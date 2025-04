Die Daten der aktuelle EY Österreich Cyber Security Studie umfassen Informationen von über 200 Interviews. Damit ist es gelungen eine Markteinschätzung zu bekommen im Hinblick auf die Bedrohungslage und die bereits gesetzten Maßnahmen. Bei der Befragung wurden unterschiedlichste Sektoren berücksichtigt. Die befragten Personen sind in ihrem jeweiligen Unternehmen verantwortlich für das Thema Cybersicherheit.

Das Bild, dass sich aus der Studie herauslesen lässt, zeigt, dass sich die Anzahl der Angriffe, die angegriffenen Unternehmen und der daraus resultierende Stillstand in den letzten Jahren weder verringert noch zum Stillstand gekommen ist.

Bei den betroffenen Sektoren gab ein wenig Bewegung. In den Vorjahren waren meist noch Banken oder kritische Infrastruktur im Fokus. Nun scheinen sich die „Hacker“ intensiver mit den anzugreifenden Unternehmen zu beschäftigen. Denn die Studie zeigt je höher der Jahresumsatz des Unternehmens, desto höher ist die Gefahr eines Angriffs. Der Branchenfokus deutet darauf hin, dass die bereits in Kraft getretenen regulatorischen Anforderungen (NIS 1 bzw. EBA-Guidelines) bei den vormals betroffenen Sektoren bereits positive Auswirkungen haben. Aktuell sehen sich folgende Branchen stärker im Fokus von Angreifern: Versicherungen, der öffentliche Sektor, die Bau- und Immobilien- sowie Energiebranche liegen bei der Gefährdungslage doch recht deutlich über dem Durchschnitt. Wie so oft spielt bei einem Angriff immer der Aufwand bzw. Ertragsfaktor eine wesentliche Rolle.

Der Faktor äußert sich unter anderem auch darin, dass die erhobenen Daten darauf schließen lassen, dass Angriffe bei kleineren Unternehmen – aufgrund des zumeist hohen Aufwands von präventiven Abwehrmaßnahmen – nicht oder sehr spät entdeckt werden. Dieser Verdacht erhärtet sich, wenn 24 % der Angriffe zufällig entdeckt wurden.

Leider ergibt sich durch diese „low hanging fruits“ eine Möglichkeit für Angreifer auch in vermeintlich besser geschützte Unternehmen einzudringen. Denn durch die steigende Komplexität und Vernetzung von IT-Systemen wird die Sicherung und Überwachung der gesamten Infrastruktur erheblich erschwert. Drei Viertel der befragten Unternehmen geben an, dass ihre IT-Infrastruktur in den letzten Jahren erheblich komplexer geworden ist.

Die Komplexität der „IT-Welt“ erfordert immer mehr IT-Spezialist:innen. Leider ist es nach wie vor so, dass es einen sehr großen Mangel an Fachkräften gibt. Auch das führt zu einem erheblichen Risiko für Unternehmen.

All diese erhobenen Faktoren sprechen ein sehr klares Bild der Bedrohungslage.