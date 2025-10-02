Wien. Rund ein Drittel der österreichischen Unternehmen hat laut EY mindestens einen Angriff auf Netzwerke oder Daten erlebt, vor allem größere Firmen sind betroffen.

Die zunehmende Bedrohung durch Cyberangriffe stellt österreichische Unternehmen vor immer größere Herausforderungen, wie eine aktuelle Cybersecurity-Studie 2025 von EY zeigt.

Während im Vorjahr 35 Prozent der befragten Entscheidungsträger das Risiko eines Cyberangriffs als hoch einschätzten, ist dieser Anteil 2025 auf 47 Prozent gestiegen.

Gleichzeitig berichten 32 Prozent der Unternehmen von zumindest einem Angriff auf ihre Netzwerke oder Daten in den vergangenen fünf Jahren, was einen Anstieg von 10 Prozentpunkten im Vergleich zum Vorjahr bedeutet.

Besonders betroffen sind größere Betriebe mit einem Jahresumsatz von mehr als 51 Millionen Euro, von denen 33 Prozent wiederholte Angriffe verzeichnen.

Die Ergebnisse basieren laut den Angaben auf einer Befragung von 200 Geschäftsführern und IT-bzw. Datenschutzverantwortlichen österreichischer Unternehmen mit mindestens 20 Mitarbeitenden.

Nur punktuelle Abwehrmaßnahmen

Trotz dieses gestiegenen Risikobewusstseins mangelt es laut EY-Analyse vielen Unternehmen an einer umfassenden Cybersicherheitsstrategie. Die Maßnahmen zur Abwehr werden oft punktuell und unkoordiniert umgesetzt, was sich auch in der Budgetplanung widerspiegelt: 34 Prozent der Unternehmen haben kein festes Cybersecurity-Budget; 42 Prozent können ihre Ausgaben nicht genau benennen. Nur 9 Prozent investieren mehr als 25.000 Euro jährlich in die IT-Sicherheit.

Unternehmen müssten Cybersicherheit endlich als Teil ihrer Geschäftsstrategie begreifen – wer zu spät reagiere, riskiere finanzielle Schäden und Vertrauensverlust, meint Gottfried Tonweber, Leiter Cybersecurity und Partner bei EY Österreich, laut einer Aussendung.

Phishing, Malware und Ransomware

Welche Angriffsformen gibt es überhaupt? Phishing bleibt mit 73 Prozent die häufigste, gefolgt von Malware (44 Prozent) und Ransomware (19 Prozent). Die Angriffe zielen vor allem auf Finanz- und Kreditabteilungen (38 Prozent), den Vertrieb (30 Prozent) sowie das Management (25 Prozent) ab. Erschwerend kommt hinzu, dass 31 Prozent der Unternehmen auf regelmäßige Schwachstellen-Tests verzichten, obwohl diese als wichtige Schutzmaßnahme gelten. Während 13 Prozent monatliche Tests durchführen, finden 29 Prozent solche Prüfungen mindestens einmal jährlich statt. Zweifellos verwenden die Angreifer KI – im Gegenzug bleibt aber der Einsatz von KI in der Cyberabwehr mit 15 Prozent weiterhin gering, selbst wenn rund ein Drittel der Unternehmen entsprechende Technologien plant. Vor allem Bedenken hinsichtlich Datenschutz, Ethik und hohe Implementierungskosten hemmen die breitere Nutzung von KI.

Die wichtigsten Zahlen der Studie auf einen Blick

47% der Unternehmen sehen hohes Risiko für Cyberangriffe.

32% wurden in den letzten fünf Jahren angegriffen.

33% der großen Unternehmen berichteten von wiederholten Angriffen.

34% verfügen über kein festes Cybersecurity-Budget.

73% nennen Phishing als häufigste Angriffsart.

57% haben strukturierte Notfallpläne oder Teams.

15% setzen KI in der Cyberabwehr ein.

25% haben NIS2-Anforderungen vollständig umgesetzt (das ist die Cybersicherheits-Richtlinie der EU).