{"id":64,"date":"2026-06-12T08:19:22","date_gmt":"2026-06-12T08:19:22","guid":{"rendered":"https:\/\/shattered.io\/at\/2026\/06\/12\/cyberkriminalitaet-oesterreich-2026\/"},"modified":"2026-06-12T08:21:00","modified_gmt":"2026-06-12T08:21:00","slug":"cyberkriminalitaet-oesterreich-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/at\/2026\/06\/12\/cyberkriminalitaet-oesterreich-2026\/","title":{"rendered":"Cyberkriminalit\u00e4t \u00d6sterreich: 62.328 F\u00e4lle, -5,4 % [2026]"},"content":{"rendered":"\n

Zum ersten Mal seit Jahren ist die Zahl der angezeigten Cyberdelikte in \u00d6sterreich gesunken. Der Cybercrime Report 2024<\/strong> des Bundeskriminalamts verzeichnet 62.328 Anzeigen, ein Minus von 5,4 Prozent gegen\u00fcber dem Rekordjahr 2023 mit 65.864 F\u00e4llen. Auf den ersten Blick eine gute Nachricht. Doch wer genauer hinsieht, erkennt ein gef\u00e4hrliches Paradoxon: W\u00e4hrend die Statistik der Polizei zur\u00fcckgeht, schnellen die Angriffe auf Unternehmen in die H\u00f6he. Allein im ersten Quartal 2025 stiegen die Cyberangriffe auf \u00f6sterreichische Firmen laut Check Point Research um 69 Prozent.<\/p>\n\n\n\n

Diese Analyse ordnet die aktuellen Zahlen zur Cyberkriminalit\u00e4t \u00d6sterreich<\/strong> ein, erkl\u00e4rt, warum sinkende Anzeigen kein Grund zur Entwarnung sind, und l\u00e4sst vier namentlich genannte Fachleute aus Innenministerium, EY und KPMG zu Wort kommen. Dazu liefern wir drei Datentabellen, einen DACH-Vergleich und f\u00fcnf Prognosen f\u00fcr die Bedrohungslage 2026.<\/p>\n\n\n\n

Cybercrime Report 2024: 62.328 Anzeigen und der erste R\u00fcckgang seit Jahren<\/h2>\n\n\n\n

Der j\u00e4hrlich vom Bundeskriminalamt ver\u00f6ffentlichte Cybercrime Report ist die wichtigste offizielle Quelle zur Lage in \u00d6sterreich. F\u00fcr 2024 weist er 62.328 angezeigte F\u00e4lle aus. Das sind 3.536 Anzeigen weniger als 2023, ein R\u00fcckgang von 5,4 Prozent. Es ist die erste r\u00fcckl\u00e4ufige Bewegung nach einem jahrelangen, teils zweistelligen Anstieg. Zur Einordnung: 2019 lag die Zahl noch deutlich unter 30.000. Innerhalb von f\u00fcnf Jahren hat sich die registrierte Cyberkriminalit\u00e4t in \u00d6sterreich damit mehr als verdoppelt.<\/p>\n\n\n\n

Die Aufkl\u00e4rungsquote stieg minimal auf 31,7 Prozent, ein Plus von 0,1 Prozentpunkten. Sie bleibt damit niedrig, was die strukturelle Schw\u00e4che bei der Verfolgung digitaler Straftaten zeigt: T\u00e4ter agieren oft aus dem Ausland, nutzen Anonymisierungsdienste und Kryptow\u00e4hrungen. Innenminister Gerhard Karner kommentierte den Bericht n\u00fcchtern: “Internetkriminalit\u00e4t geh\u00f6rt nach wie vor zu den gro\u00dfen Herausforderungen f\u00fcr die Polizei.”<\/em> Die leichte Entspannung in der Statistik darf, so der Tenor im Bericht, nicht \u00fcber die wachsende Professionalit\u00e4t der Angreifer hinwegt\u00e4uschen.<\/p>\n\n\n\n

