Deloitte schlägt Alarm

Cyber-Bedrohungslage hat sich deutlich verschärft!

Im Kampf gegen die immer professioneller agierenden Täter rücken neue technologische Konzepte langsam in den Fokus.(Bild: Dragos Condrea)

Die Cyber-Bedrohung für heimische Unternehmen nimmt deutlich zu. Laut dem am Mittwoch veröffentlichten „Cyber Security Report 2026“ von Deloitte und dem Institut Foresight hat sich der Anteil der fast täglich von Ransomware attackierten Betriebe seit 2024 auf 28 Prozent verdoppelt.

Obwohl die Datenwiederherstellung nach einem Angriff seltener gelingt, belässt die Mehrheit der Firmen ihre IT-Sicherheitsbudgets unverändert, bemängelt die Unternehmensberatung.

Laut Christoph Hofinger, Geschäftsführer des an der Erhebung beteiligten Forschungsinstituts Foresight, machen die auf Interviews mit Führungskräften basierenden Ergebnisse deutlich, „dass sich die Bedrohungslage in jüngster Zeit spürbar verschärft hat“. Rund zwei Drittel (66 Prozent) der befragten 351 mittelständischen und großen Unternehmen können einen wochenlangen Totalausfall durch eine Cyber-Attacke nicht mehr ausschließen. Während die technische Abwehr besser wird und 80 Prozent der Betriebe Angriffe erfolgreich eindämmen können, gestaltet sich die Wiederherstellung verschlüsselter Daten zunehmend schwierig. Nur noch in 40 Prozent der Fälle gelingt ein Backup-Restore, eine vollständige Entschlüsselung sogar nur bei 23 Prozent.

IT-Budgets stagnieren
Trotz dieser Verschärfung schätzen 86 Prozent der Betriebe ihre Daten und IT-Systeme als sehr oder ziemlich sicher ein. Dieses subjektive Sicherheitsgefühl wirkt sich direkt auf die Investitionsbereitschaft aus: 60 Prozent der Unternehmen halten ihre Budgets für Technik und Prozesse auf dem Niveau des Vorjahres, beim Personal planen 69 Prozent keine Aufstockung gegenüber 2025. Karin Mair, Managing Partnerin bei Deloitte Österreich, warnte davor, sich in falscher Sicherheit zu wiegen, und betonte, dass Investitionen in die Cyber Security zwingend notwendig seien.

Im Kampf gegen die immer professioneller agierenden Täter rücken neue technologische Konzepte langsam in den Fokus. Künstliche Intelligenz (KI) kommt laut der Studie bei rund der Hälfte (51 Prozent) der Betriebe zumindest stellenweise zum Einsatz, vorrangig zur Phishing-Erkennung. Eine zentrale Rolle spielt KI in der Cyber-Abwehr jedoch erst bei elf Prozent. Zudem wenden 35 Prozent der Unternehmen mittlerweile Zero-Trust-Strategien an, bei denen Zugriffe strenger kontrolliert werden – ein Viertel der Betriebe hat von diesem Ansatz allerdings noch nie gehört. Zu der Strategie gehört zum Beispiel, dass Zugriffe nur auf Basis einer Multi-Faktor-Authentifizierung und von kontextabhängigen Regeln (etwa Rolle der Person, Standort oder Sicherheitszustand des Geräts) erlaubt werden.

Großer Aufholbedarf
Großen Aufholbedarf ortet die Studie zudem bei der Umsetzung neuer gesetzlicher Vorgaben. Vor dem Inkrafttreten der EU-Richtlinie NIS2 am 1. Oktober 2026 haben erst 23 Prozent der betroffenen heimischen Unternehmen ihre Vorbereitungen abgeschlossen, während knapp ein Zehntel (9 Prozent) noch keine konkreten Pläne aufweist. Georg Schwondra, Cyber-Experte bei Deloitte, forderte mehr Tempo bei den Unternehmen sowie klare Rahmenbedingungen vonseiten des Gesetzgebers, um rechtzeitig Planungssicherheit zu gewährleisten.