Unternehmen

Cybercrime: Kleine Betriebe, große Beute

18.09.2025

Unternehmen stehen nach wie vor im Fadenkreuz internationaler Hacker und sind oft völlig unvorbereitet. Eine neue Studie zeigt, wie groß das Risiko wirklich ist und was jetzt zu tun wäre.

Cybersicherheit ist wie Händewaschen – man merkt’s erst, wenn man’s vernachlässigt hat. (C) iStock / Getty Images Plus / AndreyPopov
Cybersicherheit ist wie Händewaschen – man merkt’s erst, wenn man’s vernachlässigt hat. (C) iStock / Getty Images Plus / AndreyPopov

Die aktuelle Cybersecurity-Studie von KPMG zeigt deutlich: Wiens Unternehmen geraten immer häufiger ins Visier. Jeder sechste Angriff war im letzten Jahr erfolgreich – doppelt so viele wie im Jahr davor. Ein Trend, der nicht nur IT-Firmen betrifft. Sondern besonders jene, die glauben, für Hacker zu klein oder zu uninteressant zu sein.

Scam-Anrufe mit synthetischen Stimmen sind rasant aufgestiegen. Phishing, Malware, Erpressung über gefälschte Chef-Mails – alles Alltag geworden. Viele Angriffe zielen nicht mehr auf Technik, sondern auf Menschen. Denn wer einem Klick zu schnell traut oder ein vermeintlich harmloses Mail öffnet, kann ganze Systeme lahmlegen. In einer Branche, in der Zeit, Vertrauen und Verfügbarkeit zählen, ist das mehr als ein Ärgernis – es ist existenzbedrohend.

Advertorial

Das Problem: Die meisten Wiener Betriebe sind klein strukturiert. 58 % sind Ein-Personen-Unternehmen. 78 % haben weniger als zehn Mitarbeitende. Da gibt es oft keinen eigenen IT-Verantwortlichen. Im besten Fall kennt man „jemanden, der sich ein bisschen auskennt“. Im Ernstfall ist das zu wenig. Und Cyberkriminelle wissen das. Sie suchen sich gezielt jene, die nicht vorbereitet sind, und davon gibt es viele.

Top 5 Cyberangriffe auf Wiener Unternehmen
(in Prozent der betroffenen Betriebe, Mehrfachnennungen möglich)

  • Denial-of-Service (DoS): 85 %
    Server werden lahmgelegt – im Vorjahr nur 37 %.

  • Malware: 75 %
    Schadsoftware auf dem Vormarsch, aber leicht rückläufig (2024: 85 %).

  • (Spear-)Phishing: 68 %
    Täuschende E-Mails – oft täuschend echt.

  • Scam-Anrufe: 63 %
    Neu im Ranking: KI-generierte Stimmen am Telefon.

  • CEO-Fraud: 60 %
    Falsche Mails im Namen der Geschäftsführung – oft mit Zahlungsaufforderung.

KPMG hat mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) heuer zum zehnten Mal die Studie „Cybersecurity in Österreich“. Zum dritten Mal wurden heuer auch wieder die Wien-Zahlen gesondert erhoben.

Besonders kritisch ist die Lage im Tourismus. Wer digitale Zutrittssysteme oder Online-Buchungstools betreibt, öffnet gleich mehrere Türen – nicht nur für Gäste. Schon mehrfach wurden Systeme verschlüsselt, Daten gestohlen oder ganze Betriebe lahmgelegt. Und nein, das waren keine spektakulären Hollywood-Hacks. Es waren E-Mails, Links, Anrufe.

Cybersecurity-Hotline

Was tun? Erstens: Vorbereitung. Auch analog. Ein ausgedrucktes Krisenhandbuch mit allen wichtigen Nummern – inklusive der vom IT-Dienstleister – kann im Ernstfall entscheidend sein. Zweitens: IT-Hygiene. Sicherheitsupdates und Virenschutz sind keine Kür, sondern Pflicht. Drittens: Absicherung. Die WK Wien bietet ein spezielles Cyberversicherungsmodell mit reduziertem Selbstbehalt für Mitglieder. Und für alle, die akut betroffen sind, gibt es die kostenlose Cybersecurity-Hotline: 0800 888 133 – 24/7 erreichbar.

Letztes Update 18. September 2025
Schaltfläche "Zurück zum Anfang"