Warum die Anzeigen sinken, die Gefahr aber steigt<\/h2>\n\n\n\n

Ein R\u00fcckgang der Anzeigen bedeutet nicht automatisch weniger Kriminalit\u00e4t. Drei Faktoren erkl\u00e4ren die Diskrepanz zwischen offizieller Statistik und realer Bedrohungslage. Erstens das Dunkelfeld: Viele Unternehmen melden Vorf\u00e4lle aus Angst vor Reputationssch\u00e4den gar nicht erst der Polizei. Sie verhandeln im Stillen mit Erpressern oder spielen Backups ein, ohne Anzeige zu erstatten.<\/p>\n\n\n\n

Zweitens hat sich die Qualit\u00e4t der Angriffe verschoben. Statt breit gestreuter Massendelikte setzen organisierte Gruppen zunehmend auf gezielte, hochwertige Attacken gegen lohnende Ziele. Ein einzelner erfolgreicher Ransomware-Angriff auf ein mittelst\u00e4ndisches Unternehmen richtet mehr Schaden an als hunderte Phishing-Mails an Privatpersonen, taucht in der Anzeigenstatistik aber nur als einzelner Fall auf. Drittens spielt der Einsatz k\u00fcnstlicher Intelligenz eine wachsende Rolle. Der Cybercrime Report nennt KI ausdr\u00fccklich als neue Herausforderung, insbesondere zur Erstellung von Deepfakes und zur Automatisierung komplexer Betrugsmodelle. Wer die Gesamtlage verstehen will, sollte die Anzeigenstatistik daher als Untergrenze lesen, nicht als Vollbild.<\/p>\n\n\n\n

Cybercrime im engeren Sinn: Angriffe auf Systeme im Detail<\/h2>\n\n\n\n

Der Report unterscheidet zwischen Cybercrime im weiteren Sinn (Straftaten, bei denen das Internet als Tatmittel dient, etwa Betrug) und Cybercrime im engeren Sinn (Angriffe, die sich direkt gegen Computersysteme, Daten und Netzwerke richten). In dieser zweiten, technisch anspruchsvolleren Kategorie wurden 2024 genau 20.246 Anzeigen registriert, ein R\u00fcckgang von 3,4 Prozent. Dazu z\u00e4hlen Hacking, Datenbesch\u00e4digung, der Missbrauch von Zugangsdaten und der Einsatz von Schadsoftware.<\/p>\n\n\n\n

Besonders auff\u00e4llig: Die Online-Erpressung ging um fast 25 Prozent auf 2.931 F\u00e4lle zur\u00fcck, gleichzeitig stieg deren Aufkl\u00e4rungsquote von 5,0 auf 7,8 Prozent. Die folgende Tabelle fasst die zentralen Kennzahlen des Cybercrime Report 2024 zusammen.<\/p>\n\n\n\n

Kennzahl<\/th>2024<\/th>2023<\/th>Ver\u00e4nderung<\/th><\/tr><\/thead>
Angezeigte F\u00e4lle gesamt<\/td>62.328<\/td>65.864<\/td>-5,4 %<\/td><\/tr>
Cybercrime im engeren Sinn<\/td>20.246<\/td>20.958<\/td>-3,4 %<\/td><\/tr>
Aufkl\u00e4rungsquote gesamt<\/td>31,7 %<\/td>31,6 %<\/td>+0,1 pp<\/td><\/tr>
Online-Erpressung<\/td>2.931<\/td>3.908<\/td>-25 %<\/td><\/tr>
Aufkl\u00e4rung Online-Erpressung<\/td>7,8 %<\/td>5,0 %<\/td>+2,8 pp<\/td><\/tr>
Ransomware-Anzeigen<\/td>109<\/td>r\u00fcckl\u00e4ufig<\/td>sinkend<\/td><\/tr><\/tbody><\/table>
Quelle: Bundeskriminalamt, Cybercrime Report 2024. Werte f\u00fcr 2023 teilweise gerundet.<\/figcaption><\/figure>\n\n\n\n

Ransomware in \u00d6sterreich: 109 Anzeigen, 90 Prozent treffen Unternehmen<\/h2>\n\n\n\n

