Globale Konflikte erreichen den Cyberraum

Cyberangriffe werden zunehmend als Werkzeug geopolitischer Auseinandersetzungen eingesetzt. Österreich ist nicht nur betroffen, sondern auch verwundbar. Das zeigt die zehnte Ausgabe der Studie „Cybersecurity in Österreich“, den die Unternehmensberatung KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) veröffentlicht hat. Hierzu wurden 1.391 heimische Unternehmen befragt.

Demnach haben sich Angriffe durch staatlich unterstütze Akteure im Vorjahresvergleich mehr als verdoppelt. Die Angriffe aus Asien und Europa hätten sich dramatisch erhöht. Hinzu komme, dass die Lieferketten der Unternehmen „gnadenlos erfolgreich“ angegriffen würden und KI als Lösung (noch) nicht das halten würde, was sie verspricht.

Jeder siebte Cyberangriff erfolgreich

Mehr als jeder vierte Angriff (28 Prozent) sei auf staatlich unterstützte Akteure zurückzuführen, so die Studie weiter. Bei jedem dritten Unternehmen (32 Prozent) waren deren Lieferanten oder Dienstleister Opfer von Cyberangriffen, die wesentliche Auswirkungen auf das eigene Unternehmen hatten.

Laut Studie nutzt jeder zehnte Social-Engineering-Versuch (10 Prozent) Deepfake-Technologien für Sprach- und Videonachrichten. 55 Prozent der Befragten sagen, dass Österreich nicht gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe gegen die kritische Infrastruktur zu reagieren.

Von 12 Prozent im Vorjahr auf 28 Prozent heuer haben sich laut Studie die Angriffe durch staatlich unterstützte Akteure in Österreich mehr als verdoppelt. Angriffe auf Unternehmen hätten dabei nicht mehr nur Datendiebstahl oder Erpressung durch Ransomware zum Ziel, vielmehr sollen ganze Geschäftsprozesse manipuliert werden. Kritische Infrastrukturen würden gezielt attackiert, um Unsicherheit zu verbreiten und das gesellschaftliche Zusammenleben zu stören.

Herkunft der Angriffe

Die Verunsicherung ist groß: 55 Prozent der Befragten halten Österreich für nicht gut vorbereitet, um auf schwerwiegende Angriffe auf die kritische Infrastruktur zu reagieren. Nur 13 Prozent sind der Meinung, dass Österreich gut vorbereitet ist. Dazu kommt, die Raffinesse und Fokussierung der Angriffe macht es zunehmend schwieriger, die tatsächlichen Akteur:innen hinter den Angriffen zu identifizieren, so die Studie weiter.

Festmachen lasse sich jedoch: Angriffe aus Asien haben sich 2025 mehr als verdoppelt, von 18 auf 41 Prozent, und Angriffe aus Europa sind von 15 Prozent auf 29 Prozent gestiegen, so die Studie weiter. Umso dringlicher sei der Appell, eine umfassende nationale Cybersicherheitsstrategie zu implementieren, die internationale Kooperationen stärkt und technologische Investitionen fördert. 88 Prozent der befragten Unternehmen sagen, dass es eine verstärkte EU-weite Zusammenarbeit beim Thema Cybersicherheit benötigt. 69 Prozent wünschen sich, dass heimische Cybersicherheitsunternehmen von der Politik gefördert werden.

Über die Studie

Die Umfrage zur Studie wurde im Jänner und Februar 2025 von KPMG unter 1.391 österreichischen Unternehmen durchgeführt. Die Befragten kamen aus kleinen, mittleren und großen Unternehmen verschiedener Branchen, darunter Automobilindustrie, Banken, Bauwesen, Bildung, Chemie, Dienstleistungen, Energie, Gesundheitswesen, Immobilien, Industrie, Konsumgüter, Medien, öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungen. Persönliche Interviews mit nationalen und internationalen Expert:innen sowie detaillierte Analysen zum aktuellen Lagebild in Österreich ergänzen die Publikation.