Österreichs Unternehmen drohen bei der Cybersicherheit erhebliche Probleme. Laut einer aktuellen Umfrage des Gläubigerschutzverbands KSV1870 verfügen zwar rund drei Viertel der heimischen Betriebe bereits über Maßnahmenkataloge zur Abwehr von Cyberangriffen – doch nur etwa ein Drittel sieht sich in der Lage, diese rechtzeitig vollständig umzusetzen.
Brisant wird die Situation vor allem mit Blick auf den 1. Oktober 2026. Dann tritt in Österreich das neue Cybersicherheitsgesetz in Kraft, mit dem die EU-Richtlinie „NIS-2“ umgesetzt wird. Ziel der Regelung ist es, kritische Infrastruktur und wichtige Unternehmen besser gegen Hackerangriffe und digitale Sabotage zu schützen.
Betroffen sind laut KSV1870 rund 17 Prozent aller österreichischen Unternehmen. Dazu zählen unter anderem Energieversorger, Lebensmittelhändler, Industrieunternehmen sowie zahlreiche Zulieferer. Sie müssen künftig nachweisen können, dass sie ausreichende technische und organisatorische Sicherheitsmaßnahmen gegen Cyberattacken getroffen haben.
Kann ein Unternehmen diesen Nachweis nicht erbringen, drohen nicht nur rechtliche Konsequenzen. Auch wirtschaftlich könnte es teuer werden: Geschäftspartner könnten Kooperationen einschränken oder beenden, weil der gesetzliche Rahmen für sichere Geschäftsbeziehungen nicht mehr erfüllt wäre. Damit drohen Umsatzeinbußen und Wettbewerbsnachteile.
Die Ergebnisse der Erhebung zeigen zudem, dass viele Betriebe die Umsetzung der neuen Vorgaben unterschätzt haben. Besonders kleinere und mittlere Unternehmen kämpfen häufig mit fehlendem Fachpersonal, hohen Investitionskosten und komplexen technischen Anforderungen.
Für den KSV1870 ist daher klar: Die Zeit bis zum Inkrafttreten des Gesetzes wird knapp. Unternehmen seien gut beraten, ihre Sicherheitsstandards rasch zu überprüfen und notwendige Maßnahmen zügig umzusetzen, um wirtschaftliche Schäden und Haftungsrisiken zu vermeiden.