Ransomware bleibt die gef\u00e4hrlichste Einzelbedrohung, auch wenn die reine Anzeigenzahl t\u00e4uscht. 2024 wurden 109 F\u00e4lle registriert, etwas weniger als im Vorjahr. Entscheidend ist die Struktur dahinter: Rund 90 Prozent dieser Angriffe richteten sich gegen Unternehmen, nicht gegen Privatpersonen. Als besonders aktiv nennt der Report die Gruppe LockBit, deren Infrastruktur international zwar mehrfach gest\u00f6rt wurde, die aber unter wechselnden Markennamen weiter operiert.<\/p>\n\n\n\n

Die niedrige Fallzahl steht in scharfem Kontrast zum tats\u00e4chlichen Schadensausma\u00df. Branchenauswertungen zeigen, dass 2025 die Daten von mindestens 37 \u00f6sterreichischen Unternehmen \u00fcber sogenannte Double-Extortion-Plattformen ver\u00f6ffentlicht wurden, bei denen Angreifer Daten erst stehlen und dann mit Ver\u00f6ffentlichung drohen. Die Dunkelziffer liegt h\u00f6her, weil viele Betroffene zahlen oder schweigen. Wer die Mechanik hinter solchen Vorf\u00e4llen verstehen will, findet in unserer Analyse zu Datenlecks<\/a> die wichtigsten Hintergr\u00fcnde. Ransomware ist damit das Paradebeispiel f\u00fcr das eingangs beschriebene Paradoxon: wenige Anzeigen, enormer Schaden.<\/p>\n\n\n\n

Cyberangriffe auf Unternehmen: plus 69 Prozent im ersten Quartal 2025<\/h2>\n\n\n\n

Den deutlichsten Beleg daf\u00fcr, dass die Bedrohung w\u00e4chst, liefern die Telemetriedaten von Check Point Research. Im ersten Quartal 2025 stiegen die Cyberangriffe auf \u00f6sterreichische Organisationen um 69 Prozent gegen\u00fcber dem Vorjahresquartal. Damit lag \u00d6sterreich klar \u00fcber dem globalen Durchschnitt von 47 Prozent und \u00fcber Deutschland mit 55 Prozent. Jede \u00f6sterreichische Organisation wurde im Schnitt mit 1.635 Angriffsversuchen pro Woche konfrontiert.<\/p>\n\n\n\n

Am h\u00e4rtesten traf es den Bildungssektor mit 4.484 Angriffen pro Woche (plus 73 Prozent), gefolgt von Beh\u00f6rden mit 2.678 Angriffen (plus 51 Prozent) und der Telekommunikationsbranche mit 2.664 Angriffen (plus 94 Prozent). Im Januar 2026 stiegen die w\u00f6chentlichen Angriffe in \u00d6sterreich erneut, um 14 Prozent auf 1.676 pro Woche. Eine detaillierte Aufarbeitung der w\u00f6chentlichen Angriffszahlen bietet unsere Analyse zu Cyberangriffen auf \u00d6sterreich<\/a>. Die folgende Tabelle zeigt den Anstieg im internationalen Vergleich.<\/p>\n\n\n\n

Region<\/th>Anstieg gg\u00fc. Vorjahr (Q1 2025)<\/th>Angriffe\/Woche je Organisation<\/th><\/tr><\/thead>
Schweiz<\/td>+113 %<\/td>nicht ausgewiesen<\/td><\/tr>
\u00d6sterreich<\/td>+69 %<\/td>1.635<\/td><\/tr>
Deutschland<\/td>+55 %<\/td>nicht ausgewiesen<\/td><\/tr>
Globaler Durchschnitt<\/td>+47 %<\/td>1.925<\/td><\/tr><\/tbody><\/table>
Quelle: Check Point Research, Global Cyber Attack Report Q1 2025.<\/figcaption><\/figure>\n\n\n\n

