Forschung:
Drucken
Forschung
20 März 2025
5 Minuten Lesezeit

Deloitte Cyber Security Report 2025

Cyber-Angriffe werden immer aggressiver und erfolgreicher

Der aktuelle Cyber Security Report von Deloitte und Foresight zeigt die Entwicklung österreichischer Unternehmen im Bereich Cyber-Sicherheit. Geopolitische Spannungen und neue AI-Tools spitzen die Bedrohungslage weiter zu, die Angriffe von Cyber-Kriminellen werden häufiger und aggressiver. Das Bewusstsein für die Wichtigkeit von Cyber-Sicherheit ist vorhanden, doch die rasante Entwicklung von Artificial Intelligence erfordert von den Unternehmen dynamisches Vorgehen und stetige Anpassung. 

Drucken
Deloitte Cyber Security Report 2025
2 MB PDF

 

 

 

Key Findings auf einen Blick

22%

werden (fast) täglich angegriffen

24%

setzen aktuell Zero-Trust-Strategien ein

45%

nutzen AI für ihre Cyber-Sicherheit

Cyber-Sicherheit im Fokus

Unternehmen integrieren laufend neue digitalisierte Abläufe, was Cyber-Kriminellen mehr Angriffsfläche bietet. Zusätzlich werden die Angriffe immer professioneller, durch Artificial Intelligence (AI) stehen präzisere Technologien und Tools zur Verfügung. Ein unerkanntes Eindringen in Unternehmenssysteme wird dadurch deutlich einfacher und sorgt für größeren Schaden bei den Betroffenen. Auch die zunehmenden geopolitischen Spannungen verschärfen die Bedrohungslage.  

 

Deloitte und das Forschungsinstitut Foresight haben erneut den Status quo heimischer Unternehmen in Sachen Cyber Security erhoben. 350 österreichische Unternehmen gaben Auskunft über ihre Herausforderungen im Bereich Cyber-Sicherheit und wie sie damit umgehen. Die Befragten halten mit technischen Maßnahmen gegen die immer häufigeren und aggressiveren Angriffe. Beim Einsatz neuer gesamtheitliche Sicherheitsstrategien wie Zero Trust gibt es allerdings Aufholbedarf. 

 

Ransomware-Attacken werden aggressiver

Ransomware-Attacken bleiben die häufigste Cyber-Bedrohung für Unternehmen. Die Zahl der betroffenen Unternehmen hat sich von 2022 bis heute beinahe verdoppelt: aktuell werden 22 % (fast) täglich angegriffen. In 56 % der Fälle konnte die Ausbreitung durch technische Maßnahmen verhindert werden, im Vorjahr waren es nur 37 %. Doch kommt es zu einer Verschlüsselung, wird es immer schwieriger, die Daten (teilweise) zu entschlüsseln oder per Backup wiederherzustellen.  

Das Aufkommen neuer Technologien wie AI ermöglicht Kriminellen eine noch aggressivere Vorgehensweise. 100.000 Angriffe pro Tag auf eine Organisation sind unserer Erfahrung nach keine Seltenheit mehr.

Evrim Bakir, Managing Partnerin Deloitte Consulting 

Deloitte Insight 

Unternehmen müssen ihre Sicherheitsstrategien laufend an die Bedrohungslandschaft anpassen, um sich und ihre Daten zu schützen: 

Um Ransomware-Attacken heute erfolgreich abwehren zu können, spielen Sicherheitslösungen wie Endpoint Detection und Response (EDR bzw. XDR), Netzwerksegmentierung und Zero-Trust-Architekturen eine entscheidende Rolle.

Vorgaben, wie die NIS-2- und die CER-Richtlinie, stellen erhöhte Anforderungen an die Cyber-Sicherheit und die Resilienz kritischer Infrastrukturen. 

Der starke Rückgang der Datenwiederherstellungsrate weist darauf hin, dass moderne Ransomware nicht nur Primärdaten, sondern auch Backups gezielt angreift. Eine robuste Backup- und Wiederherstellungsstrategie ist unerlässlich, um im Ernstfall schnell reagieren zu können. 

Anpassung der Sicherheitsbudgets nötig

Nicht nur die Sicherheitsstrategien, sondern auch die Sicherheitsbudgets müssen an die steigenden Bedrohungen angepasst werden. Allerdings will derzeit nur ein Drittel ihre Technik- und ein Viertel ihre Personalbudgets aufstocken. Unternehmen dürfen nicht vergessen, dass eine effektive Abwehr auch ausreichend Investitionen benötig.  

 

Zero Trust gewinnt an Bekanntheit und Bedeutung

Der Zero-Trust-Ansatz ermöglicht es Unternehmen, ihre Cyber-Risiken proaktiv zu managen. Der Bekanntheitsgrad dieses ganzheitlichen Sicherheitskonzepts steigt langsam an. Der Anteil der Unternehmen, die Zero Trust nicht kennen, sank innerhalb eines Jahres von 48 % auf 41 %. Bei der Implementierung gibt es allerdings noch Aufholbedarf, nur 24 % haben Zero Trust derzeit im Einsatz. 

