08.07.2026, 6256 Zeichen
Wer 2026 eine digitale Plattform betreibt, prüft seine Risiken nicht mehr im Quartalsrhythmus, sondern in jeder Sekunde, in der es läuft, ob im Onlinehandel, bei einem Versicherer, im Zahlungsverkehr oder in einer Fabrikhalle. Früher war das eine Pflichtübung der Compliance, ein Ordner fürs Archiv. Heute entscheidet dieselbe Aufgabe über Betrieb oder Stillstand. Dahinter stehen drei Kräfte, die sich gegenseitig hochschaukeln: schärfere Vorschriften, schnellere Angriffe und eine Datenflut, die eine fortlaufende Bewertung überhaupt erst ermöglicht.
Diese Verschiebung kostet Geld, nachrechenbar. Eine einzelne Datenpanne schlägt weltweit mit durchschnittlich 4,44 Millionen Dollar zu Buche. Dass dieser Wert 2025 zum ersten Mal seit fünf Jahren leicht nachgab, liegt nicht an einer milderen Bedrohung, sondern daran, dass Maschinen Angriffe heute schneller aufspüren: Die Spanne zwischen Einbruch und Eindämmung sank auf 241 Tage, so kurz wie seit neun Jahren nicht. Parallel trägt mittlerweile jeder sechste Angriff die Handschrift künstlicher Intelligenz, meist getarnt als perfekte Phishing-Mail oder als Deepfake einer vertrauten Stimme. Wer solche teuren Datenpannen nicht erleben will, muss seine Schwachstellen permanent abklopfen. Die Bedrohung wartet nicht auf den nächsten Prüftermin.
Der Druck kommt nicht aus dem Nichts. Im Global Risks Report 2026, für den das Weltwirtschaftsforum mehr als 1.300 Fachleute befragt hat, steht die geoökonomische Konfrontation ganz oben auf der Liste der akuten Gefahren, gefolgt von Desinformation und einer Cyberunsicherheit, die sich erneut unter die zehn schwersten Risiken gedrängt hat. Für ein Unternehmen heißt das: Lieferkette, IT und Ruf hängen zusammen und lassen sich nicht mehr in getrennten Schubladen absichern. Ein Riss an einer Stelle läuft durch das ganze Gewebe.
Am schärfsten wird der Wandel dort sichtbar, wo er nicht mehr Kür ist. Seit dem 17. Januar 2025 verlangt die Europäische Union von Banken, Versicherern und Zahlungsdienstleistern eine nachweisbare digitale operationale Resilienz, in Deutschland kontrolliert von BaFin und Bundesbank. Im Zentrum steht ein nie endender Managementprozess: Lücken erkennen, Vorfälle melden, die eigene Widerstandskraft regelmäßig auf die Probe stellen, bei den systemrelevanten Häusern bis hin zu den gefürchteten Threat-Led-Penetration-Tests. Selbst die Cloud-Zulieferer dahinter fallen darunter. Aus guter Praxis ist damit eine Rechtspflicht mit Aktenlage geworden, deren Bruch teuer wird.
Genau deshalb rückt das Thema vom Sicherheitschef in den Vorstand, und manche Branchen haben das früher gelernt als andere. Am weitesten getrieben hat diese Disziplin das lizenzierte Online-Gaming. Ein regulierter Anbieter bewertet dort pausenlos mehr, als von außen sichtbar ist: Er gleicht in Echtzeit die Identität und das Alter neuer Konten ab, verfolgt jede Einzahlung auf Geldwäschemuster, filtert verdächtige Wettmuster heraus, die auf Absprachen hindeuten könnten, und lässt seine Zufallsgeneratoren wie seine gesamte Software laufend von unabhängigen Stellen zertifizieren. Dieselbe Logik kennt der Zahlungsverkehr, der Betrug in Sekundenbruchteilen abfängt, lange bevor jemand das Wort operationale Resilienz in den Mund nahm.
Wie sehr diese Maschinerie unter Druck geraten kann, zeigt sich gerade jetzt. Während der laufenden Fußball-Weltmeisterschaft laufen bei den lizenzierten Plattformen in Spitzenmomenten enorme Datenmengen zusammen, deren Wahrscheinlichkeiten sich im Sekundentakt drehen, kaum dass auf dem Rasen etwas passiert. Dieselbe Maschinerie, die für die wm wetten laufend neue Wahrscheinlichkeiten berechnet, prüft im selben Atemzug Identitäten, filtert Auffälligkeiten und wacht über die Integrität der Märkte, alles in Echtzeit. Reagiert ein Modell eine Sekunde zu spät, ist der Schaden hier nicht theoretisch, sondern handfest. Nach genau derselben Logik arbeitet eine Bank, die in Millisekunden über eine Überweisung entscheidet.
