IT-Security Österreich : Cybersicherheit: NIS2 Richtlinie, mehr Angriffe und die Rolle der KI
Inhalt
- Digitale Resilienz: Schutz kritischer Infrastrukturen in Bund, Ländern und Gemeinden
- Regionale Cybersecurity: Murtaler IT-Experte vernetzt DACH-Region
- Die größten Bedrohungen im Überblick
- Koordination durch den „Inneren Kreis“ und Cyberlagebilder für Österreich
- Informationssicherheit ist Führungsverantwortung
- Neue Bedrohungen durch KI und geopolitische Risiken
- Fachkräfte für die Cybersicherheit dringend gesucht
- Investitionen in IT-Sicherheit oft unpopulär
- Cybersecurity-Markt in Österreich auf Wachstumskurs
- Szenarientests und Kommunikation im Krisenfall
- Abhängigkeit reduzieren, digitale Souveränität stärken
- Digitale Resilienz in Europa braucht eigene Systeme
Der österreichische Cybersecurity-Markt befindet sich klar im Aufschwung. Heuer wird ein Umsatz von rund 542,51 Mio. Euro erwartet.
- © Adobe Stock/JssDie Digitalisierung prägt nicht nur das öffentliche Leben, sondern auch die öffentliche Verwaltung. Richtig eingesetzt, ermöglichen technologische Innovationen neue Wege für Fortschritt und Nachhaltigkeit.
Cyberangriffe aber können kritische Bereiche lahmlegen, sensible Daten entwenden und erhebliche wirtschaftliche Schäden verursachen. In Verwaltung und Infrastruktur stellen sie eine reale und wachsende Bedrohung dar, der aktiv begegnet werden muss.
Nie mehr die wichtigsten Nachrichten über Österreichs Wirtschaft und Politik verpassen. Abonnieren Sie unseren wöchentlichen Newsletter: Hier geht’s zur Newsletter-Anmeldung!
-
„Es braucht junge Fachkräfte, die ein wirkliches Verständnis der Materie und der Dringlichkeit mitbringen."Josef Pichlmayr, CEO von Ikarus und Obmann des Vereins Cyber Security Austria
Digitale Resilienz: Schutz kritischer Infrastrukturen in Bund, Ländern und Gemeinden
Cybersicherheit ist daher aktuell nicht nur auf Bundesebene als Bestandteil der nationalen Sicherheitsstrategie ein zentrales Thema. Sondern auch auf Landes- und Gemeindeebene werden Anstrengungen unternommen, um angesichts der Bedrohungen einen robusten und umfassenden Rahmen zum Schutz von Informationssystemen zu etablieren und kritische Infrastrukturen zu schützen.
„Wir setzen auf enge behördenübergreifende Zusammenarbeit, laufende Risikoanalysen und die Stärkung digitaler Kompetenzen auf allen Ebenen – denn Technik schützt nur dann, wenn Menschen sie sicher anwenden“, so Alexander Pröll, Staatssekretär für Digitalisierung.
Ein zentraler Schwerpunkt der Zusammenarbeit zwischen Innenministerium und Österreichischem Gemeindebund liegt im Bereich Cyberkriminalität, dem am stärksten wachsenden Feld in der Kriminalitätsstatistik. Gemeinden wie Korneuburg, Tulln oder Maria Enzersdorf waren bereits betroffen. Durch gezielte Sensibilisierung von Gemeindebediensteten und der Bevölkerung sollen Angriffe besser erkannt und abgewehrt werden.
Eine kommunale Ausbildung soll Fachwissen zu Cybersicherheit und Gefahrenprävention vermitteln.
Regionale Cybersecurity: Murtaler IT-Experte vernetzt DACH-Region
Kleine und mittelständische Betriebe rücken verstärkt ins Fadenkreuz von Cyberkriminellen. Viele Unternehmen wissen nicht, wie es um ihre digitale Absicherung steht. Zusätzlich herrscht Unsicherheit rund um die NIS2-Richtlinie der EU. Firmen suchen nach verständlichen Antworten mit konkretem Praxisbezug.
„IT-Sicherheit darf keine Domäne von Großkonzernen bleiben. Kleinere Firmen benötigen klare Orientierung", sagt Jürgen Ebner.
