Gastkommentar · KPMG

Wir Menschen sind schon eine faszinierende Spezies: In strategischen Entscheidungsrunden diskutieren wir über hochkomplexe KI-Zukunftsszenarien, während wir im Alltag gleichzeitig am banalen Update-Button scheitern. Eine Bestandsaufnahme zur digitalen Souveränität.

„Es ist keine Frage des Ob, sondern nur des Wann.“ Zugegeben, dieser Satz läuft in unserer Cybersecurity-Bubble mittlerweile auf Endlosschleife. Doch die Zeiten, in denen wir Angreifer*innen anhand holprig übersetzter Phishing-Mails erkannten, sind endgültig vorbei. Heute diktiert künstliche Intelligenz die neuen Spielregeln: Die Angriffe sind hochgradig automatisiert und treffen genau die Schwachstellen im Tech-Stack, die am meisten wehtun. Wer immer noch glaubt, Cyberkriminelle seien klischeehafte Hacker im Hoodie, verwechselt die Realität 2026 mit einer verstaubten Streaming-Serie. Wir haben es längst mit hochprofessionellen, KI-gestützten Tech-Unternehmen zu tun – nur dass deren Geschäftsmodell eben illegal ist.

Blicken wir der unbequemen Wahrheit ins Auge: Das Spielfeld hat sich radikal verschoben. Die geopolitischen Krisen der letzten Jahre und die rasant fortschreitende Professionalisierung durch kriminelle GenAI-Ökosysteme haben den Cyberraum in ein hochvolatiles, globales Spielfeld für Machtprojektionen verwandelt. Es geht längst nicht mehr um isolierte digitale Störfälle, sondern um strategische, KI-gestützte Auseinandersetzungen um kritische Infrastrukturen auf globaler Ebene.

„Wir designen quasi eine High-Tech-Tresortür für eine Holzhütte – und wundern uns, wenn der Angreifer einfach durch das offene Fenster steigt."

Robert Lamprecht · KPMG

Während wir in der Tech-Bubble über hochkomplexe KI-Zukunftsszenarien philosophieren, zeigt uns die Realität die kalte Schulter: Laut der 11. Ausgabe der KPMG & KSÖ Studie „Cybersecurity in Österreich 2026“ sind mehr als 40 Prozent der erfolgreichen Cyberangriffe schlicht auf mangelhaftes Patch-Management zurückzuführen.

Gleichzeitig offenbart das aktuelle Lagebild eine massive Achillesferse unserer Wirtschaft: Die digitale Abhängigkeit ist alarmierend hoch. 69 Prozent aller Cybersicherheitsanwendungen in Österreich werden derzeit aus dem Ausland bezogen. Mehr als die Hälfte der betroffenen Unternehmen könnte ohne diese ausländischen Technologien höchstens drei Monate überleben. Was wir brauchen, ist echte, gelebte Cyberresilienz – eine Frage der Haltung, der Kultur und der kollektiven Verantwortung.

Doch genau hier zeichnet sich ein Umdenken ab. Mittlerweile geben 62 Prozent der befragten Unternehmen an, dass sie Cybersecurity-Lösungen von heimischen Anbietern bevorzugt einsetzen würden, sofern diese verfügbar sind – eine deutliche Steigerung gegenüber 53 Prozent im Jahr 2025. Das Bewusstsein für digitale Souveränität kommt schneller als gedacht in der Unternehmensführung an.

Genau an dieser Sollbruchstelle erweist sich die Symbiose zwischen Forschung, Wissenschaft, Bildung und Wirtschaft als unser wertvollster Hebel. Wenn wir in der Praxis die akuten Brandherde der Unternehmen löschen, liefert die akademische Forschung der FH Salzburg das strategische Fundament, um die Brände von morgen gar nicht erst entstehen zu lassen. Meine Lehrtätigkeit im Cybersecurity-Masterstudiengang ist für mich daher kein Wissenstransfer von oben herab, sondern ein lebendiger, zukunftsweisender Dialog.

Mein dringender Appell: Lassen wir die Trägheit und die Illusion der totalen Sicherheit hinter uns. An die Studierenden: Ihr sucht nicht nach Sicherheitslücken, ihr baut die digitale Resilienz und Souveränität von morgen. An die Unternehmen: Begreift, dass Cybersicherheit nicht länger ein lästiger Kostenfaktor ist, sondern das fundamentale Rückgrat der unternehmerischen Existenzfähigkeit.

Und wer weiß – wenn wir diese Allianz aus Wissenschaft, Bildung und Praxis konsequent durchziehen, reaktivieren wir das mächtigste Abwehrsystem, das die Evolution je hervorgebracht hat: den geschulten Hausverstand. Kein Algorithmus der Welt hat eine so feine Antenne für Unstimmigkeiten wie ein aufmerksamer Mensch.