Sichere Services

Die Bedrohungslage für Unternehmen und Privatpersonen verschärft sich im Jahr 2026 massiv, wobei Cyberkriminelle gezielt globale Großereignisse und technologische Trends ausnutzen. Aktuelle Analysen von Check Point Research zeigen beispielsweise eine alarmierende Entwicklung im Vorfeld der Fußball-Weltmeisterschaft 2026 in den USA, Kanada und Mexiko. Seit Februar 2026 hat sich die Zahl der registrierten Domains mit Stichwörtern wie »FIFA« oder »World Cup« mehr als vervierfacht; allein im April wurden 9.741 neue Domains registriert. Jede 41. dieser Domains wird bereits als bösartig oder verdächtig eingestuft. Betrüger nutzen dabei KI-Tools und Automatisierung, um gefälschte Ticket-Shops, Merchandise-Plattformen mit Rabatten von bis zu 80 Prozent oder manipulierte Wettseiten im industriellen Maßstab aufzusetzen. Diese perfiden Maschen zielen darauf ab, Zahlungsdaten und persönliche Informationen abzugreifen, während die Vorfreude auf das Turnier als emotionaler Hebel genutzt wird.

Im Fadenkreuz
Diese globale Dynamik spiegelt sich auch in der spezifischen Situation für den heimischen Standort wider. Laut dem aktuellen »Monthly Cyber Threat Report« von Check Point sind die Cyberattacken in Österreich im April 2026 um 17 Prozent nach oben geschnellt. Mit durchschnittlich 2.122 Angriffen pro Woche und Organisation liegt Österreich nicht nur deutlich über dem europäischen Durchschnitt von 1.848 Attacken, sondern verzeichnet auch die höchste Angriffsfrequenz im gesamten DACH-Raum. Besonders der Telekommunikationssektor und die industrielle Fertigung stehen derzeit im Fokus.

Die elfte Ausgabe der KPMG-Studie »Cybersecurity in Österreich« bestätigt dieses Bild: 25 Prozent der befragten Betriebe geben an, dass die Angriffe im letzten Jahr spürbar zugenommen haben. Jeder achte Angriff war dabei erfolgreich und konnte die Sicherheitsbarrieren überwinden. Besonders besorgniserregend ist, dass die Herkunft der Angriffe in 63 Prozent der Fälle nicht mehr eindeutig festgestellt werden kann, was auf eine zunehmende Professionalisierung und Verschleierung hindeutet. In diesem volatilen Umfeld suchen Unternehmen nach Wegen, ihre digitalen Strukturen zu modernisieren, ohne die Sicherheit zu vernachlässigen. Julian Fleper, Sales Engineer bei Zscaler Alpine, analysiert die Situation so: »Österreichische Unternehmen sind aktuell auf der Suche nach Ansätzen, die ihre Transformation schneller abwickeln und zeitgleich optimieren können. Dabei gilt es den Sicherheitsaspekt von vorneherein in die gesamte Transformationsstrategie zu integrieren und nicht als nachgelagerten Aspekt oder als einzelne Säule zu betrachten.«

Dieser integrative Ansatz wird zunehmend zur Überlebensfrage, da klassische Schutzwälle porös werden. Mario Zimmermann, Senior Director Regional Sales bei Veeam Software: »Unternehmen investieren gezielt in Resilienz, weil klassische IT-Sicherheitskonzepte nicht mehr ausreichen. Hierbei rücken Datenportabilität und Datensouveränität immer stärker in den Fokus.«

Dunkle Seite der KI
Ein kritischer Punkt bei der Modernisierung ist der Schutz der digitalen Identität. In einer Welt, in der Unternehmen konsequent auf Cloud-Dienste setzen, werden identitätsbasierte Angriffe immer raffinierter. Klaus Gheri, Vice President und General Manager Network Security bei Barracuda, warnt: »Device-Code-Phishing zeigt sehr deutlich, wie gezielt Angreifer heute legitime Authentifizierungsprozesse missbrauchen, um Sicherheitsmechanismen zu umgehen und sich langfristigen Zugriff zu verschaffen. Gerade in Österreich, wo Unternehmen ihre IT-Landschaften konsequent modernisieren und stark auf cloudbasierte Dienste setzen, steigt damit auch die Relevanz identitätsbasierter Angriffe.«

Die Rolle der künstlichen Intelligenz ist zweischneidig. Während sie zur Verteidigung eingesetzt wird, nutzen Angreifer sie ebenso effizient. Die Zeitspanne zwischen dem Entdecken einer Schwachstelle und deren Ausnutzung hat sich durch KI massiv verkürzt – was früher Tage dauerte, geschieht heute oft in wenigen Stunden. Kaspersky registrierte allein seit Jahresbeginn über 92.000 Malware-Angriffe, bei denen sich Schadsoftware als bekannte KI-Dienste wie ChatGPT, Claude oder Gemini tarnte. Besonders aktiv ist dabei die Hackergruppe Silver Fox, die gefälschte KI-Desktop-Apps verbreitet, um langfristigen Zugriff auf Systeme zu erlangen. Dass diese Entwicklung erst der Anfang ist, unterstreicht auch ­Julian Fleper: »Das wird umso wichtiger, wenn KI ins Spiel kommt, da gerade mit Frontier-KI-Modellen wie Claude Mythos die Geschwindigkeit der Ausbeutung von Sicherheitslücken rasant steigen wird. Cloud-Sicherheitsplattformen auf Basis eines Zero-Trust-Ansatzes leisten hier Hilfestellung, indem sie die Angriffsfläche minimieren und KI-gesteuert nach Anomalien suchen.«

Lieferketten und Abhängigkeiten
Die Lieferkette gilt 2026 als eine der zentralen Schwachstellen. Mehr als jedes fünfte österreichische Unternehmen berichtet, dass Angriffe auf Dienstleister oder Lieferanten unmittelbar auf das eigene Haus durchgeschlagen haben. Ein prominentes Beispiel ist die Kompromittierung der Python-Bibliothek LiteLLM, die zeigt, wie verwundbar vernetzte KI-Ökosysteme sind. Die Abhängigkeit von zen­tralen Plattformen birgt enorme Risiken.