Der IT-Unternehmer aus dem steirischen Murtal leitet als Chair die Cyber Security Interest Group innerhalb der GTIA DACH Community.
"Im DACH-weiten Austausch hat mich überrascht: Mehr als zwei Drittel der IT-DienstleisterInnen betrachten Cybersecurity Österreich nach wie vor als Zusatzleistung statt als Fundament."
Laut Ebner zeigt sich im regionalen Umfeld deutlicher Orientierungsbedarf. Zahlreiche Firmen haben bereits einzelne Schutzmaßnahmen implementiert. Was fehlt, seien systematische Strukturen und eine durchdachte Priorisierung der IT-Sicherheit. Die internationale Vernetzung durch die GTIA-Community erlaube es, neue Entwicklungen frühzeitig zu identifizieren und dieses Know-how zurück in die heimische Wirtschaft zu tragen.
Die größten Bedrohungen im Überblick
DDoS-Angriffe (Überlastung von IT-Systemen)
Dabei versuchen Angreifer, etwa politisch motivierte Gruppen, Server durch massenhafte Anfragen lahmzulegen. Solche Angriffe sind zwar technisch gut beherrschbar, erfordern aber Investitionen in Schutzmaßnahmen. Österreichs Ministerien verfügen diesbezüglich über Notfallpläne.
Ransomware-Angriffe mit Erpressung
Dabei nutzen Kriminelle Sicherheitslücken in Geräten wie Routern oder Firewalls aus, um sich Zugang zu Netzwerken zu verschaffen. Häufig werden Passwörter wiederverwendet oder Phishing-Mails eingesetzt. Ist ein System erst kompromittiert, wird es verschlüsselt – und Lösegeld gefordert. Auch mit der Drohung, zuvor gestohlene Daten zu veröffentlichen, wird Druck auf Betroffene ausgeübt. Der Schutz erfordert umfassende Sicherheitskonzepte, von Mitarbeiterschulungen bis zu sicheren Backups.
Eine Studie des Wirtschaftsprüfungsunternehmen KPMG unter 1158 Unternehmen von 2024 zeigt: Die Bereitschaft von Unternehmen, Lösegeldforderungen nachzukommen, steigt. Jedes dritte Unternehmen hat zumindest einmal die Lösegeldforderung bezahlt, obwohl Ransomwareangriffe in den letzten 12 Monaten um mehr als ein Viertel zurückgegangen sind und damit nur noch 24 Prozent dieser Angriffe erfolgreich waren.
Abhängigkeit von digitalen Diensten und Lieferketten
Nicht immer handelt es sich bei Risiken um direkte Angriffe – auch technische Ausfälle von Cloud-Diensten oder geopolitische Ereignisse können Versorgungsketten gefährden. Deshalb arbeitet die Bundesregierung an Strategien zur Diversifizierung von IT-Lieferketten und zur Stärkung der digitalen Resilienz.
Die Lieferkette dient verstärkt als Eintrittstor für Cyberangriffe. Dabei wird das angepeilte Ziel, nämlich das Unternehmen, auf ein oftmals schwächeres Glied in der Kette – den Lieferanten – verlegt.
Die KPMG-Studie zeigt, 66 Prozent der Befragten haben Bedenken, dass Cyberangriffe gegen ihre Dienstleister Auswirkungen auf sie selbst haben. Mit gutem Grund, denn bei 46 Prozent gab es bereits erfolgreiche Angriffe auf die Lieferkette.
-
"Technik schützt nur dann, wenn Menschen sie sicher anwenden.“Alexander Pröll, Staatssekretär für Digitalisierung
Koordination durch den „Inneren Kreis“ und Cyberlagebilder für Österreich
Auf Bundesebene sorgt ein speziell eingerichtetes Gremium dafür, die aktuelle Bedrohungslage im digitalen Raum laufend zu beobachten und zu bewerten.
Der sogenannte „Innere Kreis“ der operativen Koordinierungsstruktur erstellt regelmäßig ein umfassendes Cyberlagebild für das ganze Land.
In diesem Gremium arbeiten Experten aus mehreren Ministerien (Innen-, Verteidigungs-, Außenministerium, Bundeskanzleramt) sowie die nationalen Computer-Notfallteams (GovCERT) zusammen – auch Nachrichtendienste sind beteiligt.
