Medienberichte zu einer aktuellen Studie zeigen: 47% der befragten Unternehmen stufen das Risiko eines Cyberangriffs als hoch ein (Vorjahr: 35%). Phishing wird mit 73% am häufigsten genannt, gefolgt von Malware (44%) und Ransomware (19%). Gleichzeitig haben nur 57% Notfallpläne oder Incident-Response-Teams eingerichtet. Bei der Budgetsteuerung klafft eine Lücke: 34% verfügen über kein fixes Cybersecurity-Budget, 42% können ihre Ausgaben nicht beziffern – damit fehlt häufig auch die klare Entscheidung, wer im Ernstfall als Notfallpartner für Datenrettung [Anzeige] einspringt.

Die Behördendaten liefern den wirtschaftlichen Kontext: Der Cybercrime Report 2024 weist für 2024 62.328 angezeigte Delikte aus; Internetbetrug macht mit 31.768 Anzeigen den größten Block aus. Hervorgehoben wird Cyber-Trading-Fraud mit Schäden von rund 120 Mio. €. Im Bereich Ransomware werden 109 gemeldete Fälle für 2024 genannt. Für 2025 liegen in diesem Format noch keine konsolidierten Jahreszahlen vor.

Regulatorisch erhöht NIS-2 den Druck: Es werden Maßnahmen zur Cybersicherheit für rund 4.000 österreichische Unternehmen und Einrichtungen verpflichtend – betroffen sind vor allem mittlere und große Organisationen in den von NIS-2 erfassten kritischen bzw. wichtigen Sektoren; die Rechtsform ist dabei nicht das zentrale Kriterium, maßgeblich sind Sektor und Größenklasse (mit einzelnen Ausnahmen, die auch kleinere Anbieter erfassen können). Als Anforderungen werden unter anderem Geschäftskontinuität inklusive Back-up- und Krisenmanagement-Maßnahmengenannt; bei Verstößen werden mögliche Strafen von bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes angeführt (je nach Unternehmensform und Tätigkeitsbereich).

Foto: Adi Goldstein

Dieser Artikel kann Partner-Links enthalten. Sie dienen der Unterstützung redaktioneller Inhalte und haben keinerlei Einfluss auf die Berichterstattung.