Ein großer Cyberangriff auf die Bildungsplattform Canvas Anfang Mai verdeutlichte, wie eine gesamte Infrastruktur zum Stillstand kommen kann, wenn eine Cloudlösung ausfällt. Das Problem: Einmal gestohlene Daten bleiben auch nach Lösegeldzahlungen oft in den Händen der Kriminellen. Vor diesem Hintergrund fordert Klaus Gheri Flexibilität bei der Verteidigung: »Entscheidend ist aus meiner Sicht, Sicherheitsstrategien laufend an diese neuen Methoden anzupassen – mit mehrschichtigen Kontrollen und klaren Regeln für die Geräteautorisierung. Es braucht zudem ein stärkeres Bewusstsein dafür, in welchem Kontext Verifizierungscodes eingegeben werden.«

Klaus Gheri, Barracuda: »Die Relevanz identitätsbasierter Angriffe steigt – auch in Österreich.«

Wenn Prävention allein nicht mehr ausreicht, rückt die Widerstandsfähigkeit in den Mittelpunkt. Wer seine Daten nicht gut genug kenn, kann sie weder schützen noch sinnvoll für KI-Anwendungen nutzen. »Backup allein reicht heute nicht mehr, denn Unternehmen müssen ihre Daten verstehen, um resilient und gleichzeitig KI-ready zu sein. Es geht darum, Daten, Zugriffe, KI-Modelle und Prozesse in der neuen Kategorie ›Data & AI Trust‹ auf einer Plattform zusammenzuführen und kontrollierbar zu machen«, meint dazu Mario Zimmermann. Dieser Ansatz soll sicherstellen, dass österreichische Unternehmen trotz des hohen Innovationstempos nicht die Souveränität über ihre Informationen verlieren. Denn wer nicht weiß, wo seine Daten liegen, schafft keine belastbare Grundlage für KI-Initiativen.

Mario Zimmermann, Veeam: »Klassische IT-Sicherheitskonzepte reichen nicht mehr aus.«

Die Daten der KPMG-Studie zeigen eine prekäre Situation: 70 Prozent der heimischen Unternehmen sind stark von digitalen Technologien aus Drittstaaten abhängig. 69 Prozent der Cybersicherheitsanwendungen werden aus dem Ausland bezogen, viele Firmen würden bei einem Ausfall dieser Dienste maximal drei Monate überleben. Angesichts dieser Lage fordern 78 Prozent der Betriebe eine Erhöhung der Investitionen in die Cybersicherheit auch vom Staat. 86 Prozent betonen, dass Österreich die Fähigkeit besitzen sollte, sich im digitalen Raum eigenständig zu verteidigen. Ob Firma oder unsere Gesellschaft: Wer hier auf Zeit spielt, hat verloren, sind sich die Experten einig.

Sieben Todsünden der Cybersicherheit

Eine Liste der wichtigsten Versäumnisse, die Angriffsflächen für Cyberangriffe bieten.

1. Grundlagen vernachlässigen
Schwache Authentifizierung, ungepatchte Systeme und zu weitreichende Administratorrechte bilden nach wie vor die größte Angriffsfläche.

2. Sich in falscher Sicherheit wiegen
Wer glaubt, zu klein zu sein, um ins Visier zu geraten, die Wirksamkeit seiner Sicherheitsmaßnahmen überschätzt oder von Resilienz ausgeht, ohne sie zu testen, schafft gefährliche blinde Flecken.

3. Zu weitreichende Zugriffsrechte einräumen
Zu großzügige Regeln, flache Netzwerke und implizites Vertrauen nach der Authentifizierung eröffnen Angreifern freie Bahn, sobald sie einmal im Netzwerk sind.

4. Reaktive Sicherheitsstrategien verfolgen
Ohne 24/7-Monitoring und proaktives Threat-Hunting haben Cyberkriminelle alle Zeit der Welt, ihre Angriffe durchzuführen. Im Durchschnitt bleibt eine Sicherheitsverletzung 181 Tage lang unentdeckt.

5. Falsche Sicherheitsentscheidungen
Wer Investitionen aufgrund kurzfristiger Budgetzwänge aufschiebt, zahlt später – und zwar mit Aufschlag. Ein einziger Sicherheitsvorfall kann KMU mehr als 4,91 Millionen Dollar kosten, wenn Ausfallzeiten und Wiederherstellung mit einberechnet werden.

6. An veralteten Zugriffsmodellen festhalten
VPNs, bei denen eine einmalige Authentifizierung erfolgt und die anschließend einen weitreichenden Netzwerkzugriff gewähren, gehören weiterhin zu den am häufigsten ausgenutzten Einstiegspunkten in der Unternehmenssicherheit.

7. Hype statt konsequenter Umsetzung
Wer auf die neuesten Tools setzt, sie aber nicht vollständig implementiert, und erwartet, dass die Technologie Prozesslücken ausgleicht, schafft damit eine ganz eigene Schwachstelle. Nicht die Tools sorgen für die gewünschten Ergebnisse, sondern ihre konsequente Umsetzung.