Deloitte: Cyber-Bedrohungen belasten Österreichs Unternehmen zunehmend

Die Gefahr durch Cyber-Angriffe hat in den letzten Monaten deutlich zugenommen. Eine neue Studie von Deloitte zeigt, dass die Zahl der Angriffe stark gestiegen ist und die Angreifenden immer professioneller vorgehen. Viele Unternehmen glauben aber weiterhin, dass ihre Daten und IT-Systeme sicher sind – auch weil sie in der Vergangenheit viel Geld in Cyber-Sicherheit investiert haben. Das kann jedoch trügerisch sein, denn die Risiken wachsen ständig. Wenn Unternehmen zu sehr auf ihre Sicherheit vertrauen, können schwere Folgen entstehen.

Deloitte erstellt jedes Jahr zusammen mit dem Forschungsinstitut Foresight eine Befragung zur Cyber-Sicherheit in österreichischen Unternehmen. Für den aktuellen Bericht wurden vor Kurzem rund 350 mittelgroße und große Firmen in ganz Österreich befragt. Das Ergebnis zeigt, dass viele Firmen schon viel für Cyber-Sicherheit getan haben. Trotzdem sind die Bedrohungen durch neue technische und weltweite Entwicklungen nicht kleiner geworden.

Christoph Hofinger, Geschäftsführer von Foresight, sagt: „Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat.“

Konkret zeigen die Zahlen: Fast ein Drittel (28 %) der Firmen in Österreich erleben inzwischen fast jeden Tag Angriffe durch sogenannte Ransomware, also Schadsoftware, die Daten verschlüsselt und Lösegeld fordert. Das ist doppelt so viel wie noch im Jahr 2024. Karin Mair von Deloitte weist darauf hin: „Zwei Drittel (66 %) können zudem nicht ausschließen, dass es aufgrund eines Cyber-Angriffes zu einem totalen Stillstand ihres Betriebes kommt. Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze. Und die Sicherheit von Kundinnen und Kunden steht dabei ebenfalls auf dem Spiel.“ Sie ergänzt: „Um die Gefahren zu minimieren, ist ein funktionierendes Business Continuity Management (BCM) mit durchdachten Notfallplänen, klar definierten Verantwortlichkeiten sowie regelmäßigen Übungen unabdingbar.“ Das BCM hilft Firmen, im Ernstfall schnell zu reagieren und den Betrieb aufrechtzuerhalten.

Die Sicherheitsbudgets bleiben trotz erhöhter Gefahr oft gleich

Das BCM wird immer wichtiger, weil die Angreifer immer besser werden. Heute können schon 80 % der Unternehmen Angriffe mit technischen Mitteln stoppen. Doch wenn es doch einen Angriff gibt, gelingt es nur bei 40 % der Firmen, die Daten aus Backups wiederherzustellen. Nur bei 23 % gelingt die Entschlüsselung der Daten nach einem Angriff. Trotz dieser Sorgen wollen viele ihre Ausgaben für Cyber-Sicherheit nicht erhöhen.

Karin Mair erklärt: „60 % der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des letzten Jahres halten. Über zwei Drittel (69 %) planen die Personalaufwendungen am Stand von 2025 zu belassen.“ Sie macht deutlich: „Denn eines ist klar: Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss.“

Der Grund für die Zurückhaltung ist oft das starke Vertrauen in die eigene IT-Sicherheit: 86 % der Unternehmen halten ihre Daten und Systeme für sehr oder ziemlich sicher, 13 % sogar für absolut sicher. Georg Schwondra von Deloitte warnt aber: „Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann. Unternehmen müssen aufpassen, sich nicht in falscher Sicherheit zu wiegen, denn das führt oft zu falschen Prioritäten und aufgeschobenen Investitionen.“

Zentrale Vorgaben und neue Gesetze werden oft unterschätzt

Auch neue Gesetze und Regeln machen Investitionen in Cyber-Sicherheit nötig. Beispiele sind die europäische NIS II Richtlinie oder der EU AI Act. Bei vielen Unternehmen gibt es aber noch Unsicherheit, wie stark diese Regeln sie betreffen. Zum Beispiel bei der NIS II, die ab 1. Oktober 2026 gilt, haben erst 23 % der betroffenen Firmen ihre Vorbereitungen beendet. 16 % planen bald damit zu starten, 9 % haben noch keine Pläne.

Georg Schwondra mahnt: „Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln.“ Er ergänzt: „Doch nicht nur die Wirtschaft steht in der Verantwortung – auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufklärung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie benötigen.“

Zum Download:
Deloitte Cyber Security Report 2026

Foto Karin Mair Credits Deloitte/feelimage
Foto Georg Schwondra Credits Deloitte/feelimage
Foto Christoph Hofinger Credits MAT Photo

Deloitte Österreich ist ein führendes Beratungsunternehmen mit etwa 1.900 Mitarbeiterinnen und Mitarbeitern an 15 Standorten. Sie unterstützen Firmen und Institutionen in den Bereichen Wirtschaftsprüfung, Steuerberatung, Beratung, Finanzberatung und Risikomanagement. Das Angebot wird durch Deloitte Legal und Deloitte Digital ergänzt. Deloitte will in Österreich als innovativer Partner gelten und fördert auch gesellschaftliche Projekte durch den Deloitte Future Fund. Als Arbeitgeber strebt Deloitte an, „Best place to work“ zu sein. Mehr Infos unter www.deloitte.at.

Deloitte ist Teil von Deloitte Touche Tohmatsu Limited („DTTL“), einem weltweiten Netzwerk unabhängiger Firmen. Jede Firma ist rechtlich eigenständig und haftet nur für ihre eigenen Handlungen. Weitere Details finden Sie unter www.deloitte.com/about.
Deloitte Legal arbeitet eng mit der österreichischen Kanzlei Jank Weiler Operenyi zusammen, die zum internationalen Deloitte Legal Netzwerk gehört.

Rückfragen

Deloitte Österreich
Mag. Armin Nowshad
Telefon: +43 1 537 00 8556
E-Mail: arnowshad@deloitte.at