Zero Trust gehört zu den wichtigsten Konzepten in der Cyber Security, doch nur ein Viertel der Unternehmen hat diese Strategie im Einsatz und lediglich 14 % wollen sie demnächst implementieren. Das sind erschreckend niedrige Zahlen, die sich dringend ändern müssen.

Georg Schwondra, Partner Deloitte Cyber Risk 

Mehr zum Thema Zero Trust erfahren
image
Zero Trust: Verifizieren statt Vertrauen

Never trust, always verify: Diesem Motto folgt der Sicherheits-Ansatz Zero Trust. Traditionelle Ansätze gehen davon aus, dass User innerhalb des Netzwerks sicher sind. Bei Zero Trust wird niemandem automatisch vertraut, sondern jeder einzelne Datenzugriff verifiziert. Die Verifizierung ist unabhängig davon, ob der Zugriff von intern oder extern erfolgt.

Deloitte Insight

Die Umstellung auf Zero Trust ist für viele Unternehmen eine Herausforderung. Es erfordert neben technischen Anpassungen auch ein Umdenken in der Unternehmenskultur. Sollten Unternehmen noch nicht auf den Zero-Trust-Ansatz setzen, lautet die klare Empfehlung, sich Input von Expert:innen zu holen und das Bewusstsein sowie Verständnis für diese Sicherheitsstrategie zu fördern und umzusetzen. Auch kleinere Betriebe mit weniger Ressourcen können von diesem Ansatz profitieren. 

 

AI als Potenzial und Bedrohung 

Knapp die Hälfte der Unternehmen (45 %) nutzt AI-Technologien für die eigene Cyber Security, beispielsweise bei der Erkennung von Phishing oder Erkennung von Bedrohungen. Mit der neuen Technologie gehen aber auch Risiken einher: Über ein Drittel der Unternehmen befürchtet, dass der Einsatz von generativer AI zu Datenleaks führen könnte.  

 

Deloitte Insight

Wer kompetitiv bleiben möchte, kommt um die Verwendung von AI mittel- und langfristig nicht vorbei. Um AI sicher zu nutzen und Datenleaks zu verhindern, müssen technische Schutzmaßnahmen ausgebaut und unternehmensweite Vorgaben definiert werden. 

Handlungsempfehlungen

Das können Unternehmen tun, um Ihre Cyber-Sicherheit zu stärken 

  • Business Continuity Management (BCM) regelmäßig prüfen und anpassen, um im Notfall gewappnet zu sein. 
  • Vorfallsmanagement implementieren, um Sicherheitsfälle schnell zu erkennen, zu analysieren und handzuhaben. 
  • Notfallübungen und Tests regelmäßig durchführen, um die Reaktionsfähigkeit zu verbessern und das Vertrauen ins Krisenmanagement zu stärken. 
  • Backups und Wiederherstellungspläne testen, um in Ernstfall betriebliche Kontinuität sicherzustellen. 
  • Sicherheitsbudgets an steigende Bedrohungen anpassen, um Cyber-Sicherheits-Maßnahmen wirksam umsetzen zu können. 
  • Sicherheitsaspekte der AI-Nutzung erkennen und eine Richtlinie erstellen, um Artificial Intelligence auch im Bereich Cyber Security sicher und effizient einsetzen zu können.  

 

Wenn Sie mehr über die Studie erfahren möchten oder wenn wir dabei unterstützen dürfen, die Cyber-Sicherheit in Ihrem Unternehmen zu stärken, freuen wir uns über Ihre Kontaktaufnahme.  

Unsere Studienergebnisse aus den Vorjahren hier zum Download:

Laufend wird in den Medien über Cyber-Attacken und die Einführung strengerer Vorschriften im Bereich der Cyber-Sicherheit berichtet. Dadurch hat das Bewusstsein hinsichtlich Cyber Security in Unternehmen deutlich zugenommen. Die strengeren Vorschriften und die neue EU-Gesetzgebung (NIS 2, AI Act, DSGVO, DORA und Cyber Resilience Act) tragen einen beträchtlichen Teil zur gestiegenen Awareness bei. Angesichts der zunehmenden Komplexität und wechselseitigen Abhängigkeiten digitaler Systeme bleiben Unternehmen aber weiterhin vulnerabel für Cyber-Angriffe.
Vor allem die rasante Entwicklung von Artificial Intelligence (AI) bringt neben Chancen auch Risiken im Bereich Cyber Security mit sich. Einerseits bietet die neue Technologie fortschrittliche Analysefähigkeiten, die Unternehmen dabei unterstützen können, potenzielle Bedrohungen frühzeitig zu erkennen und proaktiv darauf zu reagieren. Andererseits können Angriffe durch AI automatisiert und verschleiert werden. Das stellt herkömmliche Sicherheitsmaßnahmen vor völlig neue Herausforderungen.


Doch wie gut sind Österreichs Unternehmen auf die zunehmend professionellen Ransomware-Angriffe vorbereitet? Und wie beeinflussen die Möglichkeiten der AI den Umgang mit dem Thema Cyber-Sicherheit? Diese und weitere Fragen beantworten wir in unserem jährlichen Cyber Security Report. Gemeinsam mit dem Forschungsinstitut Foresight wurden insgesamt 350 österreichische Unternehmen ab 50 Beschäftigten zu ihrer Einschätzung in diesem Bereich befragt. Hier geht es zur Studie...