Die Antwort der Unternehmen auf diesen Dauerstress heißt Konsolidierung. Statt eines Dutzends einzelner Werkzeuge laufen die Fäden zunehmend in integrierte Sicherheitsplattformen zusammen, die Bedrohungsdaten aus Netzwerken, Endgeräten und Cloud-Umgebungen bündeln und Anomalien von selbst miteinander verknüpfen. Der Grund ist nicht nur Technik: Eine einzige Sicht entwirrt das Compliance-Management über mehrere Rechtsräume hinweg und entschärft den Personalmangel, weil ein Team von einer Oberfläche aus steuert, statt zwölf Konsolen zu jonglieren. Nebenbei schreiben solche Systeme die Pflichtberichte fast von allein und drücken die Alarmmüdigkeit, sodass die Leute Zeit für die Jagd auf echte Bedrohungen haben. Kein Vorstand will der Nächste sein, dessen Firmenname in einer Schlagzeile neben dem Wort Datenleck steht.
Doch die Automatisierung hat eine Kehrseite, die das Risiko nicht kleiner macht, sondern verschiebt. Dieselben KI-Modelle, die Angriffe schneller erkennen, lassen sich vergiften, austricksen oder selbst zur Zielscheibe machen, und fast zwei Drittel der Unternehmen haben bis heute keine klaren Regeln für ihren Einsatz. Schon wenn Mitarbeitende heimlich zu frei verfügbaren KI-Tools greifen, im Jargon Schatten-KI, klettern die Schadenssummen messbar nach oben. Dass die weltweiten Kosten zuletzt überhaupt sanken, ist nur die halbe Wahrheit: In den Vereinigten Staaten erreichten sie zur selben Zeit einen Rekord von 10,22 Millionen Dollar. Wer die Bewertung seiner Risiken an Algorithmen abgibt, ohne deren eigene Verwundbarkeit mitzudenken, tauscht ein altes Problem gegen ein neues. Die Prüfung verlagert sich von den Systemen auf die Werkzeuge, mit denen man prüft.
Die eigentliche Frage ist damit nicht mehr, ob Unternehmen ihre Risiken bewerten, sondern wie ehrlich sie dabei sind. Wer seine Schwachstellen in Echtzeit kennt, steht fester als jeder, der sich auf den letzten Prüfbericht verlässt. Aber je mehr diese Bewertung selbst an Maschinen hängt, desto schwerer fällt die Antwort darauf, wer am Ende eigentlich wen kontrolliert. Messen kann die digitale Wirtschaft ihre Risiken inzwischen. Ob sie auch gelernt hat, ihren eigenen Messgeräten zu misstrauen, muss sie erst noch zeigen.
Wiener Börse Party #1198: ATX schwächer, guter Tag für Semperit, 2. Versuch vom Sommerloch und eine klare Präferenz bei Addiko Bank
1.
Netzwerk, Internet, KI - https://www.pexels.com/de-de/foto/zeitrafferfotografie-von-blauen-lichtern-373543/
Aktien auf dem Radar:Porr, Kapsch TrafficCom, Flughafen Wien, EuroTeleSites AG, RHI Magnesita, Austriacard Holdings AG, OMV, Telekom Austria, voestalpine, Verbund, SBO, Lenzing, Strabag, FACC, Bawag, Andritz, Addiko Bank, Frequentis, RBI, Semperit, BKS Bank Stamm, Marinomed Biotech, Amag, CPI Europe AG, Österreichische Post, UBM.
Addiko Group
Die Addiko Gruppe besteht aus der Addiko Bank AG, der österreichischen Mutterbank mit Sitz in Wien (Österreich), die an der Wiener Börse notiert und sechs Tochterbanken, die in fünf CSEE-Ländern registriert, konzessioniert und tätig sind: Kroatien, Slowenien, Bosnien & Herzegowina (wo die Addiko Gruppe zwei Banken betreibt), Serbien und Montenegro.
>> Besuchen Sie 55 weitere Partner auf boerse-social.com/partner
Die Useletter "Morning Xpresso" und "Evening Xtrakt" heben sich deutlich von den gängigen Newslettern ab.
Beispiele ansehen bzw. kostenfrei anmelden. Wichtige Börse-Infos garantiert.
Newsletter abonnieren
Infos über neue Financial Literacy Audio Files für die Runplugged App
(kostenfrei downloaden über http://runplugged.com/spreadit)
per Newsletter erhalten
Wiener Börse Party #1192: ATX schwächer, die Volumina auf Jahreslow, FACC und Palfinger im Duett, EY lobt Ö-Versicherer
Die Wiener Börse Party ist ein Podcastprojekt für Audio-CD.at von Christian Drastil Comm.. Unter dem Motto „Market & Me“ berichtet Christian Drastil über das Tagesgeschehen an der Wiener Börse. Inh...
Bertien van Manen
Let's Sit Down Before We Go
2011
MACK
Eva Chupikova
Faroe Islands ; Wool, Wind & Waves
2026
Self published
JH Engström
CDG / JHE
2008
Steidl
Yusuf Sevinçli
Oculus
2018
Galerist & Galerie Filles du Calvaire