Wöchentlich gibt es Updates, einmal im Monat ein zusammenfassendes Lagebild für Behörden und Betreiber kritischer Infrastrukturen.
Informationssicherheit ist Führungsverantwortung
Technische Schutzmaßnahmen allein reichen allerdings nicht aus. Gut informierte und geschulte Mitarbeiter spielen eine zentrale Rolle.
Gesetzliche Vorgaben wie die NIS-Richtlinien, DSGVO oder CER-Verordnung schreiben deshalb regelmäßige Schulungen vor – über alle Ebenen hinweg. Informationssicherheit ist Führungsverantwortung – und muss in der Organisationskultur verankert sein.
„Wer Risiken kennt, kann Bedrohungen verhindern. Die beste technische Lösung hilft nichts, wenn sie nicht richtig angewendet wird – deshalb investieren wir massiv in die digitale Kompetenz unserer Mitarbeiterinnen und Mitarbeiter“, erklärt Pröll.
-
„Wir können davon ausgehen, dass die Verbindung von AI und einer angespannten geopolitischen Lage neue Bedrohungen hervorbringt, die sich noch weiter verschärfen werden.“Georg Schwondra, Partner bei Deloitte im Bereich Cyber Risk
Neue Bedrohungen durch KI und geopolitische Risiken
Das Aufkommen neuer AI-Tools spitzt die Bedrohungslage weiter zu, wie auch eine Deloitte Studie von 2025 zeigt.
Dabei kann die AI für die eigene Cyber-Security Anwendung finden, beispielsweise bei der Phishing-Erkennung oder der Bedrohungserkennung und -reaktion. Umgekehrt herrscht die Befürchtung, dass durch den Einsatz generativer Anwendungen auch sensible Daten in undurchsichtige Kanäle gelangen.
Georg Schwondra, Partner im Bereich Cyber Risk, erklärt diesbezüglich: „Wir können davon ausgehen, dass die Verbindung von AI und einer angespannten geopolitischen Lage neue Bedrohungen hervorbringt, die sich noch weiter verschärfen werden.“
Fachkräfte für die Cybersicherheit dringend gesucht
Josef Pichlmayr, der Obmann und Sprecher der Vereins Cyber Security Austria, sieht neben den Entwicklungen rund um AI noch eine Fülle anderer Herausforderungen für die öffentliche Verwaltung.
Bei Cyber Security Austria handelt es sich um einen Verein zur Förderung der Sicherheit Österreichs strategischer Infrastruktur. Der Verein hat auch die Austrian Cyber Security Challenge, Österreichs erste IT Security Talentsuche zur Rekrutierung junger talentierter Menschen, ins Leben gerufen. Damit wird bereits eine große Baustelle angegangen, die im Mangel an qualifiziertem Personal besteht.
„Es braucht junge Fachkräfte, die ein wirkliches Verständnis der Materie und der Dringlichkeit mitbringen und sich schnell auf die neuen Bedrohungsszenarien einstellen können“, so Pichlmayr, der nicht nur in Österreich, sondern europaweit enormen Aufholbedarf ortet.
Investitionen in IT-Sicherheit oft unpopulär
Die Ursache dafür sieht er darin, dass Investitionen in die Cybersicherheit nicht wahnsinnig populär sind. Die Eröffnung eines Autobahnteilstücks – das im Verhältnis wesentlich mehr kostet als eine sichere IT-Infrastruktur – kann eben medienwirksamer inszeniert werden.
Beim Thema Cyber Security sind die Erfolge der Anstrengungen kaum sichtbar. Lediglich das Scheitern, wie im Mai 2022 im Fall des Landes Kärnten, tritt ans Licht der Öffentlichkeit.
„Dieses Beispiel zeigte so ziemlich alles auf, was man falsch machen konnte“, so Pichlmayr. Er gibt allerdings zu bedenken, dass die öffentliche Verwaltung im Fall eines Cyber-Angriffs auch aufgrund juristischer Fragestellungen komplexere Entscheidungswege hat.
Cybersecurity-Markt in Österreich auf Wachstumskurs
Der österreichische Cybersecurity-Markt befindet sich trotzdem klar im Aufschwung. Heuer wird ein Umsatz von rund 542,51 Mio. Euro erwartet.
