Die aktuelle Cybersecurity-Studie von KPMG zeigt, dass Künstliche Intelligenz die Regeln der Cybersicherheit grundlegend verändert hat. Cyberangriffe seien im Jahr 2026 professioneller, effizienter und schwieriger zu erkennen als je zuvor. Gleichzeitig wachse die Abhängigkeit vieler Unternehmen von ausländischen Technologien und digitalen Infrastrukturen.
Für die mittlerweile elfte Ausgabe der Studie „Cybersecurity in Österreich“ wurden gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrum Sicheres Österreich (KSÖ) insgesamt 1.396 österreichische Unternehmen befragt. Demnach berichten 25 Prozent der Unternehmen von einer deutlichen Zunahme an Cyberangriffen. Jeder achte Angriff war erfolgreich und konnte bestehende Sicherheitsmaßnahmen überwinden.
Zu den häufigsten Angriffsarten zählen Schadsoftware über E-Mail-Anhänge, Phishing-Angriffe, die Ausnutzung von Software-Schwachstellen sowie Betrugsversuche wie CEO-Fraud oder Scam-Anrufe. Besonders problematisch sei laut Studie, dass Angriffe zunehmend mit Hilfe von KI automatisiert und strategisch gesteuert werden.
Laut Robert Lamprecht verkürzt sich die Zeit zwischen dem Entdecken einer Schwachstelle und deren Ausnutzung drastisch. Was früher Tage dauerte, könne heute innerhalb weniger Stunden passieren. Gleichzeitig sehen viele Unternehmen die Vorteile von KI derzeit eher auf Seiten der Angreifer als bei der eigenen Verteidigung.
Auch Lieferketten entwickeln sich laut Studie zu einer zentralen Schwachstelle. Mehr als jedes fünfte Unternehmen gab an, indirekt durch Angriffe auf Dienstleister oder Lieferanten betroffen gewesen zu sein. Die zunehmende Vernetzung mache nicht nur einzelne Firmen, sondern ganze Wirtschaftsstrukturen verwundbar.
Ein weiteres zentrales Thema ist die digitale Souveränität. Viele Unternehmen seien stark von ausländischen Technologien abhängig und könnten im Fall eines Ausfalls nur eingeschränkt weiterarbeiten. Laut Studie sehen deshalb immer mehr Unternehmen Cybersicherheit nicht nur als technische Aufgabe, sondern als strategische Voraussetzung für wirtschaftliche Stabilität und Handlungsfähigkeit.
Die Mehrheit der befragten Unternehmen fordert daher höhere Investitionen in Cybersicherheit sowie eine stärkere Zusammenarbeit zwischen Wirtschaft, Staat und Forschungseinrichtungen, um den wachsenden Bedrohungen wirksam begegnen zu können.