Cyberangriffe sind 2026 wegen der Künstlichen Intelligenz schneller und schwerer zu erkennen. Eine neue Studie zeigt die erschreckenden Ausmaße in Österreich auf. Hinter den Attacken steckt die organisierte Kriminalität.
Ransomware-Angriffe, also die Attacke auf Firmennetze und die anschließende Verschlüsselung der Daten samt Lösegeldforderung, ist eine der Plagen unserer Zeit. Für die elfte Ausgabe der Studie „Cybersecurity in Österreich“ hat KPMG mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) 1.396 heimische Unternehmen zu ihren Erfahrungen mit Cyberkriminalität und -sicherheit befragt. Die Ausmaße der Attacken sind erschreckend.
Cyberangriffe nehmen stark zu, werden gefährlicher
Cyberangriffe auf heimische Unternehmen sind in den letzten zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal gestiegen. 25 Prozent der Befragten sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder 8. Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren KI orchestrierte Angriffe das Bild.
Die Top 5 der Angriffsarten
Die Top-Angriffsarten sind auch in diesem Jahr
- Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet),
- (Spear-)Phishing über Links (69 Prozent),
- die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent),
- Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent),
- sowie Scam-Anrufe (52 Prozent).
Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).
Jedes vierte Unternehmen zahlt nach einem Hack
Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat. Jedes vierte Unternehmen zahlt nach einem Hack (Experten raten davon ab, zu zahlen. Hier die brisanten Ergebnisse der Studie:
• Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
• Jeder 10. Angriff wird von staatlich unterstützten Akteuren ausgeführt.
• Jedes 4. von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
So kommt fast jeder zweite Angreifer ins Firmennetz
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor, ergab die Studie. Zum Hintergrund: Software-Hersteller (wie Microsoft, Apple oder Adobe) finden regelmäßig Sicherheitslücken in ihren Programmen. Um diese zu schließen, veröffentlichen sie Updates, sogenannte „Patches“. Die Updates müssen die Firmen dann auch herunterladen und installieren. Sonst haben sie "offene Fenster", die den Angreifern bekannt sind. Nur mit den Updates kann man diese "Einstiegsfenster" schließen. Unterbleibt das, hat man ein sperrangelweites Einfallstor für kriminelle Akteure.
Cyberangriffe kommen vorwiegend aus Europa (21 Prozent), gefolgt von Asien (16 Prozent). 63 Prozent (Zunahme um 20 Prozent gegenüber dem Vorjahr) konnten die Herkunft der Angriffe nicht feststellen.
Künstliche Intelligenz verändert die Spielregeln
Cyberangriffe werden verstärkt durch KI unterstützt und sind damit schneller, skalierbarer und schwerer vorhersehbar. „Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG Partner und Studienautor Robert Lamprecht die aktuelle Lage.
Besonders kritisch ist zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrscht in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.
Lieferkette als zentrale Schwachstelle
Die Lieferkette gilt als einer der am wenigsten kontrollierten Bereiche, da Unternehmen durch die zunehmende Vernetzung den Überblick über Abhängigkeiten und Schnittstellen verlieren. Angreifer nutzen gezielt die schwächsten Glieder in komplexen IT-Ökosystemen aus, wodurch nicht einzelne Unternehmen, sondern die gesamte vernetzte Struktur verwundbar wird.
• Mehr als jedes fünfte Unternehmen (22 Prozent) gibt an, dass es im Zusammenhang mit einem Angriff auf Dienstleister/Lieferanten zu einem Angriff auf das eigene Unternehmen kam (mehr als eine Verdoppelung gegenüber 2025).
• Bei 39 Prozent waren Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs. Bei weiteren 14 Prozent gab es einen Verdacht.
• 31 Prozent haben Sorge, dass Zulieferer nicht dieselben Sicherheitsstandards wie das eigene Unternehmen einhalten und dadurch zum Einfallstor werden.
Unternehmen fordern Staat zum Handeln auf
78 Prozent der Unternehmen sagen, die Republik Österreich muss vermehrt in Cybersicherheit investieren und die Ausgaben dafür wesentlich erhöhen. Und 86 Prozent geben an, Österreich muss die Fähigkeit haben, sich im digitalen Raum verteidigen zu können.
Passiert genug? 58 Prozent finden, dass die heimische Politik im internationalen Vergleich das Thema Cybersecurity vernachlässigt.
Unternehmen sehen den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit. Denn Cybersicherheit kann nur in enger Zusammenarbeit zwischen den Beteiligten aus allen Bereichen effektiv gestaltet werden. „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, so Michael Höllerer, Präsident des KSÖ.
Das sagt ein Profi zur Cybersecurity
Robert Lamprecht ist seit 2004 bei KPMG und im Bereich Technology Consulting zuständig für die Themen Cybersecurity, Crisis Management und Geheimschutz. Er fasst zusammen: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“
Die Umfrage zur Studie wurde im Februar und März 2026 von KPMG unter 1.396 österreichischen Unternehmen durchgeführt. Die Befragten kamen aus kleinen, mittleren und großen Unternehmen verschiedener Branchen, darunter Automobilindustrie, Banken, Bauwesen, Bildung, Chemie, Dienstleistungen, Energie, Gesundheitswesen, Immobilien, Industrie, Konsumgüter, Medien, Öffentlicher Sektor, Technologie, Telekommunikation, Tourismus und Versicherungen.
