Mit 22.376 Cybercrime-Anzeigen im Jahr 2022 – ein Anstieg von 44,5 Prozent – und 14 Prozent aller österreichischen Unternehmen, die bereits von Ransomware betroffen waren, wird IT-Sicherheit zur Überlebensfrage für steirische Betriebe. Die SFG unterstützt mit dem Programm Cyber!Sicher KMU bei der Absicherung ihrer digitalen Infrastruktur – mit bis zu 15.000 Euro Förderung. Besonders relevant wird dies durch die neue NIS-2-Richtlinie, die ab Oktober 2026 in Kraft tritt.
Warum IT-Sicherheit 2026 kritisch wird
Die Bedrohungslage im Cyberspace verschärft sich kontinuierlich. Kleine und mittlere Unternehmen geraten zunehmend ins Visier von Angreifern, da sie oft weniger gut geschützt sind als Großkonzerne. Ein erfolgreicher Cyberangriff kann für ein KMU existenzbedrohend sein: Produktionsausfälle, Datenverlust, Reputationsschäden und hohe Wiederherstellungskosten belasten die Bilanz.
In der Steiermark sind besonders produzierende Betriebe im Fokus. Die starke Vernetzung in den Bereichen Automotive, Green Tech und Maschinenbau macht die Region attraktiv für Industriespionage und gezielte Angriffe. Gleichzeitig erhöht die zunehmende Digitalisierung von Produktionsprozessen die Angriffsfläche. Besonders im Bezirk Weiz mit seinen Technologieunternehmen ist IT-Sicherheit ein Thema.
Die NIS-2-Richtlinie ab Oktober 2026
Ein Meilenstein für die IT-Sicherheit ist die Umsetzung der europäischen NIS-2-Richtlinie. In Österreich wird sie als Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) umgesetzt. Der Beschluss erfolgte am 12. Dezember 2025, das Inkrafttreten ist für den 1. Oktober 2026 vorgesehen.
| Aspekt | Details |
|---|---|
| Betroffene Unternehmen direkt | ca. 4.000 in Österreich |
| Betroffene indirekt (Lieferkette) | ca. 50.000 Unternehmen |
| Registrierungspflicht | bis 31. Dezember 2026 |
| Neue Behörde | Bundesamt für Cybersicherheit im BMI |
| Strafen (wesentliche Einrichtungen) | bis 10 Mio. € oder 2% Jahresumsatz |
| Strafen (wichtige Einrichtungen) | bis 7 Mio. € oder 1,4% Jahresumsatz |
Besonders relevant: Leitungsorgane sind persönlich verantwortlich und müssen regelmäßige Schulungen nachweisen. Kleine Unternehmen unter 50 Mitarbeitern und 10 Millionen Euro Umsatz sind grundsätzlich ausgenommen – allerdings gibt es Ausnahmen für bestimmte kritische Sektoren.
Das Förderprogramm Cyber!Sicher im Detail
Die Förderungsaktion Cyber!Sicher der SFG unterstützt KMU bei der Verbesserung ihrer IT-Sicherheit. Die Eckdaten:
- Förderquote: Bis zu 30% der Projektkosten
- Maximale Förderung: 15.000 Euro
- Mindestprojektvolumen: 5.000 Euro
- Zielgruppe: KMU aus der SFG-Zielgruppe sowie IT-Sicherheitsdienstleister (nur für ISO-27001-Zertifizierung)
Förderfähige Maßnahmen
Das Programm deckt ein breites Spektrum an IT-Sicherheitsmaßnahmen ab:
- IT-Sicherheitsrisikoanalysen: Professionelle Bewertung der aktuellen Sicherheitslage
- Beratungen: Strategische und technische Beratung durch zertifizierte Experten
- IT-Sicherheitsmanagementsystem: Aufbau und Implementierung eines ISMS
- Hard- und Software-Neuinvestitionen: Firewalls, Endpoint-Protection, SIEM-Systeme
- Lizenzen: Sicherheitssoftware und Cloud-Security-Dienste
- Weiterbildung: Schulungen für IT-Verantwortliche und Mitarbeiter
- Awareness-Maßnahmen: Sensibilisierungsprogramme für alle Beschäftigten
Eine Pflichtkomponente ist die Bewusstseinsbildung für alle Mitarbeiterinnen und Mitarbeiter mit PC-Zugang. Denn der Mensch bleibt das häufigste Einfallstor für Cyberangriffe – Phishing-Mails, Social Engineering und unsichere Passwörter verursachen einen Großteil der Sicherheitsvorfälle.
