Expert*innen aus Wirtschaft, Forschung, Sicherheitsbehörden und Verteidigungspolitik beleuchteten aktuelle Entwicklungen und mögliche Handlungsstrategien. Im Zentrum der Veranstaltung stand die Präsentation der aktuellen Studie „Cybersecurity in Österreich 2026“ of KPMG und dem Kompetenzzentrum Sicheres Österreich (KSÖ).
Begrüßung und Einleitung durch JOANNEUM RESEARCH Geschäftsführer Heinz Mayer and Prokurist Helmut Wiedenhofer. Die Veranstaltung moderierte Kathrin Ficzko vom ORF and Christian Kunstmann vom Bundesministerium für Inneres.
Cyberangriffe bleiben eine der größten Bedrohungen
Robert Lamprecht, Partner bei KPMG Austria und Co-Autor der 176-seitigen Studie, präsentierte die Ergebnisse der mittlerweile 11. Ausgabe der Untersuchung. Grundlage sind die Angaben von 1.396 österreichischen Unternehmen. Die Studie zeigt, dass Cyberangriffe weiterhin zu den größten Geschäftsrisiken zählen. Lamprecht: „Die häufigsten Angriffsarten haben es noch immer auf den Faktor Mensch abgesehen. Auf Platz 1 mit 75 % im Jahr 2026 findet man Angriffe via Malware, Schadsoftware, die in einem E-Mail-Anhang mit dabei ist, dahinter folgt mit 69 % die (Spear-)Phishingattacke und mit 58 % die Ausnutzung von Sicherheitslücken (Hardware- und Software-Schwachstellen).“ Diese dominieren das aktuelle Bedrohungsbild. Lamprecht: „Es ist viel leichter technische Schwachstellen zu umgehen, als knifflige Mails zu formulieren und zu hoffen, dass ein Mensch draufklickt.“ Der CEO-Fraud kommt auf den 4. Platz und Scam-Anrufe sind mit 52 % auf Platz 5. Hier gibt es positive Nachrichten, dass die raschen Meldungen der Scam-Rufnummern bei der Rundfunk- und Telekom-Regulierungs-Behörde Wirkung zeigen. Denn in den letzten 12 Monaten hat diese Angriffsart sich von 65 % auf 52 % verbessert. Der Appell von Lamprecht: „Also weitermachen, damit wir da besser werden.“
Ein besonderes Phänomen, vor allem getrieben durch die geopolitischen Konflikte, ist der Insider Threat: „Das Risiko durch eine Person mit Mitarbeiterausweis innerhalb des Unternehmens, die vielleicht auch durch potenzielle Anfütterung motiviert ist, hier etwas Schadhaftes zu tun“, erklärt Lamprecht und weist auf eine zusätzliche Gefahr aus den eigenen Reihen hin.
