Verdoppelung staatlich unterstützter Cyberangriffe in Österreich
- Jeder 7. Cyberangriff (14 Prozent) in Österreich ist erfolgreich.
- Mehr als jeder 4. Angriff (28 Prozent) ist auf staatlich unterstützte Akteure zurückzuführen.
- Bei jedem 3. Unternehmen (32 Prozent) waren deren Lieferanten oder Dienstleister Opfer von Cyberangriffen, die wesentliche Auswirkungen auf das eigene Unternehmen hatten.
- Jeder 10. Social-Engineering-Versuch (10 Prozent) nutzt bereits Deepfake-Technologien für Sprach- und Videonachrichten.
- 55 Prozent sagen, dass Österreich nicht gut darauf vorbereitet ist, auf schwerwiegende Cyberangriffe gegen die kritische Infrastruktur zu reagieren.
Cyberangriffe werden zunehmend als Werkzeug geopolitischer Auseinandersetzungen eingesetzt. Österreich ist nicht nur betroffen, sondern auch verwundbar. Das zeigt die zehnte Ausgabe der Studie “Cybersecurity in Österreich“
Die Zahlen sind alarmierend:
Angriffe durch staatlich unterstütze Akteure haben sich im Vorjahresvergleich mehr als verdoppelt. Die Angriffe aus Asien und Europa haben sich dramatisch erhöht. Dazu kommt, die Lieferketten der Unternehmen werden gnadenlos erfolgreich angegriffen und KI als Lösung hält (noch) nicht, was sie verspricht. Für die Jubiläumsausgabe der Studie von KPMG in Kooperation mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) wurden 1.391 heimische Unternehmen befragt.
Globale Konflikte sind im heimischen Cyberraum angekommen
Cyberangriffe sind das Mittel der Wahl, um politische, wirtschaftliche und gesellschaftliche Ziele zu verfolgen:
Von 12 Prozent im Vorjahr auf 28 Prozent heuer haben sich die Angriffe durch staatlich unterstützte Akteure in Österreich mehr als verdoppelt.
Angriffe auf Unternehmen haben dabei nicht mehr nur Datendiebstahl oder Erpressung durch Ransomware zum Ziel, vielmehr sollen ganze Geschäftsprozesse manipuliert werden. Kritische Infrastrukturen werden gezielt attackiert, um Unsicherheit zu verbreiten und das gesellschaftliche Zusammenleben zu stören.
Die Verunsicherung ist groß:
55 Prozent halten Österreich für nicht gut vorbereitet, um auf schwerwiegende Angriffe auf die kritische Infrastruktur zu reagieren. Nur 13 Prozent der Befragten sind der Meinung, dass Österreich gut vorbereitet ist. Dazu kommt, die Raffinesse und Fokussierung der Angriffe macht es zunehmend schwieriger, die tatsächlichen Akteur:innen hinter den Angriffen zu identifizieren.
Festmachen lässt sich jedoch:
Angriffe aus Asien haben sich 2025 mehr als verdoppelt, von 18 auf 41 Prozent, und Angriffe aus Europa sind von 15 auf 29 Prozent gestiegen.
Umso dringlicher ist der Appell, eine umfassende nationale Cybersicherheitsstrategie zu implementieren, die internationale Kooperationen stärkt und technologische Investitionen fördert. 88 Prozent der befragten Unternehmen sagen, dass es eine verstärkte EU-weite Zusammenarbeit beim Thema Cybersicherheit benötigt. 69 Prozent wünschen sich, dass heimische Cybersicherheitsunternehmen von der Politik gefördert werden.
Desinformation durch Social Engineering und Deepfake:
Des- und Missinformationen sowie alle anderen Formen der (hybriden) Einflussnahme wirken direkt und ungefiltert auf die Gesellschaft – gerade in Zeiten geopolitischer Spannungen. Desinformationskampagnen sind wie digitales Gift, das langsam, aber spürbar das Vertrauen in Institutionen, Medien und demokratische Prozesse zersetzt.
Die Grenzen zwischen Wahrheit und Manipulation verschwimmen immer mehr, beschreibt KPMG Partner und Studienautor Robert Lamprecht die aktuelle Entwicklung. Mittel der Wahl für großangelegte Kampagnen ist heute vor allem Social Engineering, Jeder zehnte Social-Engineering-Versuch nutzt bereits Deepfake-Technologien für Sprach- und Videonachrichten und arbeitet beispielsweise mit der Echtzeit-Imitation von Stimmen.
Künstliche Intelligenz – Chance oder Risiko:
Von der Verwaltung über die Industrie und kritische Infrastruktur bis hin in den privaten Raum – Digitalisierung und KI durchdringen mittlerweile sämtliche Bereiche. Das eröffnet eine Vielfalt an neuen Chancen, erhöht aber auch die Angriffsfläche für Bedrohungen drastisch.
