Cyberangriffe nehmen stark zu
Cyberangriffe nehmen stark zu - vor allem in den letzten Wochen hatte viele damit zu kämpfen - von Unternehmen über Regierungen bis hin zu Rechenzentren.
Angriffe auf Regierungsorganisationen
Sicherheitsforscher von Proofpoint berichten von einer Reihe internationaler Cyberspionage-Kampagnen, die in direktem Zusammenhang mit den aktuellen politischen Spannungen stehen. Mehrere staatlich unterstützte Gruppen nutzen demnach die Lage, um gezielt Regierungsorganisationen und politische Einrichtungen anzugreifen.
Cyberangriffe und KI
Cyberangriffe nehmen insgesamt stark zu. In Österreich werden derzeit durchschnittlich rund 1.800 Angriffe pro Woche registriert (Stand: Februar 2026).
Für Unternehmen stellt diese Entwicklung eine erhebliche Herausforderung für die IT-Sicherheit dar und birgt ein dauerhaftes Risiko für den Geschäftsbetrieb. Besonders im Visier von Angreifern stehen Branchen wie Energie- und Versorgungsunternehmen, Bildungseinrichtungen, Bau- und Ingenieurwesen sowie Medien- und Unterhaltungsbetriebe. Auch der Telekommunikationssektor gilt als attraktives Ziel, da dort essenzielle Infrastrukturen und zentrale Kommunikationsnetze betrieben werden.
Parallel zum Anstieg der Angriffe entsteht ein weiteres Sicherheitsrisiko: der verstärkte Einsatz generativer KI in Unternehmen. Viele Organisationen greifen mittlerweile auf mehrere KI-Anwendungen zurück, wodurch neue Gefahren im Umgang mit sensiblen Daten entstehen. Fehlen klare Richtlinien und zentrale Kontrollmechanismen, besteht das Risiko, dass interne Dokumente, Zugangsdaten oder geschäftskritische Informationen unbeabsichtigt nach außen gelangen.
Microsoft schließt über 80 Sicherheitslücken
Mit einer dringenden Sicherheitswarnung fordert Microsoft seine Nutzer dazu auf, umgehend Updates durchzuführen. Insgesamt werden dabei mehr als 80 Schwachstellen in Windows und Office geschlossen. Besonders für Millionen von Anwendern, die weiterhin Windows 10 nutzen, sind diese Aktualisierungen von zentraler Bedeutung.
Der reguläre Support für die meisten Versionen ist bereits im Oktober 2025 ausgelaufen. Seitdem stellt Microsoft mit dem kostenpflichtigen Extended Security Update (ESU)-Programm weiterhin Sicherheitsupdates zur Verfügung – mittlerweile auch für Privatnutzer. Allerdings ist diese Übergangslösung zeitlich begrenzt: Am 13. Oktober 2026 endet das Programm. Die bereitgestellten Sicherheitsupdates sind ebenso für alle unterstützten Windows-11-Versionen entscheidend, denn auch das neueste Betriebssystem ist nicht frei von Sicherheitslücken.
Microsoft steht dabei stellvertretend für eine breitere Entwicklung: In vielen Bereichen ist mit einer umfangreichen Welle an Updates zu rechnen. Das betrifft auch Ihre Website – Anbieter von Modulen und Plugins werden regelmäßig neue Versionen veröffentlichen, die installiert werden müssen, um potenzielle Sicherheitsrisiken zu schließen.
Mehr Details zu Microsoft-Sicherheitslücken
Angriffe über Lieferketten nehmen stark zu
Angriffe auf Unternehmen innerhalb von Lieferketten sind für Cyberkriminelle besonders lohnend, da sie eine Kettenreaktion auslösen können. „Sie erzeugen einen Dominoeffekt“, erklärt Christoph Demiriz, Geschäftsführer von Digital Recovery, einem Spezialisten für Datenwiederherstellung nach Cyberangriffen.
Demiriz berichtet von einem Vorfall bei einem Systemhaus in Schleswig-Holstein, das die IT-Infrastruktur von etwa 30 Firmen betreute. Den Angreifern gelang es, über manipulierte Updates Schadsoftware gleichzeitig bei mehreren Kunden einzuschleusen und zentrale Systeme zu verschlüsseln. „Im Anschluss wurden die betroffenen Unternehmen gezielt unter Druck gesetzt und erpresst“, so Demiriz.
Ein vergleichbarer Angriff traf den kommunalen IT-Dienstleister Südwestfalen-IT: Mehr als 100 Städte und Gemeinden in Nordrhein-Westfalen waren betroffen. IT-Systeme, Webseiten und Telefonanlagen fielen aus, und die Bearbeitung von Bürgeranträgen verzögerte sich teilweise um mehrere Monate.
Resumée
Um es klar und deutlich zu sagen – sobald Sie eine Website, einen Shop, Microsoft, Cloud-Systeme, Messenger Dienste (zB.: WhatsApp) verwenden, sind Sie mittendrin – wir sind alle davon betroffen. In den letzten Wochen gab es große Angriffe auf Regierungen, Unternehmen und große Rechenzentren. Und wenn Sie denken, mir als kleines Unternehmen kann das nicht passieren. Leider müssen wir widersprechen: Kleine Unternehmen werden dafür verwendet, um große Angriffe zu starten.
Somit werden die nächsten Wochen und Monate von allen Anbietern darauf ausgerichtet sein, noch mehr Schutz zu gewährleisten. Schutz bedeutet erhöhter Aufwand und mehr Kosten – das wird uns jedoch allen nicht erspart bleiben.