Einsatz von künstlicher Intelligenz verändert die Angriffe
Gleichzeitig verändert der zunehmende Einsatz von künstlicher Intelligenz die Angriffslandschaft grundlegend: Bereits jedes zweite Unternehmen sieht KI-gestützte Cyberangriffe als zentrale Herausforderung. Die Automobilindustrie über die Lieferketten und neuerdings der Tourismus sind davon verstärkt betroffen. Lamprecht „Das bedeutet aber für uns, dass Cybersecurity längst nicht mehr ein Thema für einzelne Sektoren ist, sondern zunehmend alle Branchen betrifft – auch jene, die vorher nicht im Fokus waren.“
KMUs stärker von Cyberangriffen betroffen
Fazit ist, wir müssen in der Erkennung wieder besser werden. Welche Akteur*innen stecken dahinter und von wem gehen die Bedrohungen aus? Cyberkriminalität ist in der Mitte der Wirtschaft angekommen und es ist bemerkbar, dass die organisierte Kriminalität hier das dominierende Phänomen ist. Hier ist eine leichte Zunahme von Fällen zu verzeichnen. Es ist auch schwieriger geworden, die Akteur*innen zu identifizieren. Die Zahlen zur Erkennung der Akteure haben sich von 43 % im letzten Jahr auf 63 % im Jahr 2026 verschlechtert. Lamprecht ergänzt: „Die Angriffsziele gehen weg von den großen Unternehmen, hin zu den kleinen und mittelständischen Unternehmen. Und die Möglichkeiten, die sie dort haben, sind zwar finanziell nicht so besonders groß, aber die Fläche macht es aus.“
Ganzheitliche Strategien gegen die Professionalisierung der Angreifer
Ein weiterer Schwerpunkt der Studie liegt auf Fragen der digitalen Souveränität sowie auf der Umsetzung des NISG 2026. Die Ergebnisse verdeutlichen, dass Cybersecurity längst nicht mehr ausschließlich eine technische Aufgabe ist. Gefragt sind ganzheitliche Strategien, die technische Schutzmaßnahmen, organisatorische Resilienz und die Sensibilisierung von Mitarbeiter*innen miteinander verbinden. Die zunehmende Professionalisierung der Angreifer und die wachsende geopolitische Unsicherheit erhöhen den Handlungsdruck zusätzlich. Ein dringender Appell des Cybersicherheits-Experten richtet sich an alle: „Eine digitale Gesellschaft, so wie wir es sind, scheitert nicht daran, was sie nicht kann, sondern worauf sie sich zu lange verlassen hat. Gerade deshalb ist Cybersicherheit heute mehr als ein Schutz vor Angriffen. Es ist die bewusste Entscheidung, Verlässlichkeit über Bequemlichkeit, Nachvollziehbarkeit über bloße Geschwindigkeit und Verantwortung über technologischen Aktionismus zu stellen.“
Und weiter: „Cybersecurity ist keine Option. Sie ist Voraussetzung für wirtschaftliches und gesellschaftliches Überleben. Die eigentliche Frage ist nicht, ob wir investieren, sondern ob wir es uns leisten können, es nicht zu tun,“ so der Studienautor.
Sicherheit als Forschungs- und Innovationsthema
Zu Beginn der Veranstaltung zeigte Matthias Rüther, Direktor des Instituts DIGITAL der JOANNEUM RESEARCH, die Bedeutung von Sicherheitsaspekten in den Geschäftsfeldern „Sicherheit und Verteidigung“ sowie „Weltraum“ auf. Anhand aktueller Forschungsaktivitäten wurde deutlich, wie digitale Technologien, intelligente Sensorik und moderne Datenverarbeitung zur Stärkung von Sicherheit, Resilienz und technologischer Souveränität beitragen können.
Wirtschaft als Teil der Sicherheitsvorsorge
Thomas Feßl von der Wirtschaftskammer Österreich beleuchtete die Rolle der Wirtschaft im Rahmen der umfassenden Landesverteidigung. Im Fokus standen die Aufgaben der Stabstelle Krisenmanagement und Sicherheitsvorsorge sowie die Bedeutung kritischer Infrastrukturen und resilienter Lieferketten. Darüber hinaus zeigte er industrielle Kooperationsmöglichkeiten im Sicherheits- und Verteidigungsbereich auf und machte deutlich, dass wirtschaftliche Leistungsfähigkeit und Sicherheit zunehmend zusammen gedacht werden müssen.
Sicherheitspolitik im Zeichen hybrider Bedrohungen
Gerald Hesztera vom Bundesministerium für Inneres widmete sich der österreichischen Sicherheitsstrategie und der internationalen Zusammenarbeit. Er skizzierte aktuelle sicherheitspolitische Herausforderungen wie hybride Kriegsführung, organisierte Kriminalität und Cyberbedrohungen sowie deren Auswirkungen auf strategische Entscheidungen. Dabei wurde deutlich, dass der Schutz kritischer Infrastrukturen und die Bewältigung komplexer Krisenszenarien immer stärker internationale Kooperation erfordern.