KPMG Partner Andreas Tomek erklärt:
„KI ist ein starkes Werkzeug in der Cybersicherheit, aber kein Allheilmittel. Ihre Wirksamkeit hängt von der korrekten Einbindung und Anwendung sowie von den eingesetzten Technologien ab. Für eine solide Sicherheitsbasis sollten Unternehmen keinesfalls allein auf KI vertrauen, sondern auch grundlegende Maßnahmen wie Identity-Management, Datenmanagement und Mitarbeiter:innenschulungen priorisieren“.
Es war nie einfacher als heute, Angriffe zielgerichtet vorzubereiten und auszuführen. Dass die Angreifer:innen ihnen dicht auf den Fersen sind, spüren die Unternehmen:
78 Prozent sagen, dass sich mit der Einführung neuer Technologien wie KI die Bedrohungslage verschärft.
Die Lieferkette als Achillesferse:
Unternehmen wissen mittlerweile um die massiven Schäden und Beeinträchtigungen, die Cyberangriffe zur Folge haben können, und haben ihre eigenen Schutzmaßnahmen deutlich verbessert. Die Trendwende haben Cyberkriminelle erkannt und verlagern ihre Angriffe auf ein oftmals schwächeres Glied in der Kette, ihre Lieferanten. Bei jedem dritten Unternehmen (32 Prozent) waren deren Lieferanten oder Dienstleister Opfer von Cyberangriffen, die wesentliche Auswirkungen auf das eigene Unternehmen hatten.
Dazu meint Studienautor Robert Lamprecht.
„Unzureichende Sicherheitsstandards bei Lieferanten und Dienstleistern öffnen den Cyberkriminellen Tür und Tor. Ein Cyberangriff auf nur ein einziges Glied in der Kette kann verheerende Konsequenzen für das Unternehmen haben und einen Dominoeffekt auslösen“.
Hier setzt die europäische Regulatorik an. Richtlinien wie NIS-2 und DORA veranlassen heimische Unternehmen dazu, die Lieferkettensicherheit nicht länger als Randthema zu behandeln, sondern als zentralen Bestandteil der eigenen Cyberresilienz. Noch ist es dahin aber ein weiter Weg.
38 Prozent der befragten Unternehmen geben an, dass ihnen nicht bekannt ist, welche Tätigkeiten zur Gewährleistung der Sicherheit bei ihren Lieferanten oder Dienstleistern durchgeführt werden. Und 47 Prozent haben Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards einhalten und so zum Einfallstor für Cyberangriffe werden.
Digitale Souveränität sichern:
Die Ausgestaltung von Cybersecurity wird unter den aktuellen Vorzeichen und der weiteren Entwicklung zu einer gesellschaftlichen Mammutaufgabe. Innovation und Sicherheit dürfen aber keinen Widerspruch darstellen, sondern sind zwei Seiten derselben Medaille.
Michael Höllerer, Präsident des KSÖ sagt:
„Technik allein reicht nicht, den Herausforderungen zu begegnen. Es braucht Menschen, die Verantwortung übernehmen, Risiken verstehen und aktiv an Lösungen mitwirken. Behörden, Wirtschaft und Wissenschaft müssen an einem Strang ziehen und gemeinsam eine Sicherheitskultur gestalten, die auf Kooperation, Transparenz und gemeinsames Handeln baut“
Die Topangriffsarten 2025:
Die positive Nachricht sind, dass sich die Cybersecurity-Ambitionen der Unternehmen bezahlt machen. War im Vorjahresvergleich jede sechste Cyberattacke erfolgreich, ist es in diesem Jahr jede siebte.
Lamprecht meint weiter:
„Entspannung zeichnet sich aber nicht ab, ganz im Gegenteil: Die Angriffe pendeln sich auf sehr hohem Niveau ein und werden mit jedem Jahr facettenreicher und fokussierter. Wir sind in einer neuen Realität der Cyberangriffe angekommen, die Folgen sind ein teurer Weckruf für unzureichende Cybersicherheitsmaßnahmen“
Die Hauptangriffsarten sind neben Phishing-Attacken und Malware (mit jeweils 81 Prozent) Scam-Anrufe (65 Prozent), gefolgt von Business-E-Mail-Compromise mit 59 Prozent und Denial-of-Service-Attacken mit 55 Prozent.
Über die Studie – Österreichs größtes Referenzwerk zum Thema Cybersecurity:
Zum zehnten Mal in Folge veröffentlicht KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) die Studie „Cybersecurity in Österreich“. Zahlreiche persönliche Interviews mit nationalen und internationalen Expert:innen sowie detaillierte Analysen zum aktuellen Lagebild in Österreich ergänzen die Publikation. Die Umfrage zur Studie wurde im Jänner und Februar 2025 von KPMG unter 1.391 österreichischen Unternehmen durchgeführt.
Die Befragten kamen aus kleinen, mittleren und großen Unternehmen verschiedener Branchen, darunter Automobilindustrie, Banken, Bauwesen, Bildung, Chemie, Dienstleistungen, Energie, Gesundheitswesen, Immobilien, Industrie, Konsumgüter, Medien, öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungen.