Besonders Cyberlösungen wie etwa Firewalls, Antiviren-Software und Identitäts- und Zugriffskontrollen erweisen sich dabei als stärkster Umsatztreiber. Sie allein sollen 303,59 Mio. Euro beisteuern. Das entspricht mehr als der Hälfte des Gesamtmarkts.
Ein langfristig stabiles Wachstum ist ebenfalls in Sicht. Mit einer prognostizierten jährlichen Wachstumsrate von 6,5 Prozent ist davon auszugehen, dass der Umsatz bis 2029 auf 697,36 Mio. Euro steigen wird. Auch auf Mitarbeiterebene zeigt sich dieser Trend: Die durchschnittlichen Ausgaben pro Mitarbeiter im Bereich Cybersecurity werden im Jahr 2025 auf 111,22 Euro geschätzt.
Im internationalen Vergleich liegt Österreich jedoch weit hinter den großen Märkten. Die USA führen das globale Ranking an und werden 2025 mit einem Volumen von 80,4 Mrd. Euro den größten Umsatz im Cybersecurity-Sektor erzielen.
Dennoch zeigt sich, dass auch in Österreich der Schutz vor digitalen Bedrohungen zunehmend an wirtschaftlicher Bedeutung gewinnt und das Potenzial dieser Branche durchaus beachtlich ist.
Szenarientests und Kommunikation im Krisenfall
Wichtig sei daher, dass neben der Bewusstseinsbildung bei den Mitarbeitern immer wieder auch Szenarios erprobt werden, um beispielsweise aus Planspielen zu lernen.
Bei diesen werden Cyber-Angriffe simuliert, wobei die Ereignisse zeitlich komprimiert werden müssen. In der Realität können sich ein Cyber-Angriff und dessen Bewältigung mitunter über Wochen erstrecken.
Bereits im Vorfeld solcher Übungen tauchen bereits wichtige Fragestellungen auf, die etwa die interne und externe Kommunikation oder die Entscheidungswege betreffen. Letztlich geht es darum, eine Zeit lang autark bzw. losgelöst von der bisherigen Infrastruktur agieren zu können, während eventuell Prozesse wie die Zutrittskontrolle, die Leistungserfassung, die Förderabwicklung etc. nicht mehr funktionieren und auf Social Media gleichzeitig ein gewaltiger Shit-Storm tobt.
Abhängigkeit reduzieren, digitale Souveränität stärken
Angesichts der neuen geopolitischen Lage zeigt sich für Pichlmayr, dass sich Europa auch hinsichtlich der Betriebssysteme und der Clouddaten extrem abhängig von US-amerikanischen Tech-Anbietern mit einer Quasi-Monopolstellung machte.
Wenn es darauf ankomme, könnte auf Knopfdruck ein ganzer Kontinent zurück in das analoge Zeitalter und in eine flächendeckende Amnesie katapultiert werden.
„Es wird viele Jahre dauern, um das aufzuholen und hier wirklich eine resiliente Infrastruktur zu schaffen“, zeigt sich Pichlmayr wenig optimistisch, da den Europäern erst jetzt überhaupt dämmert, in welcher Situation sie sich befinden.
Digitale Resilienz in Europa braucht eigene Systeme
Dabei geht es nicht um den „Kill-Switch“ eines F-35-Kampfjets, sondern um unsere alltäglichen digitalen Arbeitsbehelfe.
Paradoxer Weise können die Europäer vielleicht von Russland lernen, das sich nach den Sanktionen mehr oder weniger erfolgreich von US-IT-Technologie abkoppelt. Dort wurden beispielsweise nach dem Aus für den Verkauf von Microsoft-Betriebssystemen nun Linux-basierte Systeme weiterentwickelt, um unabhängiger zu werden.
Auf diesem Gebiet europaweit nach Alternativen zu suchen, würde nicht nur zu mehr Resilienz führen, sondern auch viele Investitionen nach sich ziehen, Innovationen ins Leben rufen und letztlich unzählige Arbeitsplätze schaffen.
🔎 Noch mehr Wirtschaftseinblicke?
Folgen Sie uns auf LinkedIn und bleiben Sie über aktuelle Themen, spannende Interviews und Trends aus der Wirtschaft immer auf dem Laufenden!