Was wird nicht gefördert?
Ausdrücklich nicht förderfähig sind:
- Reiner Austausch bestehender IT-Infrastruktur ohne Sicherheitsverbesserung
- Ersatzinvestitionen für End-of-Life-Hardware
- Allgemeine IT-Projekte ohne spezifischen Sicherheitsfokus
ISO 27001-Zertifizierung für IT-Dienstleister
IT-Sicherheitsdienstleister können Cyber!Sicher für die Erlangung der ISO-27001-Zertifizierung nutzen. Diese internationale Norm für Informationssicherheits-Managementsysteme wird zunehmend von Auftraggebern verlangt – insbesondere im Zusammenhang mit der NIS-2-Richtlinie, die erhöhte Anforderungen an Lieferanten stellt.
Die SFG-NIS-2-Initiative
Gemeinsam mit der WKO Steiermark unterstützt die SFG steirische Unternehmen bei der Umsetzung der NIS-2-Anforderungen. Die Initiative umfasst:
- Informationsveranstaltungen: Regelmäßige Webinare und Präsenzveranstaltungen zu NIS-2
- Betroffenheitscheck: Kostenlose Erstprüfung, ob ein Unternehmen unter NIS-2 fällt
- Umsetzungsleitfäden: Praktische Anleitungen für die wichtigsten Schritte
- Förderkombination: Cyber!Sicher kann für NIS-2-relevante Maßnahmen genutzt werden
Ein kostenloser Cyber-Security-Guide der SFG erklärt praxisnah, welche Sofortmaßnahmen den IT-Schutz stärken, wie Regeln zur KI-Nutzung und Datensicherheit umgesetzt werden und welche Prioritäten kleine Betriebe setzen sollten.
Typische Projektbeispiele
Die folgenden Beispiele zeigen, wie steirische Unternehmen Cyber!Sicher nutzen können:
| Unternehmen | Projektinhalt | Förderung |
|---|---|---|
| Metallverarbeitung (35 MA) | Security-Audit + Firewall + Awareness-Schulung | ca. 12.000 € |
| IT-Dienstleister (12 MA) | ISO-27001-Zertifizierung | ca. 15.000 € |
| Handwerksbetrieb (8 MA) | Risikoanalyse + Backup-Lösung + Schulung | ca. 5.000 € |
| Maschinenbau (120 MA) | SIEM-System + Penetration-Test + ISMS-Aufbau | ca. 15.000 € |
Antragstellung und Ablauf
Die Förderung wird über das SFG-Förderportal beantragt. Wichtig: Der Antrag muss vor Projektbeginn gestellt werden. Es können nur Kosten gefördert werden, die nach dem Einlangen des Antrags anfallen.
Der typische Ablauf:
- Beratungsgespräch: Kostenlose Erstberatung bei der SFG
- Angebotseinholung: Kostenvoranschläge von qualifizierten Anbietern
- Antragstellung: Online-Einreichung über portal.sfg.at
- Prüfung: Bewertung durch die SFG
- Projektumsetzung: Nach Erhalt des Anrechnungsstichtags
- Abrechnung: Einreichung der Belege
- Auszahlung: Nach Prüfung der Unterlagen
Tipps für einen erfolgreichen Antrag
Die Erfahrungen mit Digitalisierungsförderungen zeigen: Eine gute Vorbereitung erhöht die Erfolgschancen deutlich. Folgende Empfehlungen:
- Risikoanalyse zuerst: Eine professionelle Bewertung der Ist-Situation bildet die Basis für gezielte Maßnahmen
- Ganzheitlicher Ansatz: Kombinieren Sie technische und organisatorische Maßnahmen
- Awareness nicht vergessen: Die Pflichtkomponente Mitarbeitersensibilisierung ist auch inhaltlich wichtig
- Angebote vergleichen: Holen Sie mehrere Angebote ein und achten Sie auf Qualifikationsnachweise
- Dokumentation planen: Eine saubere Projektdokumentation erleichtert die Abrechnung
Kombination mit anderen Förderungen
Cyber!Sicher kann mit anderen Förderungen kombiniert werden. Besonders interessant sind:
- FFG Basisprogramm: Für größere F&E-Vorhaben im Bereich IT-Security
- aws Digitalisierung: Bundesweite Förderung für Digitalisierungsprojekte
- KMU.DIGITAL: Beratungsförderung der WKO für Digitalisierung
Eine Abstimmung mit der SFG hilft, die optimale Förderkombination zu finden und Doppelförderungen zu vermeiden.
