Österreichische Unternehmen stehen vor einer zunehmend komplexen Cyber-Bedrohungslage, die durch den technologischen Fortschritt – insbesondere durch künstliche Intelligenz – weiter verschärft wird. Der Deloitte Cyber Security Report 2025 zeigt auf, wie Unternehmen auf diese Herausforderungen reagieren. ITWelt.at hat sich die Studie angesehen. [...]
Die Studie macht deutlich, dass sich Angriffsarten wie Ransomware weiter professionalisieren und gleichzeitig neue Unsicherheiten durch den Einsatz künstlicher Intelligenz entstehen. Unternehmen vertrauen zwar verstärkt ihren Sicherheitsmaßnahmen, doch dieses Vertrauen könnte laut Bericht trügerisch sein – insbesondere in Anbetracht der dynamischen Entwicklung der Bedrohungsszenarien.
Cyber-Angriffe nehmen an Häufigkeit und Raffinesse zu
Laut der Befragung von 350 österreichischen Unternehmen verzeichnen inzwischen 22 Prozent beinahe täglich Cyberangriffe – ein deutlicher Anstieg gegenüber 2022, als dies nur 12 Prozent angaben. Parallel dazu sinkt der Anteil der Unternehmen, die sich bisher als nicht betroffen betrachten konnten, von 42 auf 27 Prozent. Ransomware bleibt dabei die dominierende Bedrohung.
Trotz steigender Angriffszahlen gelingt es mehr Unternehmen, die Ausbreitung solcher Attacken durch technische Infrastrukturmaßnahmen zu verhindern. So berichten 56 Prozent, dass sie einen erfolgreichen Befall eingrenzen konnten – ein signifikanter Anstieg gegenüber den 37 Prozent im Vorjahr. Allerdings gelingt nur wenigen eine vollständige Datenwiederherstellung nach einer Verschlüsselung: Nur ein Fünftel der betroffenen Unternehmen kann seine Daten zumindest teilweise entschlüsseln, und lediglich ein Drittel nutzt erfolgreich Backups. Diese Zahlen verdeutlichen die zunehmende Effizienz moderner Ransomware – auch im Hinblick auf die gezielte Sabotage von Sicherungskopien.
Vertrauen in eigene Sicherheitsmaßnahmen – trotz wachsender Risiken
Ein Großteil der Unternehmen stuft seine Sicherheitslage als stabil oder verbessert ein. Ganze 96 Prozent sehen ihre Daten und Systeme als sicher an – ein bemerkenswert hoher Wert, der jedoch im Kontrast zur realen Bedrohungssituation steht. Gleichzeitig zeigt sich, dass dieses gestärkte Sicherheitsgefühl nicht mit höheren Investitionen in Sicherheitsbudgets einhergeht: 51 Prozent planen keine Veränderungen bei technischen Ausgaben, 59 Prozent belassen ihre Personalbudgets unverändert. Lediglich 33 Prozent planen eine Erhöhung des Technikbudgets, 24 Prozent beim Personal.
Diese Diskrepanz zwischen subjektiver Sicherheit und objektiver Bedrohung wird im Bericht als potenziell riskant beschrieben. Es könnte sich ein „Sicherheitsparadoxon“ einstellen: Während sich Unternehmen sicher fühlen, nehmen die Bedrohungen in Wirklichkeit weiter zu – insbesondere durch neue Technologien wie generative künstliche Intelligenz.
Künstliche Intelligenz: Nutzen und Risiken im Gleichgewicht
Die Bewertung von KI als Sicherheitswerkzeug fällt differenziert aus. 45 Prozent der Unternehmen setzen KI bereits in der Cyber Security ein, primär zur Erkennung und Prävention von Phishing. Dennoch zeigt sich ein rückläufiger Trend in der Nutzung: Während 2024 noch 54 Prozent künstliche Intelligenz für Phishingabwehr einsetzten, sind es aktuell nur noch 41 Prozent. Ähnlich verhält es sich in Bereichen wie Mitarbeiterschulung, wo der Anteil der Nutzer von 55 auf 33 Prozent fällt.
Diese Entwicklung deutet darauf hin, dass Unternehmen bei der praktischen Integration von KI auf Herausforderungen stoßen oder die Effektivität solcher Systeme neu bewerten. Zugleich bestehen erhebliche Sicherheitsbedenken: Über ein Drittel der Befragten äußert Sorgen, dass der Einsatz generativer KI wie ChatGPT zu Datenleaks führen könnte. Nur 16 Prozent fühlen sich im Umgang mit der Technologie sicher.
