Cyber Security Report 2026

Unternehmen in Österreich zunehmend Ziel koordinierter Cyberangriffe

Mit der 14. Ausgabe des Cyber Security Reports legt Check Point Software Technologies Ltd. eine Analyse der globalen Cyberbedrohungslage für das Jahr 2025 vor. Der Bericht vergleicht die aktuellen Entwicklungen mit dem Vorjahr und zeigt für Österreich einen klaren Anstieg der Angriffe auf Organisationen und Unternehmen. Im Durchschnitt waren heimische Organisationen wöchentlich 1665 Cyberattacken ausgesetzt, was einem Plus von zwölf Prozent gegenüber 2024 entspricht.

Telekommunikation besonders stark im Fokus

Innerhalb der untersuchten Branchen steht der Telekommunikationssektor in Österreich an der Spitze der Angriffsstatistik. Mit insgesamt 3586 registrierten Attacken liegt dieser deutlich vor anderen Bereichen. Dahinter folgen der Fertigungssektor mit 1879 sowie öffentliche Verwaltung und Einrichtungen mit durchschnittlich 1869 Angriffen pro Woche. Die Zahlen sollen verdeutlichen, dass kritische Infrastrukturen weiterhin bevorzugte Ziele von Cyberkriminellen sind.

"Im vergangenen Jahr verzeichneten wir einen zweistelligen Anstieg der Cyberattacken, was sicherlich zum Teil auch auf den verstärkten Einsatz von KI zurückzuführen ist. Alarmierender ist jedoch vielmehr der Trend, dass Cyberkriminelle hochprofessionell arbeiten und wir inzwischen integrierte Attacken sehen, die Teil einer Kampagne sind. Die Angriffe werden also gezielter und vielschichtiger. Dagegen können sich Organisationen nur dann schützen, wenn sie sich umfassend vorbereiten und ihre Verteidigungsmaßnahmen präventiv ausrichten", sagte Roman Prinz, Country Manager Österreich bei Check Point Software Technologies.

Integrierte Kampagnen als neues Muster

Der Cyber Security Report 2026 hebt besonders den Trend zu kanalübergreifenden Angriffskampagnen hervor. Dabei kombinieren Angreifer:innen Täuschungstechniken mit maschineller Automatisierung und nutzen mehrere Angriffsflächen parallel. Weltweit waren Unternehmen im Jahr 2025 durchschnittlich 1968 Angriffen pro Woche ausgesetzt. Das entspricht einem Anstieg von 18 Prozent im Vergleich zu 2024 und sogar von 70 Prozent gegenüber 2023. Automatisierung und künstliche Intelligenz ermöglichen es Angreifer:innen, schneller zu agieren, ihre Aktivitäten zu skalieren und gleichzeitig verschiedene Einstiegspunkte zu nutzen, so die Experten von Check Point. 

Künstliche Intelligenz als Beschleuniger

Laut Bericht zählt künstliche Intelligenz zu den stärksten Treibern des aktuellen Wandels in der IT-Sicherheit. Fähigkeiten, die früher nur hochentwickelten Bedrohungsakteuren zur Verfügung standen, seien heute breiter zugänglich und ermöglichen personalisierte sowie koordinierte Angriffe auf Unternehmen jeder Größe.

Lotem Finkelstein, VP of Research bei Check Point Software, erklärt: "KI verändert die Mechanismen von Cyberangriffen und nicht nur deren Umfang. Wir beobachten, dass Angreifer:innen von rein manuellen Operationen zu einem immer höheren Automatisierungsgrad übergehen. Wir finden auch erste Anzeichen für autonome Techniken. Um diesem Wandel standzuhalten und der KI-Ära anzupassen, müssen wir die bisherigen Sicherheitsgrundlagen komplett überarbeiten. Mehr denn je müssen Verteidiger in der Lage sein, Bedrohungen zu stoppen, bevor sie sich ausbreiten können."

Neue Taktiken und wachsende Angriffsflächen

Check Point beschreibt mehrere zentrale Entwicklungen, darunter den zunehmenden Einsatz von KI in der Planung und Durchführung von Angriffen, fragmentierte Ransomware-Strukturen mit steigender Zahl an Opfern sowie die Ausweitung von Social-Engineering-Kampagnen über E-Mail hinaus auf Telefon-, Web- und Kollaborationsplattformen. Gleichzeitig rücken unüberwachte Edge-Geräte, VPN-Appliances und IoT-Systeme stärker in den Fokus der Angreifer:innen. Auch die Einbettung von KI-Infrastrukturen birgt laut Analyse neue Sicherheitsrisiken.

Empfehlungen für Unternehmen

Der Report kommt zu dem Schluss, dass klassische Reaktionsmodelle angesichts maschinengestützter Angriffsgeschwindigkeiten nicht mehr ausreichen. Unternehmen seien gefordert, ihre Sicherheitsarchitekturen grundlegend zu überdenken, KI-Nutzung kontrolliert zu integrieren, den digitalen Arbeitsbereich umfassend abzusichern und insbesondere auf präventive Schutzmaßnahmen zu setzen. Einheitliche Sichtbarkeit über lokale, Cloud- und Edge-Umgebungen hinweg soll dabei helfen, Risiken frühzeitig zu erkennen und zu begrenzen.

www.checkpoint.com