Der hybride Krieg gegen Europa
Eine geopolitische Einordnung lieferte Oberst Camillo Nemec vom Bundesministerium für Landesverteidigung. Unter dem Titel „Der hybride Krieg gegen Europa“ analysierte er die aktuellen internationalen Konfliktlagen und die zunehmende Bedeutung hybrider Bedrohungen. Neben klassischen militärischen Risiken rückten dabei Desinformation, Cyberangriffe, wirtschaftlicher Druck und gezielte Einflussnahme auf demokratische Systeme in den Fokus. Seine zentrale Botschaft: Europa muss seine Resilienz und Verteidigungsfähigkeit stärken, um in einer zunehmend konfrontativen Weltordnung bestehen zu können.
Wenn Störungen die medizinische Versorgung gefährden
Welche Auswirkungen Sicherheitskrisen auf das Gesundheitswesen haben können, zeigte Caroline Schober vom Research Center Pharmaceutical Engineering (RCPE). Unter dem Titel „Medizin unter Stress: Wie viel Störung verträgt Versorgungssicherheit?“ verdeutlichte sie die hohe Abhängigkeit moderner Gesundheitssysteme von stabilen Lieferketten und funktionierenden Infrastrukturen. Bereits vergleichsweise kleine Störungen können weitreichende Folgen für die Versorgung mit Medikamenten und medizinischen Leistungen haben. Die Medikamentenversorgung wurde dabei als besonders sensibles Beispiel für die Verwundbarkeit komplexer Systeme dargestellt.
Diskussion: Security & Defence als Chance für die steirische Wirtschaft
In der abschließenden Podiumsdiskussion „Geschäftsfeld Security & Defence als Chancen für die steirische Wirtschaft“ diskutierten unter der Moderation von Kathrin Ficzko (ORF), Matthias Rüther (JOANNEUM RESEARCH DIGITAL), Daniela Riegler (Nortal GmbH), Lydia Lukas (RLB Steiermark, Expertin für Geldwäsche- und Terrorismusfinanzierungsprävention) sowie Thomas Propst (Dewetron) über die wirtschaftlichen Potenziale eines wachsenden Security-&-Defence-Sektors. Die Diskussion spannte den Bogen von digitaler Resilienz und Cybersicherheit über regulatorische Anforderungen bis hin zu neuen Innovations- und Geschäftsmöglichkeiten für steirische Unternehmen. Dabei wurde deutlich, dass Sicherheit zunehmend zu einem strategischen Wettbewerbsfaktor für Wirtschaft und Gesellschaft wird.
Conclusions
Die Veranstaltung machte deutlich: Cybersecurity ist heute weit mehr als ein IT-Thema. Sie betrifft Wirtschaft, Forschung, Gesundheitswesen und staatliche Institutionen gleichermaßen. Die aktuelle Studie zeigt, dass technologische Entwicklungen, geopolitische Spannungen und neue regulatorische Anforderungen Unternehmen vor wachsende Herausforderungen stellen. Gleichzeitig wurde klar, dass Resilienz, Zusammenarbeit und Innovation entscheidende Voraussetzungen sind, um diesen Herausforderungen erfolgreich zu begegnen.
Präsentationen:
- KPMG KSÖ Studie Cybersecurity in Österreich 2026, Robert Lamprecht
- Sicherheitspolitik im Zeichen hybrider Bedrohungen, Gerald Hesztera
- Medizin unter Stress: Wie viel Störung verträgt Versorgungssicherheit?, Caroline Schober
- Wirtschaft als Teil der Sicherheitsvorsorge, Thomas Feßl
- Die JOANNEUM RESEARCH Sicherheitsaspekte der Geschäftsfelder „Sicherheit und Verteidigung“ und „Weltraum“, Matthias Rüther
Links:
KPMG Cybersecurity in Österreich 2026
Kompetenzzentrum Sicheres Österreich (KSÖ)
Nachbericht von Renate Buchgraber