Beinahe wöchentlich schaffen es Cyber-Angriffe auf österreichische Unternehmen in die Schlagzeilen der Medien: Hacker, die sich Zugriff auf persönliche Daten von Millionen Kundinnen und Kunden eines Mobilfunkanbieters verschaffen.

Cyber-Attacken, die die Buchungs-Homepage einer großen Verkehrsbüro-Gruppe über mehrere Tage zum Erliegen bringen. Aber auch fehlerhafte Software-Updates oder Konfigurationsfehler verursachen immer wieder unerwartete Ausfälle kritischer Dienstleistungen. Mit dem Ausbruch des russischen Angriffskrieges auf die Ukraine hat sich die Situation nochmals verschärft. Gleichzeitig nimmt die Verbreitung und Nutzung digitaler Informations- und Kommunikationstechnik seit Jahren kontinuierlich zu. Automatisierung und der schnelle Austausch von Daten bergen enorme Möglichkeiten zur Effizienzsteigerung. Auch sicherheitskritische Bereiche können deshalb nicht mehr auf sie verzichten.

Doch wissen die österreichischen Unternehmen über die angespannte Sicherheitslage Bescheid? Wie gut sind sie für den Ernstfall aufgestellt? Und welche Maßnahmen setzen sie, um die Risiken zu minimieren? Bereits zum vierten Mal beantworten wir diese und weitere Fragen im Rahmen unseres jährlichen Cyber Security Report, für den wir in Zusammenarbeit mit dem Forschungsinstitut SORA im März 2023 350 Mittel- und Großunternehmen befragt haben. Hier geht es zur Studie...

Viele Unternehmen mussten sich aufgrund der COVID-19-Pandemie völlig neu aufstellen und haben einen Digitalisierungs-Boost erlebt. Alle Beschäftigten in Österreich haben viele Veränderungen mitgetragen, zentrale Stichworte im Arbeitskontext sind hier Remote und Hybrid Working. Corona hat generell die Arbeits- und Lebensumstände der Menschen verändert.

Durch den Angriffskrieg Russlands gegen die Ukraine wurdenunfassbares menschliches Leid ausgelöst, gleichzeitig haben die ohnehin schon hohen Cyber-Angriffe gegen Unternehmen an Intensität gewonnen. All diese Entwicklungen und Krisen haben eines gemein: Sie bringen auch neue Bedrohungen für die Cyber-Sicherheit mit sich. Unsere Studie zeigt: Es gab noch nie so viele Cyber-Attacken wie heute. Hier geht es zur Studie...

Fanden Sie dies hilfreich?

Ja

Vielen Dank für Ihr Feedback

Ihr Feedback ist uns wichtig

Um uns Ihre Meinung mitzuteilen, aktualisieren Sie bitte Ihre Einstellungen, um Analyse- und Performance-Cookies zu akzeptieren.

Benötigen Sie Hilfe beim Aktualisieren der Cookies?

Kontaktieren Sie uns

Mag. Evrim Bakir

Managing Partner Consulting | Deloitte Österreich
+43 1 537 00-2350

DI Georg Schwondra

Partner Cyber Risk | Deloitte Österreich
+43 1 537 00-3760

Das könnte Sie auch interessieren

Deloitte Cyber

Deloitte Cyber Risk / Risk Advisory unterstützt Sie als End-to-End Dienstleister mit 300+ Mitarbeiterinnen und Mitarbeitern in Österreich und Deutschland im Bereich der Cyber Sicherheit von der Beratung bis hin zur Implementierung bzw. Operationalisierung.
Service
7 Minuten Lesezeit

NIS-2

Neue Anforderungen beim Thema Cybersicherheit: Bis 17. Oktober 2024 muss die NIS-2-Richtline von den betroffenen Unternehmen umgesetzt sein. Wir unterstützten Sie von Anfang an bei der Umsetzung sämtlicher Anforderungen und stellen sicher, dass Sie fit für die neue Cybersicherheits-Richtlinie sind.
Service

Ransomware: Prävention, Detektion & Reaktion im Fokus

In einer zunehmend vernetzten Welt, in der digitale Innovationen nicht nur neue Möglichkeiten, sondern auch neue Herausforderungen mit sich bringen, muss das Thema Cyber-Sicherheit auf jeder Unternehmensagenda stehen. Ein wichtiger Aspekt ist der Schutz vor Ransomware-Angriffen. Unsere Deloitte Expert:innen unterstützen Sie dabei, sich vor Cyber-Kriminellen zu schützen, die Ihre wertvollen Daten verschlüsseln und Lösegeld erpressen wollen.
Perspective

Datenschutz-Compliance

Eine erfolgreiche und effektive Datenschutz-Compliance erfordert multidisziplinäre Kompetenzen. Unsere Expertinnen und Experten vereinen profundes Fachwissen mit praxisnahen Erfahrungswerten.
Service
Mehr über uns