Zero Trust auf dem Vormarsch – Umsetzung bleibt zurückhaltend
Ein besonders vielversprechender Sicherheitsansatz gewinnt langsam an Boden: Zero Trust. Dieser verfolgt das Prinzip „Never trust, always verify“ und verlangt, dass jeder Zugriff – ob intern oder extern – verifiziert wird. Der Bekanntheitsgrad dieser Strategie ist innerhalb eines Jahres gestiegen: Der Anteil der Unternehmen, die Zero Trust nicht kennen, sank von 48 auf 41 Prozent. Doch die tatsächliche Umsetzung hinkt hinterher: Nur 24 Prozent haben den Ansatz bereits implementiert, 14 Prozent planen dies konkret.
Der Report betont, dass für eine erfolgreiche Einführung nicht nur technische Maßnahmen notwendig sind, sondern auch ein kultureller Wandel im Unternehmen. Gerade kleinere Unternehmen könnten von Zero Trust profitieren, wenn sie externe Expertise einbinden und systematisch vorgehen.
Öffentliche Cyber-Sicherheit: Vertrauen fehlt
Während Unternehmen sich selbst als ausreichend geschützt sehen, herrscht Skepsis gegenüber der öffentlichen Cyber-Sicherheitslage. 56 Prozent der Befragten halten es für wahrscheinlich, dass Cyberangriffe das öffentliche Leben für mehrere Tage lahmlegen könnten. Dies unterstreicht den Bedarf an übergreifenden Sicherheitskonzepten, koordiniert zwischen Wirtschaft, Staat und Gesellschaft.
Regulatorische Vorgaben wie die NIS2-, CER- und DORA-Richtlinien sollen dabei helfen, die Sicherheitsstandards zu erhöhen – sowohl in Unternehmen als auch im öffentlichen Raum. Der Cyber Resilience Act zielt zudem auf Produkte mit digitalen Komponenten ab und verpflichtet Hersteller ab 2027 zu höheren Sicherheitsanforderungen, sofern sie ihre Produkte weiter auf dem EU-Markt anbieten wollen.
Empfehlungen für eine robuste Cyber-Sicherheitsstrategie
Der Bericht formuliert konkrete Handlungsanweisungen für Unternehmen. An erster Stelle steht die kontinuierliche Anpassung des Business Continuity Managements (BCM), um auch in Ausnahmesituationen wie Cyberangriffen zentrale Geschäftsprozesse aufrechterhalten zu können. Ergänzt werden soll dies durch ein strukturiertes Vorfallsmanagement – inklusive geschultem Incident-Response-Team und klar definierten Reaktionsprozessen.
Zudem wird empfohlen, regelmäßig Notfallübungen durchzuführen, um die Wirksamkeit bestehender Reaktionspläne zu überprüfen. Ebenso essenziell ist die regelmäßige Kontrolle der Backup-Systeme, um im Ernstfall eine rasche Wiederherstellung der Daten sicherzustellen.
Ein besonderer Fokus liegt auf der Budgetplanung: Unternehmen sollen Sicherheitsausgaben stärker an der realen Bedrohungslage ausrichten. Die gezielte Ausbildung und Bindung qualifizierter IT-Sicherheitsfachkräfte wird dabei als zentraler Erfolgsfaktor hervorgehoben.
Auch beim Einsatz künstlicher Intelligenz plädiert Deloitte für klar definierte Regeln: Eigene Richtlinien für den KI-Einsatz sollen helfen, Risiken zu minimieren. Etwaige KI-Tools sollten im Idealfall intern gehostet werden, um Datenlecks vorzubeugen. Entscheidend ist zudem eine unternehmensweite Awareness, die durch regelmäßige Schulungen zur sicheren Nutzung von AI gefördert werden sollte.
Das Fazit der ITWelt-Redaktion
Die Studie zeigt eindrücklich, dass Unternehmen in Österreich zunehmend auf die steigende Cyber-Bedrohung reagieren – insbesondere durch strategische Maßnahmen wie Zero Trust und eine verbesserte technische Infrastruktur. Gleichzeitig offenbaren die Ergebnisse eine gefährliche Kluft zwischen dem subjektiven Sicherheitsgefühl und den objektiv steigenden Risiken. Auch wenn KI weiterhin als vielversprechendes Tool gesehen wird, besteht noch erheblicher Nachholbedarf bei der sicheren und effektiven Umsetzung.
Wer langfristig widerstandsfähig bleiben will, kommt nicht umhin, Sicherheitsstrategien kontinuierlich zu überdenken und anzupassen – insbesondere im Hinblick auf neue Technologien und komplexere Angriffsformen.
Die Studie kann hier heruntergeladen werden.
Be the first to comment