EY Cybersecurity-Studie 2025: Jedes dritte Unternehmen betroffen<\/h2>\n\n\n\n

Die Wahrnehmung in den Chefetagen hat sich gedreht. Laut der EY Cybersecurity-Studie 2025 sch\u00e4tzen 47 Prozent der \u00f6sterreichischen Entscheidungstr\u00e4gerinnen und Entscheidungstr\u00e4ger das Risiko eines Cyberangriffs als hoch ein. 2024 waren es erst 35 Prozent. 32 Prozent der befragten Unternehmen hatten in den vergangenen f\u00fcnf Jahren konkrete Hinweise auf Angriffe, ein Plus von zehn Prozentpunkten binnen eines Jahres. Jedes dritte Unternehmen war also bereits Ziel.<\/p>\n\n\n\n

Phishing bleibt mit 73 Prozent die h\u00e4ufigste Angriffsart, gefolgt von Malware mit 44 Prozent und Ransomware mit 19 Prozent. Angegriffen werden vor allem die Finanz- und Kreditabteilungen (38 Prozent), der Vertrieb (30 Prozent) und die Gesch\u00e4ftsf\u00fchrung (25 Prozent). Wie sich Phishing erkennen und abwehren l\u00e4sst, erkl\u00e4rt unser Leitfaden zu Phishing-Angriffen<\/a>. Die n\u00e4chste Tabelle b\u00fcndelt die wichtigsten Werte der EY-Studie.<\/p>\n\n\n\n

Kennzahl (EY-Studie 2025)<\/th>Wert<\/th>Vorjahr<\/th><\/tr><\/thead>
Risiko wird als hoch eingesch\u00e4tzt<\/td>47 %<\/td>35 %<\/td><\/tr>
Konkrete Angriffshinweise (5 Jahre)<\/td>32 %<\/td>22 %<\/td><\/tr>
Phishing als Angriffsart<\/td>73 %<\/td>nicht ausgewiesen<\/td><\/tr>
Ransomware als Angriffsart<\/td>19 %<\/td>nicht ausgewiesen<\/td><\/tr>
Kein fixes Security-Budget<\/td>34 %<\/td>nicht ausgewiesen<\/td><\/tr>
Incident-Response-Plan vorhanden<\/td>57 %<\/td>nicht ausgewiesen<\/td><\/tr>
KI in der Cyberabwehr im Einsatz<\/td>15 %<\/td>12 %<\/td><\/tr><\/tbody><\/table>
Quelle: EY Cybersecurity-Studie 2025, \u00d6sterreich.<\/figcaption><\/figure>\n\n\n\n

KMU als Schwachstelle: 34 Prozent ohne Personal f\u00fcr Sicherheit<\/h2>\n\n\n\n

Die gr\u00f6\u00dfte strukturelle L\u00fccke liegt im Mittelstand. Kleine und mittlere Unternehmen mit bis zu 49 Besch\u00e4ftigten bilden in der EY-Studie das Schlusslicht: 34 Prozent geben an, dass es in ihrem Betrieb \u00fcberhaupt keine Personalressourcen f\u00fcr Cybersicherheit gibt. Gleichzeitig verf\u00fcgen 34 Prozent aller Unternehmen \u00fcber kein fixes Security-Budget, und 42 Prozent k\u00f6nnen ihre Sicherheitsausgaben nicht einmal beziffern.<\/p>\n\n\n\n

Das ist gef\u00e4hrlich, weil sich die Angriffslogik der T\u00e4ter verschoben hat. Fr\u00fcher standen Gro\u00dfkonzerne im Fokus, heute geraten gezielt KMU ins Visier, weil sie schlechter gesch\u00fctzt, aber dennoch zahlungsf\u00e4hig sind. Nur 57 Prozent der \u00f6sterreichischen Unternehmen verf\u00fcgen \u00fcber einen Notfallplan oder ein Incident-Response-Team. 31 Prozent f\u00fchren keinerlei Schwachstellentests durch. Grundlegende Hygiene wie sichere Passw\u00f6rter und Mehr-Faktor-Authentifizierung bleibt vielerorts St\u00fcckwerk. Unser Ratgeber zur Passwortsicherheit<\/a> zeigt, wo Betriebe mit geringem Aufwand am meisten erreichen.<\/p>\n\n\n\n

