Firmen hinken bei Cyberschutz nach
Zahlreiche Unternehmen könnten neue gesetzliche Vorgaben bis 2026 nicht rechtzeitig erfüllen.
Viele österreichische Unternehmen sind laut einer aktuellen Umfrage noch nicht ausreichend auf die neuen gesetzlichen Anforderungen zur Cybersicherheit vorbereitet. Zwar verfügen rund drei Viertel der Betriebe über Maßnahmenpläne gegen Cyberangriffe, doch nur etwa ein Drittel geht davon aus, diese rechtzeitig bis zum Inkrafttreten des neuen Cybersicherheitsgesetzes am 1. Oktober 2026 vollständig umsetzen zu können.
Mit dem Gesetz wird die EU-Richtlinie „NIS-2“ umgesetzt. Betroffen sind vor allem systemrelevante Unternehmen und deren Zulieferer, etwa aus den Bereichen Energieversorgung oder Lebensmittelhandel. Sie müssen künftig nachweisen, dass ausreichende Schutzmaßnahmen gegen Cyberattacken bestehen.
Fehlende Nachweise könnten laut dem Gläubigerschutzverband KSV1870 wirtschaftliche Folgen haben. Ohne entsprechende Sicherheitsstandards könnten Geschäftsbeziehungen erschwert werden, was zu Umsatzeinbußen führen könnte.
Der KSV kritisiert, dass viele Unternehmen trotz wachsender Risiken bei der Umsetzung säumig bleiben. Zur Unterstützung bietet die KSV-Tochter Nimbusec ein Cyberrisiko-Rating an, mit dem Sicherheitsrisiken bei Unternehmen und Lieferanten bewertet werden können.
Die Erhebung wurde im März 2026 gemeinsam mit dem Meinungsforschungsinstitut Marketagent unter rund 1.100 Unternehmen durchgeführt.
APA/Red.
