Jede vierte heimische Firma hat nach einem Cyberangriff bereits Lösegeld an Betrüger bezahlt. Das zeigt eine aktuelle Befragung unter knapp 1400 Unternehmern in Österreich, die seit Jahren die Cyber-Sicherheitslage in der Wirtschaft abbildet. Parallel dazu wächst die Sorge vor Angriffen, bei denen Künstliche Intelligenz eingesetzt wird.
Die Ergebnisse fallen in eine Phase, in der Cyberkriminalität für Unternehmen zunehmend zu einem Kosten- und Risikofaktor wird. Besonders Ransomware-Attacken, bei denen Daten verschlüsselt und erst gegen Zahlung wieder freigegeben werden sollen, setzen Betriebe unter Druck. Die nun veröffentlichte Erhebung deutet darauf hin, dass sich viele Firmen trotz wachsender Sensibilität weiter schwer tun, sich wirksam gegen solche Erpressungsversuche zu schützen.
Bemerkenswert ist auch der geopolitische Aspekt der Umfrage: Der Wunsch nach technologischer Unabhängigkeit von den USA ist unter den befragten Unternehmen groß. Das dürfte mit der starken Abhängigkeit vieler Betriebe von US-amerikanischen Cloud-, Software- und Sicherheitsdiensten zusammenhängen. Gerade in der Wirtschaft wird die Frage, wer digitale Infrastruktur kontrolliert, zunehmend auch als Standort- und Sicherheitsfrage diskutiert.
Die Befragung zeigt zudem, dass die Angst vor Angriffen mithilfe von Künstlicher Intelligenz deutlich zugenommen hat. KI kann Betrügern helfen, täuschend echte Phishing-Mails, gefälschte Identitäten oder automatisierte Betrugsmaschen zu erzeugen. Für Unternehmen bedeutet das: Klassische Schutzmaßnahmen reichen immer seltener aus, weil Angriffe präziser, schneller und schwerer zu erkennen werden.
Für die österreichische Wirtschaft ist das ein Warnsignal. Gerade kleinere und mittlere Betriebe verfügen oft nicht über eigene Spezialabteilungen für IT-Sicherheit, tragen aber dieselben Risiken wie große Konzerne. Wenn bereits ein Viertel der Unternehmen im Ernstfall bezahlt, zeigt das auch, wie groß der wirtschaftliche Schaden durch digitale Erpressung inzwischen geworden ist.
Die Zahlen unterstreichen, dass Cyber-Sicherheit längst nicht mehr nur ein technisches Thema ist, sondern ein zentraler Unternehmensfaktor. Wer Angriffe besser verhindern, schneller erkennen und Notfallpläne sauber umsetzen kann, verringert das Risiko, im Ernstfall selbst zum Zahler zu werden.
