Die Alarmglocken schrillen in Österreichs Unternehmen: Fast ein Drittel aller heimischen Betriebe wird mittlerweile beinahe täglich von Ransomware-Angriffen heimgesucht.
Die Alarmglocken schrillen in Österreichs Unternehmen: Fast ein Drittel aller heimischen Betriebe wird mittlerweile beinahe täglich von Ransomware-Angriffen. Laut einer aktuellen Deloitte-Studie, die den Status quo österreichischer Betriebe zur Cyber-Security erhebt, berichten 28 % der Unternehmen aktuell von nahezu täglichen Ransomware-Angriffen. Für den Report wurden rund 350 Mittel- und Großunternehmen im ganzen Land befragt.
Die Umfrage zeigt, dass sich die Bedrohungslage in jüngster Zeit verschärft hat: 28 Prozent der österreichischen Unternehmen berichten von nahezu täglichen Ransomware-Angriffen – das sind doppelt so viele wie noch 2024.
Für die repräsentative Studie wurden rund 350 Mittel- und Großunternehmen aus ganz Österreich mittels persönlicher telefonischer Interviews befragt. "Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land. Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat", hält Christoph Hofinger, Geschäftsführer von Foresight, fest.
66 % der befragten Unternehmen können nicht ausschließen, dass es aufgrund eines Cyber-Angriffs zu einem totalen Stillstand ihres Betriebes kommt. Karin Mair, Managing Partnerin für die Bereiche Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte Österreich, betont die Bedeutung eines funktionierenden Business Continuity Managements (BCM) mit durchdachten Notfallplänen, klar definierten Verantwortlichkeiten sowie regelmäßigen Übungen.
Die Studie zeigt, dass 80 % der Unternehmen Attacken mittels technischer Infrastrukturmaßnahmen eindämmen können, während das Wiederherstellen mittels Backups bei 40 % gelingt und die Entschlüsselung der Daten nach einem erfolgreichen Angriff bei 23 % der Fälle möglich ist.
Obwohl die Bedrohungslage zugenommen hat, planen viele Unternehmen keine deutliche Aufstockung ihrer Sicherheitsbudgets: 60 % der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des letzten Jahres halten. Über zwei Drittel (69 %) planen, die Personalaufwendungen am Stand von 2025 zu belassen. Georg Schwondra, Partner / Cyber Leader bei Deloitte Österreich, warnt davor, sich in falscher Sicherheit zu wiegen, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann.
Hinsichtlich der NIS II-Richtlinie, die in der OTS in Zusammenhang mit anstehenden Pflichten genannt wird, haben erst 23 % der Betroffenen ihre Vorbereitungen abgeschlossen. 16 % planen die Umsetzung in naher Zukunft und 9 % haben noch keine konkreten Pläne dazu. Georg Schwondra weist darauf hin, dass die Umsetzung solcher Richtlinien aus seiner Beratungserfahrung Jahre dauern kann, wodurch aus seiner Sicht wenig Zeit zum Handeln bleibt.
Zum Download:
Deloitte Cyber Security Report 2026