Deloitte Studie: Cyber-Bedrohungslage setzt Österreichs Unternehmen zunehmend unter Druck
Großteil kann Betriebsstillstand aufgrund eines Cyber-Angriffes nicht mehr ausschließen
- Verschärfte Lage: Anzahl der Ransomware-Attacken hat sich seit 2024 verdoppelt
- Zunehmende Professionalität der Cyber-Kriminellen: Wiederherstellung der Daten nach erfolgreichem Angriff gelingt seltener
- Großes Vertrauen: Subjektives Sicherheitsgefühl führt zu unveränderten Sicherheitsbudgets – trotz verschärfter Bedrohungslage
- Weitreichende Unsicherheit: Nahende Fristen zentraler Regulatorik-Richtlinien werden unterschätzt
Die Cyber-Bedrohungslage hat sich in den vergangenen Monaten zugespitzt. Wie eine aktuelle Deloitte Studie zeigt, ist nicht nur die Zahl der Attacken stark angestiegen, die Angreifenden agieren auch immer professioneller. Dennoch schätzt ein Großteil der Betriebe seine Daten und IT-Systeme als sicher ein – auch weil in der Vergangenheit viel in Cyber Security investiert wurde. Doch Unternehmen müssen aufpassen, sich angesichts der steigenden Anforderungen nicht in falscher Sicherheit zu wiegen. Das könnte nämlich fatale Folgen haben.
Wien, 18. März 2026 – Das Beratungsunternehmen Deloitte erhebt jährlich mit dem Forschungsinstitut Foresight den Status quo österreichischer Betriebe zum Thema Cyber Security. Für den aktuellen Report wurden kürzlich rund 350 Mittel- und Großunternehmen im ganzen Land befragt. Die Umfrage zeigt, dass Österreichs Wirtschaft in den vergangenen Jahren viel in Cyber Security investiert hat. Doch die Gefahren sind – auch aufgrund aktueller globaler und technischer Entwicklungen – alles andere als gebannt.
Wir führen mittels persönlicher telefonischer Interviews mit Führungskräften die größte repräsentative Umfrage zu Cyber-Sicherheit in Österreich durch. Dadurch bekommen wir ein aussagekräftiges Bild über die Lage im Land.
Das beunruhigende Ergebnis macht deutlich, dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat.
Christoph Hofinger, Geschäftsführer von Foresight
In konkreten Zahlen bedeutet das: Nahezu ein Drittel (28 %) der österreichischen Unternehmen berichtet aktuell von beinahe täglichen Ransomware-Angriffen. Das sind doppelt so viele wie noch 2024.
Zwei Drittel (66 %) können zudem nicht ausschließen, dass es aufgrund eines Cyber-Angriffes zu einem totalen Stillstand ihres Betriebes kommt. Das gefährdet nicht nur die finanzielle Stabilität des Unternehmens, sondern auch Arbeitsplätze. Und die Sicherheit von Kundinnen und Kunden steht dabei ebenfalls auf dem Spiel. Um die Gefahren zu minimieren, ist ein funktionierendes Business Continuity Management (BCM) mit durchdachten Notfallplänen, klar definierten Verantwortlichkeiten sowie regelmäßigen Übungen unabdingbar.
Karin Mair, Managing Partnerin für die Bereiche Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte Österreich
Trotz erhöhter Gefahr stagnieren Sicherheitsbudgets
Ein funktionierendes BCM gewinnt auch deshalb an Bedeutung, weil die Angreifenden immer professioneller agieren. Zwar können mittlerweile 80 % der Unternehmen Attacken mittels technischer Infrastrukturmaßnahmen eindämmen, doch das Wiederherstellen mittels Backups (40 %) sowie die Entschlüsselung der Daten (23 %) bei erfolgreichem Angriff gelingen immer seltener. Obwohl diese Entwicklung Unternehmen zunehmend in Alarmbereitschaft versetzen sollte, hält die Mehrheit an ihren bereits gesetzten Sicherheitsbudgets fest.
60 % der Befragten wollen ihre Ausgaben für Technik und Prozesse in der Cyber Security auf dem Niveau des letzten Jahres halten. Über zwei Drittel (69 %) planen die Personalaufwendungen am Stand von 2025 zu belassen. Denn eines ist klar: Wer auch morgen gut aufgestellt bleiben will, muss Budgets entsprechend anpassen. Investitionen in Cyber Security sind ein Muss.
