Auf den Punkt: KI-orchestrierte Angriffe verkürzen die Zeitspanne zwischen Schwachstellenerkennung und Ausnutzung dramatisch, während österreichische Unternehmen die Steuerbarkeit von KI-Einsatz skeptisch sehen und nur 15 Prozent Österreich auf schwerwiegende Cyberangriffe gegen kritische Infrastruktur vorbereitet halten.
Die elfte Ausgabe der „Cybersecurity in Österreich"-Studie des Kompetenzzentrums Sicheres Österreich und KPMG analysiert 1.396 Unternehmen und zeigt: Angriffe werden durch KI professioneller, schneller und schwerer zu erkennen. 25 Prozent berichten von gestiegenen Angriffsraten, nur jeder achte Angriff wird abgewehrt.
Cyberangriffe auf österreichische Unternehmen sind im Jahr 2026 erneut gestiegen. 25 Prozent der befragten Organisationen berichten von stark oder eher zugenommenen Angriffsraten. Dabei war jeder achte Angriff erfolgreich und überwand bestehende Sicherheitsbarrieren. Die Top-Angriffsarten bleiben Malware über E-Mail-Anhänge (78 Prozent der Unternehmen), Phishing über Links (69 Prozent), Ausnutzung von Hardware- und Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise (57 Prozent) und Scam-Anrufe (52 Prozent). Neu ist die verstärkte Ausnutzung von Schwachstellen, was die verändernde Rolle von KI bei Angriffsmustern verdeutlicht.
Die Herkunft der Angriffe zeigt ein diffuses Bild: 21 Prozent stammen aus Europa, 16 Prozent aus Asien. Alarmierend ist der Anstieg nicht identifizierbarer Quellen: 63 Prozent der Angriffe – eine Zunahme um 20 Prozent gegenüber dem Vorjahr – lassen sich nicht lokalisieren. 50 Prozent der Angriffe werden auf organisierte Kriminalität zurückgeführt, jeder zehnte Angriff stammt von staatlich unterstützten Akteuren. Bei Ransomware-Fällen bezahlten 25 Prozent der betroffenen Unternehmen die Lösegeldforderungen. In 40 Prozent der Angriffsfälle war ineffektives Patch-Management der Angriffspunkt.
KI hat die Spielregeln der Cybersicherheit fundamental verschoben. Cyberangriffe werden zunehmend KI-unterstützt, wodurch Zeitfenster zwischen Schwachstellenerkennung und deren Ausnutzung von Tagen oder Wochen auf wenige Stunden schrumpfen. 50 Prozent der befragten Unternehmen sehen KI-gestützte Angriffe als größte Herausforderung. 47 Prozent berichten bereits von verstärktem KI-Einsatz bei Angriffen gegen ihre Organisation. KPMG-Partner Robert Lamprecht unterstreicht die zentrale Problematik: Während KI-Systeme zunehmend autonom Entscheidungen treffen, die nicht vollständig nachvollziehbar sind, ist unklar, ob sie steuerbar bleiben.
Bemerkenswert ist die Skepsis bei der KI-gestützten Abwehr: Nur 33 Prozent der Unternehmen vertrauen darauf, dass KI tatsächlich die Cybersicherheit verbessert. Die Gründe sind pragmatisch – die Vorteile sehen Unternehmen derzeit stärker bei den Angreifern. 28 Prozent haben bereits KI-Technologien für Verteidigungszwecke implementiert. Für CISOs bedeutet dies, dass Investitionen in KI-gestützte Sicherheitslösungen notwendig sind, gleichzeitig aber ein Verständnis der Governance und Grenzen dieser Systeme unerlässlich wird.
Über kritische Infrastruktur hinweg ist die Bereitschaft gering: Nur 15 Prozent der befragten österreichischen Unternehmen sind zuversichtlich, dass Österreich auf schwerwiegende Cyberangriffe gegen kritische Infrastruktur angemessen reagieren kann. Dies unterstreicht ein strukturelles Defizit in der gesamtstaatlichen Resilienz.
Quelle: kompetenzzentrum-sicheres-oesterreich.at · Erschienen 8. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.