Eine internationale Studie von Kyndryl in Kooperation mit Amazon Web Services (AWS) zeigt, dass viele Unternehmen ihre Cybersicherheitslage überschätzen. Zwar geben 94 Prozent der befragten Organisationen an, auf Cyberbedrohungen vorbereitet zu sein, doch 71 Prozent rechnen dennoch mit einem sicherheitsrelevanten Vorfall innerhalb der nächsten zwölf Monate. Über die Hälfte der Großunternehmen war im Vorjahr bereits betroffen, viele davon mehrfach.
Im vergangenen Jahr gaben 54 Prozent der großen Unternehmen an, von einem Cyberangriff betroffen gewesen zu sein, der ihre IT-Systeme oder Daten beeinträchtigt hat. Davon sahen sich 61 Prozent mit vier oder mehr Angriffen konfrontiert. Die drei am stärksten betroffenen Länder waren Deutschland (71 Prozent), Kanada (60 Prozent) und Indien (56 Prozent).
Strukturelle Schwächen in Unternehmen
Die Studie identifiziert gravierende Lücken in der Cybersicherheitsstrategie: Fehlende Unterstützung durch das Management (69 Prozent) sowie mangelnde Priorisierung auf Vorstandsebene (73 Prozent) hemmen die Umsetzung wirksamer Schutzmaßnahmen. Weitere Herausforderungen sind die Absicherung hybrider Cloud-Umgebungen, die zunehmende Komplexität durch parallele Sicherheitssysteme und der Einsatz generativer künstlicher Intelligenz durch Angreifende.
Obwohl 94 Prozent der Unternehmen zuversichtlich sind, neue regulatorische Anforderungen zu erfüllen, haben 77 Prozent Schwierigkeiten bei der Abstimmung zwischen Sicherheits- und Risikoteams. Zudem verfügen 72 Prozent über keine klar definierten Pläne für die Geschäftskontinuität. 54 Prozent der Organisationen sehen Fernarbeit als zusätzliche Belastung für ihre Sicherheitsteams, während Budgetbeschränkungen (43 Prozent) und Fachkräftemangel (43 Prozent) weitere Herausforderungen darstellen.
Besonders gefährdet sind Sektoren mit kritischer Infrastruktur. Dazu zählen laut der Untersuchung unter anderem der Einzelhandel, die verarbeitende Industrie sowie die Chemie‑, Öl- und Gaswirtschaft. Auch öffentliche Institutionen und Regierungsstellen sehen sich verstärkten Cyberangriffen ausgesetzt.
Zunehmende Bedrohungslage auch in Österreich
Auch in Österreich steigen die Cyberrisiken kontinuierlich. Laut dem Bundeskriminalamt hat sich die Zahl der Cyberverbrechen seit 2019 mehr als verdoppelt. Die österreichische Sicherheitsstrategie 2024 hebt die Notwendigkeit digitaler Souveränität hervor, um kritische Infrastrukturen wirkungsvoll zu schützen.
Ergänzend beleuchtet der aktuelle Cyber-Report des Informationsdienstleisters CRIF eine oft unterschätzte Risikogruppe: Menschen über 50. Während die Zahl der Vorfälle im offenen Internet rückläufig ist, verzeichnet das Darknet einen deutlichen Anstieg. 2024 wurden weltweit über 2,08 Millionen Warnmeldungen zu gestohlenen Daten registriert – ein Plus von mehr als 15 Prozent im Vergleich zum Vorjahr.
Gefährliche Kombination aus Nachlässigkeit und Komplexität
Insbesondere die Altersgruppen zwischen 51 und 60 sowie über 60 Jahren geraten zunehmend ins Visier. Die eingesetzten Methoden werden dabei immer raffinierter: Neben Phishing und Smishing kommen auch Deepfakes und künstlich generierte Inhalte zum Einsatz. Zudem werden sogenannte „Stealer-as-a-Service“-Modelle populärer, bei denen gestohlene Daten als Dienstleistung weiterverwertet werden.
Ein zentrales Problem bleibt die Passwortsicherheit. Nach wie vor sind einfache Zahlenfolgen wie „123456“ oder Tastenkombinationen wie „qwerty“ besonders verbreitet – auch bei österreichischen Nutzer:innen. Diese Nachlässigkeit öffnet Angreifenden Tür und Tor.
Auch Unternehmen sind hiervon zunehmend betroffen. Im Darknet tauchen vermehrt Kombinationen aus Benutzername und Passwort auf, oft in Verbindung mit beruflich genutzten Accounts. Dies erhöht das Risiko gezielter Angriffe auf Mitarbeitende und Unternehmenssysteme erheblich. Während Nordamerika einen Rückgang beim Diebstahl von Kreditkartendaten verzeichnet, ist Europas Anteil im Vorjahresvergleich um nahezu 94 Prozent gestiegen.