Karin Mair, Managing Partnerin für die Bereiche Technology & Transformation sowie Strategy, Risk & Transactions bei Deloitte Österreich
Die Zurückhaltung bei der Ressourcenaufstockung liegt auch daran, dass die Unternehmen der Sicherheit ihrer Daten und IT-Systeme zu stark vertrauen. 86 % schätzen diese als sehr oder ziemlich sicher ein, 13 % bewerten sie sogar als absolut sicher.
Ein hohes Sicherheitsgefühl ist grundsätzlich positiv. Gleichzeitig zeigt sich hier aber eine Diskrepanz, da die Mehrheit einen mehrwöchigen Betriebsstillstand nicht ausschließen kann. Unternehmen müssen aufpassen, sich nicht in falscher Sicherheit zu wiegen, denn das führt oft zu falschen Prioritäten und aufgeschobenen Investitionen.
Georg Schwondra, Partner / Cyber Leader bei Deloitte Österreich
Umsetzung zentraler Richtlinien gilt nicht als oberste Priorität
Investitionen sind auch notwendig, um die anstehenden Fristen bei zentralen Vorgaben wie der NIS II oder dem EU AI Act einzuhalten. Derzeit herrscht allerdings unter den Unternehmen noch große Unsicherheit, ob und in welchem Umfang die neuen europäischen Regulierungen die eigene Organisation überhaupt betreffen. Hinsichtlich NIS II, die am 1. Oktober 2026 in Kraft tritt, haben erst 23 % der Betroffenen ihre Vorbereitungen abgeschlossen. 16 % planen die Umsetzung in naher Zukunft und 9 % haben noch keine konkreten Pläne dazu.
Unsere Erfahrung aus der Beratung zeigt: Die Umsetzung solcher Richtlinien dauert nicht Monate, sondern Jahre. Mit Blick auf die nahenden Verpflichtungen bleibt Unternehmen also kaum noch Zeit zu handeln. Doch nicht nur die Wirtschaft steht in der Verantwortung – auch der Gesetzgeber muss Tempo machen. Es braucht klare Rahmenbedingungen und gezielte Aufklärung, damit Unternehmen endlich die Planungssicherheit erhalten, die sie benötigen.
Georg Schwondra, Partner / Cyber Leader bei Deloitte Österreich
Über Deloitte
Erfahren Sie mehr über unser globales Netzwerk
Deloitte Global
Unter dem Namen „Deloitte" arbeiten hunderttausende von Expertinnen und Experten in unabhängigen Gesellschaften weltweit zusammen, um Klientinnen und Klienten in den Bereichen Wirtschaftsprüfung, Consulting, Financial Advisory, Risk Advisory, Steuerberatung und damit verbundenen Themenfeldern zu beraten. Diese Gesellschaften sind Mitgliedsunternehmen von Deloitte Touche Tohmatsu Limited („DTTL“), einer „private company limited by guarantee“, einer Gesellschaft mit beschränkter Haftung nach britischem Recht.
Jedes DTTL Mitgliedsunternehmen ist unter Beachtung des jeweils geltenden lokalen Rechts, der Handelsgebräuche und sonstigen Umstände organisiert und erbringt Leistungen innerhalb des eigenen Landes selbst, durch Tochtergesellschaften und durch andere Unternehmen.
Deloitte Österreich
Deloitte Österreich versteht sich als smarter Impulsgeber für den Wirtschaftsstandort Österreich. Als großer Player nehmen wir unsere Verantwortung wahr, indem wir unsere breite Expertise bündeln und aktiv an der Stärkung des Standorts mitwirken.
Presse- und Öffentlichkeitsarbeit
Die Führungskräfte von Deloitte Österreich stellen Analysen und Meinungen zu den relevantesten geschäftlichen Angelegenheiten bereit. Zudem liefert Deloitte Österreich Studien zu aktuellen geschäftlichen Problemen und Trends. Schauen Sie sich bei unseren Pressemeldungen bezüglich der aktuellsten Themen um.
Corporate Communications
Ihre Ansprechpersonen
Mag. Armin Nowshad
Head of Corporate Communications
Tel/Direct: +43 1 537 00-8556
Mobile: +43 664 80 537 8556
arnowshad@deloitte.at
Mag. Theresa Kopper
Corporate Communications
Tel/Direct: +43 1 537 00-8557
Mobile: +43 664 80 537 8557
tkopper@deloitte.at
Nicole Böhmerle, BA
Corporate Communications
Tel/Direct: +43 1 537 00-8552
Mobile: +43 664 80 537 8552
nboehmerle@deloitte.at