Die häufigsten Cyberbedrohungen für steirische KMU
Die Bedrohungslandschaft entwickelt sich ständig weiter. Die derzeit größten Gefahren für steirische Unternehmen sind:
Ransomware bleibt die gefährlichste Bedrohung. Angreifer verschlüsseln Unternehmensdaten und fordern Lösegeld für die Entschlüsselung. Besonders produzierende Betriebe sind betroffen – ein Produktionsstillstand verursacht hohe Kosten und erhöht den Druck zur Zahlung. Im Jahr 2022 waren bereits 14 Prozent der österreichischen Unternehmen von Ransomware betroffen.
Phishing und Social Engineering nutzen menschliche Schwächen aus. Gefälschte E-Mails, die täuschend echt aussehen, verleiten Mitarbeiter zur Preisgabe von Zugangsdaten oder zur Überweisung von Geldern. Die Qualität dieser Angriffe steigt durch den Einsatz von künstlicher Intelligenz kontinuierlich.
Supply-Chain-Angriffe zielen auf Lieferanten und Dienstleister. Wird ein kleinerer Zulieferer kompromittiert, können Angreifer über diese Verbindung größere Unternehmen erreichen. Die NIS-2-Richtlinie adressiert dieses Risiko durch erweiterte Anforderungen an die Lieferkettensicherheit.
Sofortmaßnahmen auch ohne Förderung
Während ein umfassendes IT-Sicherheitskonzept Zeit und Budget erfordert, können Unternehmen sofort einige grundlegende Maßnahmen umsetzen:
- Backups: Regelmäßige, getestete Datensicherungen nach der 3-2-1-Regel
- Updates: Zeitnahes Einspielen von Sicherheitsaktualisierungen
- Passwörter: Starke, einzigartige Passwörter und wo möglich Zwei-Faktor-Authentifizierung
- Awareness: Regelmäßige Gespräche mit Mitarbeitern über aktuelle Bedrohungen
- Notfallplan: Festlegen, wer im Ernstfall was zu tun hat
Diese Basismaßnahmen kosten wenig, reduzieren aber das Risiko erheblich. Die SFG-Förderung ermöglicht dann den nächsten Schritt zu einem professionellen Sicherheitskonzept.
IT-Sicherheit als Wettbewerbsvorteil
Über die reine Absicherung hinaus wird IT-Sicherheit zunehmend zum Wettbewerbsfaktor. Immer mehr Auftraggeber – insbesondere in der Automobilindustrie und im öffentlichen Sektor – fordern Nachweise über implementierte Sicherheitsstandards. Die ISO-27001-Zertifizierung oder vergleichbare Nachweise werden zur Voraussetzung für Aufträge.
Für steirische Zulieferer der Automobilindustrie ist dies besonders relevant. Der Automotive Cluster ACstyria setzt sich für einheitliche Sicherheitsstandards in der Lieferkette ein. Unternehmen, die frühzeitig in IT-Sicherheit investieren, sichern sich einen Wettbewerbsvorsprung.
Kontakt und Beratung
Die SFG-Experten beraten kostenlos zu allen Fragen rund um IT-Sicherheitsförderung. Das Team verfügt über umfassende Erfahrung in der Begleitung von Cybersicherheitsprojekten und kennt die spezifischen Anforderungen steirischer Betriebe. Eine persönliche Beratung vor der Antragstellung wird empfohlen, um die optimale Förderstrategie zu entwickeln.
Steirische Wirtschaftsförderungsgesellschaft SFG
Nikolaiplatz 2, 8020 Graz
Telefon: +43 316 7093 0
E-Mail: office@sfg.at
Portal: portal.sfg.at
Informationen zur NIS-2-Richtlinie bietet auch die WKO Steiermark mit regelmäßigen Veranstaltungen und individueller Beratung. Die Kombination aus SFG-Förderung und WKO-Beratung bietet steirischen Unternehmen einen umfassenden Zugang zu Expertise und finanzieller Unterstützung.