ADV
  • ADV – Austrian Digital Value
  • Über uns
  • Unsere Community
  • Mitglied werden
  • Events
  • Blog
  • Weiterbildungen
  • Kontakt
  • Suche
  • Menü Menü
  • LinkedIn
  • Youtube
Du bist hier: Startseite1 / Digitalisierung2 / Jetzt für die Cybersicherheit der Zukunft sorgen

Jetzt für die Cybersicherheit der Zukunft sorgen

13. März 2025 / Amir Salkic, Head of Cyber Security Consulting Austria von SEC Consult

Die Digitalisierung fast aller unserer Lebensbereiche hat zu einer Vernetzung geführt, die für eine funktionierende Wirtschaft und unsere Gesellschaft allgemein essenziell ist. Zuverlässige und sichere Kommunikationssysteme und hochleistungsfähige Netzinfrastrukturen sind für Mobilität, Datenaustausch sowie Kapital-, Waren- und Dienstleistungstransfers unerlässlich, zugleich erhalten Aspekte wie Datenschutz und Privacy im Internet eine immer größere Bedeutung. Was erwartet uns denn in dieser Beziehung, worauf sollten wir uns einstellen? Hier einige Themen, die uns in nächster Zukunft beschäftigen werden.

Fluch und Segen der KI

Die KI erleichtert nicht nur unseren Arbeitsalltag, sondern leider auch jenen der Cyberkriminellen. Denn durch die KI-gestützte Kombination von Phishing, Social Engineering sowie Deep Fakes können böswillige Akteure ihre Angriffe noch gefährlicher und effizienter gestalten. Selbst nur mittelmäßig ausgebildete Angreifer sind dank diverser KI-Tools in der Lage, komplexe Attacken auszuführen, die eine neue Eskalationsstufe im Katz-und-Maus-Spiel zwischen Kriminellen und Verteidigern darstellen. Deshalb sollten Unternehmen versuchen, die potenziellen Angriffspfade end-to-end zu erkennen und zu verstehen. Die Perspektive der Angreifer zu übernehmen und im geschützten Rahmen eines Red Teamings, also einer Angriffssimulation, herauszufinden, wo konkret Schwachstellen und Angriffspunkte vorhanden sind, ist eine gute Möglichkeit, ein umfassendes Verständnis der eigenen Sicherheitsarchitektur zu erlangen und sie entsprechend zu verbessern.

Die andere Seite der Medaille stellt die Nutzung von KI bzw. GenAI dar, um Cyberangriffe zu verhindern und das Potenzial böswilliger Akteure, Unruhe in die Systeme und Unternehmen zu tragen, zu verringern. KI-basierte Lösungen unterstützen dabei, abnormale Verhaltensmuster und potenzielle Bedrohungen zu erkennen, das Risiko eines Angriffs vorherzusagen, die Authentifizierung und Zugriffsberechtigung für kritische Systeme zu stärken und Schwachstellen in diesen Systemen zu erkennen, bevor Angreifer sie ausnutzen können.

Hybride Kriegsführung auf dem Vormarsch

Die Weltpolitik trägt aktuell aufgrund verstärkter Angriffe staatlicher Akteure leider zu einer Verschlechterung der Sicherheitslage bei. Selbst wenn das eigene Unternehmen nicht gezielt direkt angegriffen wird, ist in Zukunft von einer Zunahme von Kollateralschäden durch hybride Kriegsführung auszugehen. Eine ausgenützte Schwachstelle oder ein spezieller Exploitcode führt dann auch zur Schädigung unbeteiligter Dritter. Derzeit werden in Cyberoperationen verstärkt Supply-Chain Attacks durchgeführt und damit auch zivile Unternehmen getroffen, welche die gleichen Lieferanten haben.

Wie kann man verhindern, Opfer solch eines Angriffes zu werden? Es gibt eine Reihe von Maßnahmen wie etwa das Audit nicht genehmigter Schatten-IT-Infrastruktur oder die laufende Validierung des Lieferantenrisikos. Am wichtigsten ist es, ein internes Incident Management aufzubauen, um diese Angriffsvektoren nachhaltig abzusichern und immer wieder zu evaluieren. Bereitschaftsverträge mit einem externen Incident Response Provider unterstützen Unternehmen auch dabei, im Fall des Falles handlungsfähig zu bleiben.

