cybersicherheit, aber kein Allheilmittel“, so KPMG-Partner Andreas Tomek.
Gesellschaftliche und regulatorische Herausforderungen
Die Studie unterstreicht, dass Cybersecurity längst keine rein technische Herausforderung mehr ist, sondern eine gesamtgesellschaftliche Aufgabe darstellt. 55 Prozent der Befragten halten Österreich für nicht ausreichend vorbereitet, um auf schwerwiegende Angriffe gegen die kritische Infrastruktur zu reagieren. Nur 13 Prozent sehen das Land gut gerüstet. Die Mehrheit der Unternehmen fordert eine verstärkte EU-weite Zusammenarbeit und gezielte Förderung heimischer Cybersicherheitsunternehmen.
Mensch als Schlüsselfaktor
Trotz technischer Fortschritte bleibt der Mensch ein entscheidender Faktor: 62 Prozent der Unternehmen erkennen Angriffe durch Hinweise ihrer Mitarbeitenden, noch vor technischen Systemen. Die Sensibilisierung und Schulung der Belegschaft ist daher weiterhin ein zentrales Element der Abwehrstrategie.
„Desinformationskampagnen sind wie digitales Gift, das langsam, aber spürbar das Vertrauen in Institutionen, Medien und demokratische Prozesse zersetzt. Die Grenzen zwischen Wahrheit und Manipulation verschwimmen immer mehr“, so Robert Lamprecht, KPMG Partner und Studienautor.
Ausblick
Die Cybersicherheitslage in Österreich bleibt angespannt. Die Angriffe werden gezielter und komplexer, die Grenzen zwischen kriminellen und staatlich motivierten Attacken verschwimmen zunehmend. Unternehmen sind gefordert, ihre Resilienz zu stärken, insbesondere durch den Schutz der Lieferketten, die Integration von KI in Sicherheitsstrategien und die kontinuierliche Sensibilisierung der Mitarbeitenden. Eine umfassende nationale Strategie und verstärkte internationale Kooperation gelten als zentrale Stellschrauben für die Zukunft.
Be the first to comment