Stimmen der Experten: Was BKA, EY und KPMG warnen<\/h2>\n\n\n\n

Die Fachleute sind sich in der Bewertung einig, auch wenn sie unterschiedliche Schwerpunkte setzen. Gottfried Tonweber, Leiter Cybersecurity und Partner bei EY \u00d6sterreich, bringt die strategische Dimension auf den Punkt: “Die steigende Zahl an Angriffen macht deutlich, dass Cyberrisiken keine theoretische Gefahr mehr sind. Unternehmen m\u00fcssen Cybersicherheit endlich als Teil ihrer Gesch\u00e4ftsstrategie begreifen, wer zu sp\u00e4t reagiert, riskiert finanzielle Sch\u00e4den und Vertrauensverlust.”<\/em><\/p>\n\n\n\n

Sein Kollege Bernhard Zacherl, Senior Manager bei EY \u00d6sterreich, sieht das fehlende Geld als Kernproblem: “Das Fehlen klarer Budgets ist ein Alarmsignal. Ohne ausreichende und gezielt eingesetzte Mittel bleiben selbst die besten Sicherheitskonzepte Theorie. Unternehmen sollten Cybersicherheit als Dauerinvestment verstehen, vergleichbar mit Versicherungen oder Qualit\u00e4tsmanagement.”<\/em><\/p>\n\n\n\n

Robert Lamprecht, Partner und Cybersecurity-Spezialist bei KPMG \u00d6sterreich, lenkt den Blick auf die Lieferketten: “Unzureichende Sicherheitsstandards bei Lieferanten \u00f6ffnen Cyberkriminellen T\u00fcr und Tor.”<\/em> Damit benennt er ein Risiko, das in der klassischen Anzeigenstatistik gar nicht sichtbar wird: den Angriff \u00fcber einen schwach gesicherten Zulieferer.<\/p>\n\n\n\n

Lieferketten und NIS2: 60.000 Unternehmen unter Druck<\/h2>\n\n\n\n

Das Lieferkettenrisiko ist nicht abstrakt. Laut KSV1870 sorgen sich 47 Prozent der Unternehmen um das Sicherheitsniveau ihrer Zulieferer, 38 Prozent kennen deren Schutzma\u00dfnahmen nicht im Detail. Genau hier setzt die NIS2-Richtlinie der EU an, die in \u00d6sterreich \u00fcber das Netz- und Informationssystemsicherheitsgesetz umgesetzt wird.<\/p>\n\n\n\n

Ab Oktober 2026 versch\u00e4rft das novellierte NISG die Regeln grundlegend. Sch\u00e4tzungen zufolge geraten rund 60.000 \u00f6sterreichische Unternehmen indirekt unter Druck, weil sie als Zulieferer wichtiger Einrichtungen pl\u00f6tzlich Sicherheitsnachweise erbringen m\u00fcssen. Wer betroffen ist und welche Pflichten konkret gelten, haben wir in unserer Analyse zu NIS2 in \u00d6sterreich<\/a> aufgeschl\u00fcsselt. F\u00fcr viele KMU bedeutet das einen Paradigmenwechsel: Cybersicherheit wird von der K\u00fcr zur regulatorischen Pflicht.<\/p>\n\n\n\n

Wirtschaftliche Folgen: Markt, Versicherungsl\u00fccke und Schadensh\u00f6he<\/h2>\n\n\n\n

Cyberkriminalit\u00e4t ist l\u00e4ngst ein Wirtschaftsfaktor. Nach Angaben der US-Au\u00dfenhandelsbeh\u00f6rde International Trade Administration erreichte der \u00f6sterreichische Cybersecurity-Markt 2025 ein Volumen von rund 9,35 Milliarden US-Dollar und soll bis 2029 mit einer j\u00e4hrlichen Wachstumsrate von 5,1 Prozent auf etwa 11,4 Milliarden Dollar steigen. Treiber sind Cyberabwehr, Endpoint-Security, Compliance, KI-Automatisierung und Cyberversicherungen.<\/p>\n\n\n\n

