In einer Zeit, in der digitale Infrastruktur das Rückgrat nahezu jedes Unternehmens bildet, wird eines immer deutlicher: Cyberkriminalität ist längst keine ferne Bedrohung mehr – sie ist mitten im Geschäftsalltag angekommen. Angriffe nehmen zu, die Methoden der Täter werden raffinierter, und die Schäden sind immens. Im digitalen Wettlauf der kommenden Jahre geht es nicht mehr nur um Innovation, sondern vor allem um Sicherheit. Mario Friedl ist Landessprecher der Experts Group IT-Security, UBIT Salzburg und CEO & Founder, CDISE, CDC, mIT-Security powered by 7freaks it GmbH.

Wie groß ist Ihrer Meinung nach 2025 die Gefahr durch Cyberkriminalität für Unternehmen?

Mario Friedl: Die Bedrohungslage war noch nie so ernst wie heute. Cybercrime ist längst kein abstraktes Risiko mehr – es ist ein realer, täglicher Angriffsmodus. Für viele Unternehmen bedeutet ein erfolgreicher Cyberangriff nicht nur hohe Kosten, sondern kann die gesamte Existenz gefährden. Ob Produktionsausfall, Datenverlust oder Reputationsschäden – die Folgen sind weitreichend. Und das betrifft nicht nur Konzerne, sondern auch KMUs.

Welche Maßnahmen sollten Unternehmen also setzen, um sich zu schützen?

Mario Friedl: Sicherheit beginnt mit Bewusstsein. Geschäftsführer müssen verstehen, dass sie persönlich in der Pflicht stehen. Es reicht nicht, IT einfach „laufen zu lassen“. 2025 bedeutet IT-Sicherheit: Verantwortung übernehmen, Risikoanalysen durchführen, klare Prozesse definieren und in resiliente Systeme investieren. Dazu gehört auch die Zusammenarbeit mit Experten, die technische, rechtliche und organisatorische Aspekte abdecken. Und ganz wichtig: regelmäßige Schulungen für Mitarbeiter – denn viele Angriffe starten mit einem einzigen Klick.

Die NIS-2-Richtlinie ist aktuell in aller Munde. Wie stark betrifft sie heimische Unternehmen?

Mario Friedl: NIS-2 ist ein Gamechanger. Die EU fordert mit dieser Richtlinie ein hohes einheitliches Sicherheitsniveau – und das ist auch gut so. Unternehmen, die unter die Regulierung fallen, müssen nun nachweisen, dass sie ihre Cyberrisiken aktiv managen. Das bedeutet: geeignete technische Maßnahmen, Notfallpläne, klare Meldepflichten und – ganz entscheidend – persönliche Haftung der Geschäftsführung im Schadensfall. Wer seine Sorgfaltspflicht verletzt, riskiert Strafen in Millionenhöhe. Daher ist NIS-2 nicht nur ein IT-Thema, sondern auch eines für die Unternehmensführung und den Aufsichtsrat, so der akkreditierte NIS-Experte.

Welche Bedrohungen nehmen aktuell besonders zu?

Mario Friedl: Besonders perfide sind gezielte Ransomware-Angriffe. Die Täter nutzen immer raffiniertere Methoden – zum Beispiel künstliche Intelligenz für täuschend echte Phishing-Mails oder Deepfakes. Sie greifen gezielt kritische Infrastrukturen und Unternehmen mit sensiblen Daten an. Die Forderungen steigen, die Erpressung wird brutaler. Parallel verlagert sich die Kommunikation der Täter ins Darknet, wo Transaktionen mit Kryptowährungen nahezu anonym ablaufen. Das erschwert die Strafverfolgung erheblich.

Gibt es so etwas wie ein „Sicherheitsrezept“?

Mario Friedl: Leider nicht das eine. Sicherheit ist ein dynamischer Prozess. Es braucht ein Zusammenspiel aus Technik, Organisation und Bewusstsein. Unternehmen müssen ihre Systeme regelmäßig auf Schwachstellen prüfen, Backups sauber strukturieren, Zugriffsrechte klar regeln und eine IT-Sicherheitsstrategie fest im Management verankern. Cyberversicherungen können helfen, aber sie greifen nur, wenn zuvor alle Anforderungen erfüllt wurden. Wer glaubt, er könne sich einfach „freikaufen“, irrt gewaltig.

Welche Rolle spielt dabei das Thema Resilienz?

Mario Friedl: Eine zentrale. Es geht nicht mehr nur darum, Angriffe zu verhindern – das ist illusorisch. Die Frage ist: Wie schnell kann ich reagieren, wie gut bin ich vorbereitet, wie schnell kann ich im Ernstfall wieder handlungsfähig werden? Resiliente Unternehmen erkennen frühzeitig Anomalien, wissen, wie sie ihre Systeme wieder hochfahren und welche Kommunikationsmaßnahmen greifen. Das ist ein echter Wettbewerbsvorteil.

Und was raten Sie Unternehmen, die das Gefühl haben, überfordert zu sein?

Mario Friedl: Holen Sie sich Unterstützung. Niemand muss das allein schaffen. Es gibt spezialisierte Expertinnen und Experten – die man über die Cyber-Security-Hotline 0800 888 133 im Ernstfall schnell erreichen kann. Ebenso auf der Website IT-Safe.at können Experten rasch Hilfe leisten. Entscheidend ist, dass man jetzt handelt. Die Frage ist nicht, ob ein Angriff passiert, sondern wann. Wer vorbereitet ist, hat gute Chancen, das Rennen zu gewinnen.

Letzte Frage: Ist der Wettlauf gegen die Cyberkriminellen überhaupt zu gewinnen?

Mario Friedl: Es ist ein permanenter Wettlauf – ja. Aber er ist nicht verloren. Unternehmen, die Verantwortung übernehmen, sich strategisch aufstellen und in Know-how investieren, sind den Tätern oft einen Schritt voraus. Es braucht Mut, Klarheit und vor allem Konsequenz. Dann ist IT-Sicherheit kein Angstthema, sondern ein Teil des Erfolgsrezepts für die Zukunft.

Hilfe im Ernstfall – Hier alle Infos und Kontakte unserer Expertinnen und Experten der Experts Group IT-Security