Akronyme für ein sicheres Europa: NIS2, DORA, CRA

Da sich Europa sowohl aus wirtschaftlicher als auch politisch-gesellschaftlicher Sicht gegen diese Bedrohungsszenarien wappnen muss, hat die Europäische Union einige Richtlinien und Verordnungen verabschiedet, die vor Kurzem in Kraft getreten sind. Ihre Umsetzung sollte also, so es noch nicht geschehen ist, in den betroffenen Branchen schnellstmöglich begonnen werden:

  • NIS2 erweitert die Richtlinie zur Netz- und Informationssicherheit (NIS), welche die Sicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Diensteanbieter in der EU regelt. Seit 18. Oktober 2024 gültig, stellt sie umfangreichere Anforderungen an das Risikomanagement sowie die Meldung von Vorfällen und sieht strengere Maßnahmen zur Durchsetzung als noch bei NIS vor.
  • Der Digital Operational Resilience Act (DORA) ist seit 17. Jänner 2025 in Kraft und soll die Stabilität des Finanzsektors gewährleisten. Betroffene Unternehmen müssen ihre digitale Resilienz stärken und sicherstellen, dass kritische Geschäftsprozesse auch in Krisenzeiten aufrechterhalten werden. DORA-Compliance ist nicht nur für Finanzmarktunternehmen wichtig, sondern auch für nachgelagerte Dienstleister wie den IT-Sektor, da sie das Vertrauen der Kunden und Partner fördert und gleichzeitig die Unternehmen der Branche vor Cyberbedrohungen schützt.
  • Der Cyber Resilience Act (CRA) legt verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen fest, die auf dem EU-Markt erhältlich sind, und ist die erste europäische Verordnung, die für ein Mindestmaß an Cybersicherheit für alle vernetzten Produkte sorgt. Dies umfasst Hardware, Software, IoT-Geräte und auch Dienstleistungen wie etwa Cloud-Dienste, die für den Betrieb notwendig sind. Der CRA trat am Dezember 2024 in Kraft und soll in Etappen bis Ende 2027 umgesetzt werden. 

All diese Richtlinien stellen für viele Unternehmen eine Herausforderung dar, da sie den Erhalt oder Aufbau eines widerstandsfähigen digitalen Ökosystems voraussetzen. Nicht nur die direkt betroffenen Branchen, auch die Partner in der Lieferkette müssen ihre Resilienz beweisen und ihre Richtlinien-Compliance sicherstellen.

Am besten geht dies mit Teamarbeit, durch die alle Aspekte der Erfüllung der rechtlichen und technischen Anforderungen abgedeckt werden können. Sei es das Know-how um Meldefristen, das regelmäßige tiefgehende Testen der Infrastruktur, die nachhaltige Sicherheitsschulung der Mitarbeiter:innen oder die Implementation eines umfassenden Informationssicherheits-Managements (ISM) – in der Zusammenarbeit mit externen Dienstleistern können die Unternehmen ihre Ressourcen zum Schutz ihrer Sicherheit am besten einsetzen.

Über SEC Consult: SEC Consult ist einer der führenden Berater im Bereich Cyber- und Applikationssicherheit und bietet umfassende Beratungs- und Sicherheitsdienstleistungen. Als Spezialist für die Einführung von Informationssicherheits-Management, NIS-Sicherheitsaudits, Penetrationstests, Threat Led Penetration Tests, Zertifizierungsbegleitung für ISO 27001, Cyber Defence und sichere Software verfügt das Unternehmen unter anderem über detaillierte Kenntnisse über Bedrohungen, Schwachstellen und Risiken in der Cybersecurity-Landschaft.

Jetzt für die Cybersicherheit der Zukunft sorgen

13. März 2025
Die Digitalisierung fast aller unserer Lebensbereiche hat zu einer intensiven Vernetzung geführt, die für eine funktionierende Wirtschaft und unsere Gesellschaft allgemein essenziell ist. Deshalb sind zuverlässige und sichere Kommunikationssysteme und hochleistungsfähige Netzinfrastrukturen für Mobilität, Datenaustausch sowie Kapital-, Waren- und Dienstleistungstransfers unerlässlich.
https://www.adv.at/wp-content/uploads/2025/03/adv-2503134-web-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2025-03-13 16:46:392025-03-13 16:47:26Jetzt für die Cybersicherheit der Zukunft sorgen

ADV Rechtstag: Künstliche Intelligenz als Game-Changer im Rechtsbereich

21. November 2024
Am 7. November fand hoch über den Dächern Wiens im 34. Stockwerk des IZD-Towers in den Räumlichkeiten von EY der ADV-Rechtstag statt. Rund 60 Teilnehmer:innen tauschten sich zu dem spannenden Thema des Zusammenspiels von Künstlicher Intelligenz und den Regulatorien wie etwa dem EU Data Act aus.
https://www.adv.at/wp-content/uploads/2024/11/fd9b0509-scaled.jpg 1902 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-11-21 14:02:182024-11-21 14:02:18ADV Rechtstag: Künstliche Intelligenz als Game-Changer im Rechtsbereich

Das war die C3 – Customer Connection Conference 2024

18. Oktober 2024
Am 10. Oktober 2024 stand die zweite Ausgabe der „C3 – Customer Connection Conference“ in Wien ganz im Zeichen der Nachhaltigkeit. In den Vorträgen, Diskussionen und interaktiven Sessions vermittelten renommierte Expert:innen, wie wertvolle und dauerhafte Kundenbeziehungen dank innovativer Technologien geknüpft werden können.
https://www.adv.at/wp-content/uploads/2024/10/crm-241010-c3-14-klein.jpg 541 800 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-10-18 16:08:082024-10-18 16:08:08Das war die C3 – Customer Connection Conference 2024
Grafische Elemente, die die Zusammenarbeit von KI und Menschen in der Verwaltung zeigt

