\n\t\t\t|\u00a0Larissa Bilovits\u00a0\n\t\t<\/p>\n
\n\t\t|
\n\t\t\t\t\t22.03.2026\t\t\t<\/p>\n
Ransomware-Angriffe geh\u00f6ren f\u00fcr viele heimische Betriebe inzwischen beinahe zum Alltag. Gleichzeitig wiegen sich viele Unternehmen in Sicherheit, obwohl laut einer aktuellen Deloitte-Studie zwei Drittel einen vollst\u00e4ndigen Stillstand ihres Betriebs infolge eines Cyberangriffs nicht ausschlie\u00dfen k\u00f6nnen.<\/p>\n
Cyberangriffe z\u00e4hlen l\u00e4ngst zu den gr\u00f6\u00dften Risiken f\u00fcr Unternehmen und stellen Betriebe angesichts zunehmender Professionalit\u00e4t der T\u00e4ter:innen vor immer komplexere Herausforderungen. Obwohl in den vergangenen Jahren vielfach in den Schutz von Daten und IT-Systemen investiert wurde, w\u00e4chst mit der versch\u00e4rften Bedrohungslage zugleich die Gefahr, sich in falscher Sicherheit zu wiegen. Wie ernst die Situation ist, zeigt der aktuelle „Cyber Security Report 2026“ des Beratungsunternehmens Deloitte und des Forschungsinstituts Foresight, f\u00fcr die rund 350 Mittel- und Gro\u00dfunternehmen in \u00d6sterreich zum Status quo ihrer Cybersecurity befragt wurden.<\/p>\n
Cyberangriffe in vielen Unternehmen fast schon Alltag<\/p>\n
„Wir f\u00fchren mittels pers\u00f6nlicher telefonischer Interviews mit F\u00fchrungskr\u00e4ften die gr\u00f6\u00dfte repr\u00e4sentative Umfrage zu Cybersicherheit in \u00d6sterreich durch. Dadurch bekommen wir ein aussagekr\u00e4ftiges Bild \u00fcber die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in j\u00fcngster Zeit sp\u00fcrbar versch\u00e4rft hat“, fasst Christoph Hofinger, Gesch\u00e4ftsf\u00fchrer von Foresight, zusammen.<\/p>\n
Konkret bedeutet das, dass Ransomware-Angriffe f\u00fcr viele heimische Unternehmen inzwischen beinahe zum Alltag geh\u00f6ren: Laut der Erhebung ist derzeit bereits mehr als ein Viertel der \u00f6sterreichischen Betriebe (28 %) nahezu t\u00e4glich mit derartigen Attacken konfrontiert \u2013 und damit doppelt so viele wie noch 2024. Zudem k\u00f6nnen zwei Drittel (66 %) nicht ausschlie\u00dfen, dass es aufgrund eines Cyberangriffs zu einem totalen Stillstand ihres Betriebs kommt. „Das gef\u00e4hrdet nicht nur die finanzielle Stabilit\u00e4t des Unternehmens, sondern auch Arbeitspl\u00e4tze. Und die Sicherheit von Kund:innen steht dabei ebenfalls auf dem Spiel“, h\u00e4lt Karin Mair, Managing Partnerin f\u00fcr die Bereiche Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte \u00d6sterreich, fest \u2013 und betont: „Um die Gefahren zu minimieren, ist ein funktionierendes Business Continuity Management (BCM) mit durchdachten Notfallpl\u00e4nen, klar definierten Verantwortlichkeiten sowie regelm\u00e4\u00dfigen \u00dcbungen unabdingbar.“<\/p>\n
Professionellere Angriffe treffen auf stagnierende Budgets<\/p>\n
Die wachsende Bedeutung eines funktionierenden BCM h\u00e4ngt auch damit zusammen, dass Cyberangriffe zunehmend professionell durchgef\u00fchrt werden. Zwar gelingt es mittlerweile vier von f\u00fcnf Unternehmen (80 %), Attacken durch technische Schutzma\u00dfnahmen einzud\u00e4mmen \u2013 doch wenn es zu einem erfolgreichen Angriff kommt, sto\u00dfen viele an ihre Grenzen: Sowohl die Wiederherstellung \u00fcber Backups (40 %) als auch die Entschl\u00fcsselung betroffener Daten (23 %) gelingen immer seltener.<\/p>\n
Trotz dieser Entwicklung, die eigentlich ein klares Warnsignal sein m\u00fcsste, bleibt die Bereitschaft, zus\u00e4tzliche Mittel bereitzustellen, in vielen Unternehmen \u00fcberschaubar. „60 Prozent der Befragten wollen ihre Ausgaben f\u00fcr Technik und Prozesse in der Cyber Security auf dem Niveau des letzten Jahres halten. \u00dcber zwei Drittel (69 %) planen, die Personalaufwendungen am Stand von 2025 zu belassen“, so Mair, und erg\u00e4nzt: „Denn eines ist klar: Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss.“<\/p>\n
Ein Grund f\u00fcr diese Zur\u00fcckhaltung d\u00fcrfte aber auch in der vergleichsweise hohen Zuversicht vieler Betriebe liegen: 86 Prozent bewerten ihre Daten und IT-Systeme als sehr oder ziemlich sicher, 13 Prozent sehen diese sogar als absolut sicher an. Genau darin liegt jedoch ein Spannungsfeld: „Ein hohes Sicherheitsgef\u00fchl ist grunds\u00e4tzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrw\u00f6chigen Betriebsstillstand nicht ausschlie\u00dfen kann. Unternehmen m\u00fcssen aufpassen, sich nicht in falscher Sicherheit zu wiegen, denn das f\u00fchrt oft zu falschen Priorit\u00e4ten und aufgeschobenen Investitionen“, erkl\u00e4rt Georg Schwondra, Partner \/ Cyber Leader bei Deloitte \u00d6sterreich.<\/p>\n
Neue EU-Regeln setzen Unternehmen unter Zugzwang<\/p>\n
Zus\u00e4tzliche Investitionen werden auch deshalb immer wichtiger, weil Unternehmen zentrale europ\u00e4ische Vorgaben wie NIS II und den EU AI Act rechtzeitig umsetzen m\u00fcssen. In vielen Betrieben ist allerdings noch unklar, ob die neuen Regulierungen \u00fcberhaupt greifen und welche Anforderungen sich daraus konkret ergeben. Besonders bei NIS II, die am 1. Oktober 2026 wirksam wird, zeigt sich noch deutlicher Aufholbedarf: Nur 23 Prozent der betroffenen Unternehmen haben ihre Vorbereitungen bislang abgeschlossen, 16 Prozent wollen die Umsetzung erst in n\u00e4chster Zeit angehen und neun Prozent verf\u00fcgen dazu noch \u00fcber keinerlei konkrete Pl\u00e4ne.<\/p>\n
„Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln“, warnt Schwondra, und betont: „Doch nicht nur die Wirtschaft steht in der Verantwortung \u2013 auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufkl\u00e4rung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie ben\u00f6tigen.“<\/p>\n
Den gesamten Deloitte Cyber Security Report 2026 finden Sie\u00a0hier<\/a>.<\/p>\n