Doch hier klafft eine gef\u00e4hrliche L\u00fccke: Rund zwei Drittel der \u00f6sterreichischen Unternehmen sind nicht gegen Cyberrisiken versichert. Ein erfolgreicher Ransomware-Angriff kann damit unmittelbar die wirtschaftliche Existenz bedrohen, vor allem bei KMU ohne R\u00fccklagen. Hinzu kommen indirekte Kosten: Produktionsausf\u00e4lle, Vertragsstrafen, Reputationssch\u00e4den und der Aufwand f\u00fcr die Wiederherstellung. Die niedrige Versicherungsquote bei gleichzeitig hoher Angriffsdynamik macht den \u00f6sterreichischen Mittelstand zu einem der verwundbarsten Segmente im DACH-Raum.<\/p>\n\n\n\n

Historischer Kontext: Verdopplung der Cyberkriminalit\u00e4t seit 2019<\/h2>\n\n\n\n

Der R\u00fcckgang 2024 wirkt nur im Kurzfristvergleich beruhigend. Im langen Trend hat sich die Cyberkriminalit\u00e4t in \u00d6sterreich seit 2019 mehr als verdoppelt. Seit 2022 werden konstant \u00fcber 60.000 F\u00e4lle pro Jahr angezeigt. Die Kurve der vergangenen Jahre zeigt einen klaren Aufw\u00e4rtstrend, der 2024 erstmals abflacht, aber keineswegs umkehrt.<\/p>\n\n\n\n

Dieser historische Bogen ist wichtig, um die aktuellen Zahlen nicht falsch zu lesen. Ein einzelnes Minusjahr nach einer Verdopplung innerhalb eines halben Jahrzehnts ist statistisches Rauschen, kein Trendwechsel. Parallel hat sich die Methodik der T\u00e4ter ver\u00e4ndert: von einfachen Betrugsmaschen hin zu KI-gest\u00fctzten Deepfakes, automatisierten Angriffsketten und arbeitsteilig organisierter Ransomware-as-a-Service. Die Bedrohung wird nicht kleiner, sie wird gezielter.<\/p>\n\n\n\n

\u00d6sterreich im DACH-Vergleich: Zwischen Deutschland und der Schweiz<\/h2>\n\n\n\n

Im Vergleich der deutschsprachigen L\u00e4nder liegt \u00d6sterreich in einer Mittelposition, die jedoch nicht zur Entwarnung taugt. Beim Anstieg der Unternehmensangriffe im ersten Quartal 2025 rangiert \u00d6sterreich mit 69 Prozent zwischen Deutschland (55 Prozent) und der Schweiz (113 Prozent). Der enorme Wert der Schweiz zeigt, dass auch wohlhabende, gut digitalisierte Volkswirtschaften nicht verschont bleiben, im Gegenteil.<\/p>\n\n\n\n

Strukturell \u00e4hneln sich die drei L\u00e4nder: hoher Mittelstandsanteil, starke Industrie, wachsende regulatorische Anforderungen durch NIS2. \u00d6sterreich profitiert von etablierten Anlaufstellen wie GovCERT Austria und dem Portal onlinesicherheit.gv.at, k\u00e4mpft aber mit derselben Schw\u00e4che wie die Nachbarn: zu wenig Personal und Budget in kleinen Betrieben. Wer die Grundlagen der digitalen Verteidigung verstehen will, findet im \u00dcberblick zur Online-Sicherheit<\/a> das n\u00f6tige R\u00fcstzeug.<\/p>\n\n\n\n

Prognosen: Wie sich die Bedrohungslage 2026 entwickelt<\/h2>\n\n\n\n

Aus den vorliegenden Daten und Experteneinsch\u00e4tzungen lassen sich f\u00fcnf belastbare Prognosen f\u00fcr den weiteren Verlauf des Jahres 2026 ableiten.<\/p>\n\n\n\n