Die transformative Rolle der KI in der österreichischen Bundesverwaltung

3. Juli 2024
Für die Integration von KI in den Arbeitsalltag ist es besonders wichtig, Initiativen von Mitarbeiter:innen gezielt zu unterstützen und zu fördern, Proof of Concepts durch im KI-Umfeld erfahrene Personen durchzuführen und als Organisation Verantwortung im Umgang mit KI zu übernehmen.
https://www.adv.at/wp-content/uploads/2024/07/adv-240703-blog-kachel.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2024-07-03 15:10:592024-07-03 15:10:59Die transformative Rolle der KI in der österreichischen Bundesverwaltung

Nachbericht NIS2: Jetzt handeln! Last-Minute-Maßnahmen für digitale Sicherheit

24. April 2024
Über 80 Teilnehmer:innen fanden sich am 18. April bei Deloitte ein, um sich – genau ein halbes Jahr vor dem Inkrafttreten der NIS2 – über Last-Minute-Maßnahmen und Vorgehensweisen auszutauschen
https://www.adv.at/wp-content/uploads/2024/04/fd9b2269.webp 1000 1500 Mario Wurz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Mario Wurz2024-04-24 11:05:262024-04-24 11:40:06Nachbericht NIS2: Jetzt handeln! Last-Minute-Maßnahmen für digitale Sicherheit
Rückenansicht eines Managers vor Hochhäusern, um die Anwendung von KI zu verdeutlichen

KI erfolgreich nutzen – erste Schritte für Ihren Start mit KI

19. April 2023
Erfolgreiche Unternehmen integrieren die Datenanalyse in ihre Entscheidungsprozesse, investieren in die Entwicklung einer KI-fähigen Kultur und setzen Technik und Talente so ein, dass sie über die erforderlichen Ressourcen und Fachkenntnisse verfügen.
https://www.adv.at/wp-content/uploads/2023/04/rear-view-businessman-talking-phone-city-scaled-e1681907329239.jpg 851 1203 Mario Wurz https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Mario Wurz2023-04-19 14:34:512023-04-27 13:54:54KI erfolgreich nutzen – erste Schritte für Ihren Start mit KI
Zwei mit Linien gezeichnete Hände formen ein Herz, um KI in Verbindung mit Gebärdensprache abzubilden.

KI und Gebärdensprache: Eine spannende Kombination

24. Februar 2023
Aktuell sind KI-Systeme in der Lage, Gebärdensprache zu erkennen und können diese zudem übersetzen und sogar selbst gestikulieren. Dies wird in Zukunft eine wichtige Rolle bei der Inklusion und Integration von schwerhörigen oder gehörlosen Menschen spielen.
https://www.adv.at/wp-content/uploads/2023/02/gebaerden-ki-kachel-scaled.jpg 2004 2560 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2023-02-24 11:42:152023-02-24 13:05:07KI und Gebärdensprache: Eine spannende Kombination
Grafische Darstellung von Records Management durch Hyperautomation

Wettbewerbsfähig bleiben durch Hyperautomation

11. Juli 2022
Viele Unternehmen verfügen bereits über automatisierte Prozesse für sich wiederholende Aufgaben, Hyperautomation entwickelt dieses Konzept mithilfe von KI weiter.
https://www.adv.at/wp-content/uploads/2022/07/blog-kachel-recordmanager2.jpg 1367 1745 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-07-11 13:39:432022-07-11 13:55:16Wettbewerbsfähig bleiben durch Hyperautomation

Natural Language Processing für Unternehmen

20. Juni 2022
Natural Language Processing (kurz NLP) macht es möglich, dass Maschinen die menschliche Sprache lesen und entschlüsseln können.
https://www.adv.at/wp-content/uploads/2022/06/blog-kachel-risc2.jpg 1025 1309 Irmgard Dober https://www.adv.at/wp-content/uploads/2023/01/adv-logo.png Irmgard Dober2022-06-20 14:20:162022-06-20 14:40:27Natural Language Processing für Unternehmen
ZurückWeiter

NEWSLETTER

Anmelden zum Newsletter:

KONTAKT

ADV Arbeitsgemeinschaft für Datenverarbeitung
Hintere Zollamtsstraße 17 | 3. OG
1030 Wien
Mail: office@adv.at
Tel: +43 1 533 09 13

INFORMATIONEN

DATENSCHUTZ
IMPRESSUM
KONTAKT
PRESSE
JOBS
AGB
© Copyright - ADV  |  Webdesign aus Wien von Ameisenhaufen.at
  • Mediadaten
  • Impressum
  • Kontakt
  • Presse
  • Jobs
  • AGB
Mehr Frauen braucht die Welt der Cybersicherheit Portät von Barbara Obermair. Sie ist eine junge Frau mit langen brünetten Haaren, trägt einen weißen Pullover und lächelt freundlich in die Kamera
Nach oben scrollen