Vertrauen ist gut, Cybersicherheit ist besser. - Einblicke aus dem Innersten der Republik

Behörden genießen ein besonderes Maß an Vertrauen – als Träger staatlicher Hoheit, als Verwalter sensibler Daten und als Rückgrat der öffentlichen Ordnung. Doch gerade dieses Vertrauen wird zunehmend zur Angriffsfläche: Behörden sind längst in den Fokus raffinierter Cyberakteure geraten. Nicht mehr nur kriminelle Gruppen, sondern vor allem staatlich gesteuerte Angreifer setzen alles daran, Schwachstellen in behördlichen IT-Systemen auszunutzen – mit weitreichenden Folgen für Sicherheit, Stabilität und Gesellschaft.

Die KPMG-Studie „Cybersecurity in Österreich 2025“ zeigt die zunehmende Eskalation im digitalen Raum:

• Jeder siebte Angriff auf österreichische Unternehmen war erfolgreich.

• 28 % der Attacken wurden staatlich unterstützten Akteuren zugeschrieben.

• Die Angriffe sind komplexer geworden – viele sind eingebettet in hybride Konfliktszenarien.

• Besonders betroffen sind Industrie, Energieversorgung und öffentliche Verwaltung.

Zur Stärkung der Cyberresilienz bringt Österreich 2025 ein neues Gesetz zur Umsetzung der EU-NIS-2-Richtlinie auf den Weg. Laut Innenausschuss-Beschluss vom Juni 2025 soll es bis Oktober 2025 in nationales Recht überführt werden. Betroffen sind Unternehmen aus kritischen Sektoren ab 50 Mitarbeitenden, die dann strenge Sicherheits- und Meldepflichten einhalten müssen.

Innenminister Gerhard Karner erklärt, dass der Schutz kritischer Infrastruktur eine Frage der nationalen Sicherheit ist. 

Cybersicherheit ist keine Domäne der IT-Abteilung allein. Wer heute führt, muss digitale Resilienz strategisch verankern. Das beginnt bei Risikoanalysen, geht über regelmäßige Schulungen und reicht bis zu technischer Modernisierung und Cyber-Notfallübungen.

IT-Entscheider:innen, insbesondere in Industrie, Handel und Verwaltung, sind gefordert, Cybersicherheit als integralen Bestandteil der digitalen Transformation zu verstehen – nicht als reaktive Maßnahme, sondern als Voraussetzung für Vertrauen und Handlungsfähigkeit.

• Starten Sie mit einem Cyber-Assessment: Wo stehen Ihre Systeme wirklich?

• Trainieren Sie Ihr Team: Awareness verhindert viele Angriffe, bevor Technik greift.

• Schaffen Sie Governance-Strukturen: Verantwortlichkeiten und Prozesse müssen klar geregelt sein.

• Vernetzen Sie sich: Veranstaltungen wie die Branchenkonferenz Behörden, der CIO-Kongress und der Security & Riskmanagement Kongress bieten Austausch mit anderen Unternehmen, die dieselben Herausforderungen meistern.

Laut der KPMG-Studie erwartet die österreichische Bevölkerung zunehmend, dass Unternehmen verantwortungsvoll mit digitalen Risiken umgehen. Über 60 % der befragten Konsument:innen gaben an, dass mangelnde Cybersicherheit das Vertrauen in eine Marke nachhaltig schädigt.

Wie groß die Gefahr tatsächlich ist, zeigt Dr. Sylvia Mayer, stellvertretende Direktorin der Direktion Staatsschutz und Nachrichtendienst und Leiterin des Nachrichtendienstbereichs, in ihrer eindrucksvollen Keynote auf der Branchenkonferenz Behörden. Unter dem Titel „Behördliche IT-Systeme als Ziel sowohl staatlicher als auch krimineller Akteure – ein Überblick“ gibt sie einen fundierten Einblick in die aktuelle Bedrohungslage und erläutert, warum Behörden längst nicht mehr nur Kollateralschäden im digitalen Raum sind, sondern gezielte Zielobjekte.

Dr. Mayer beleuchtet insbesondere die Dynamik staatlich orchestrierter Cyberangriffe: Diese operieren im Verborgenen, agieren langfristig und verfolgen strategische Ziele – von Spionage über Desinformation bis hin zur Destabilisierung demokratischer Systeme. Ihre Keynote legt dar, wie sich solche Angriffe erkennen lassen, welche Muster sie verfolgen und warum gerade Behördenstrukturen oft besonders verwundbar sind.

Dr. Mayers klare Botschaft: Sicherheit im digitalen Raum darf kein Luxus sein – und schon gar kein Opfer kurzfristiger Budgetentscheidungen. Sie plädiert für eine Sicherheitskultur in der Verwaltung, die Vertrauen nicht nur einfordert, sondern aktiv schützt. Denn nur robuste Systeme und wachsam agierende Behörden schaffen die Voraussetzung für stabile und resiliente Demokratien im digitalen Zeitalter.

Bei der Branchenkonferenz Behörden, am 11. September 2025 im Le Méridien Vienna, erwarten Sie neben Frau Mayer weitere spannende Impulse, Networking auf Augenhöhe und frische Perspektiven auf das Verwaltungshandeln von morgen. Von Verwaltungsmitarbeitenden über Digitalisierungsteams bis hin zu Führungskräften: Diese Konferenz bringt alle zusammen, die den Staat fit für die Zukunft machen wollen.

Seien Sie dabei – sichern Sie sich jetzt Ihren Platz: Zur Anmeldung.