120 Business-Lösungen plus 12.000 Infrastruktur-Lösungen

© pexels/pixabay

CANCOM Cloud Marketplace erweitert umfassendes Angebot an Cloud-Diensten nach Österreich. Kunden haben damit ab sofort Zugriff auf breite Palette an Multi-Cloud-Lösungen aus einer Hand. AWS und Microsoft ebenso integriert.

(red/czaak) CANCOM Austria, führender Dienstleister für Digitalisierung und IT im DACH-Raum bietet österreichischen Kunden ab sofort den Zugang zum CANCOM Cloud Marketplace. Der digitale Marktplatz beinhaltet technologisch letztaktuelle Lösungen und Services rund um Cloud-Computing. „Über den Cloud-Marketplace kann schnell, unkompliziert und bedarfsorientiert skalierbar eine große Bandbreite an Multi-Cloud-Lösungen genutzt werden, die Abrechnung aller bezogenen Services erfolgt monatlich“, so CANCOM Austria in einer Aussendung.

Cloud-Marketplace sichert Überblick und nahtlose Nutzung mehrerer Dienste
Im Kontext mit der rasanten Digitalisierung von betrieblichen Prozessen und Geschäftsmodellen, setzen Unternehmen zunehmend auf IT-Dienstleistungen wie „Software as a Service“ (Saas) als Cloud-Service. Der Bezug direkt aus der Cloud ist bedarfsorientiert flexibel einsetzbar und skalierbar. Das schnell wachsende, oft kaum überschaubare Angebot an Lösungen oder die Gefahr einer sogenannten „Schatten-IT“ kann hier aber auch zu einer Herausforderung werden.

Ein Cloud Marketplace hilft Unternehmen dann, den genauen Überblick zu behalten, er vereinfacht zudem die zentrale Bereitstellung von Software für die Mitarbeiter und der Market-Place erlaubt dann auch noch die nahtlos verknüpfte Nutzung von Lösungen verschiedener Anbieter. Markt- bzw. wettbewerbsorientiert müssen Betriebe entsprechend flexibel agieren können und das gilt auch für Wachstumsphasen oder wenn sich äußere Umstände verändern.

Meilenstein in der Digitalisierungsagenda von CANCOM
Die bedarfsorientiert einsetzbaren und ebenso passgenau skalierbaren Cloud-Dienste können durch Hinzufügen von Nutzern oder Funktionen rasch angepasst werden. Die SaaS-Lösungen können ohne Investitionen oder Anforderungen etwa an Infrastruktur implementiert werden und das reduziert die IT-Komplexität und führt zu deutlich geringeren Kosten, das Thema Wartung miteingeschlossen. Automatische Funktionserweiterungen ermöglichen zudem ein kontinuierliches Innovationspotenzial und aktuelle Bereitstellungsmodelle von SaaS-Diensten überzeugen auch durch Einfachheit und Komfort.

Mit dem CANCOM Cloud Marketplace ist für Unternehmen bei der SaaS-Nutzung auch ein hohes Maß an Sicherheit und Integrität gewährleistet und das gilt auch bei Einkauf und Bezug von sehr vielen SaaS-Applikationen und den dabei inkludierten einheitlichen Service und Support für die Endanwender. „Die Erweiterung unseres Cloud Marketplace nach Österreich ist ein großer Meilenstein in der CANCOM Digitalisierungsagenda für unsere Kunden. Der Bezug moderner Cloud Services über digitale Self-Service Prozesse ist ein wesentlicher Erfolgsfaktor in der IT-Strategie jedes Unternehmens“, sagt Peter Weisbach, Senior Vice President Unified Commerce bei CANCOM.

Infrastructure & Datacenter, Backup & Migration, Communication & Collaboration, Workplace, Creativity und Security
Aktuell können deutsche und österreichische Kunden mehr als 120 Business- und 12.000 Infrastruktur-Lösungen führender Hersteller digital über den CANCOM Cloud Marketplace beziehen. Dazu gehören Angebote aus den Bereichen Cloud Infrastructure & Datacenter, Backup & Migration, Communication & Collaboration, Workplace, Creativity und Security. „Die Anzahl der direkt integrierten Anbieter und deren Lösungen ist dabei einzigartig“, betont Weisbach. Inkludiert ist auch der direkte Zugriff auf die Partner Marktplätze von AWS und Microsoft. „Damit können Kunden alle Ihre Cloud Services und Anwendungen zentral buchen und verwalten“ so Weisbach von CANCOM.

Als nächster Schritt folgen demnächst CANCOM-eigene Services wie etwa Backup as a Service und Secure Offsite Backup as a Service. „Die digitale Transformation unserer Kunden treibt nicht nur unser eigenes Portfolio an: auch die Lösungen unserer vertrauten Partner entwickeln sich rasant weiter. Mit dem CANCOM Cloud Marketplace in Österreich bieten wir unseren Kunden integrierte Infrastruktur- und Business-Lösungen auf Knopfdruck in Sekundenschnelle, und steigern somit das Innovationstempo erheblich“, unterstreicht Dietmar Wiesinger, Mitglied des Vorstands CANCOM Austria AG.

Zu wenig Beachtung von IT-Sicherheit

© Pexels.com/pixabay

IT-Sicherheitsmanager klagen über zu wenig Rückhalt im eigenen Betrieb und uneinsichtige Chefs. Aktuelle Studie von Trend Micro zeigt große Risiken im betrieblichen Umgang mit Cyber-Security.

(red/czaak) Trend Micro, internationaler Anbieter von Cybersicherheitslösungen, hat kürzlich neue Ergebnisse einer Studie zum Umgang mit Cyberrisiken in Unternehmen veröffentlicht. Fast drei Viertel der österreichischen IT-Security-Verantwortlichen fühlen sich von der Geschäftsleitung unter Druck gesetzt, die Cyberrisiken im Unternehmen herunterzuspielen. 42 Prozent von ihnen glauben, dass es für die Führungsriege erst einen schwerwiegenden Sicherheitsvorfall brauche, um entschlossener gegen Cyberrisiken vorzugehen. 

Als Begründung nennen 46 Prozent der Befragten, dass sie als übermäßig negativ gelten. 34 Prozent meinen, sie würden als sich wiederholend und nörgelnd gesehen. Ein Drittel berichtet, bereits von der Geschäftsleitung kurzerhand abgewiesen worden zu sein. Laut Trend Micro deuten diese Ergebnisse auf ein gravierendes Kommunikationsproblem hin: Offensichtlich schaffen es die Security-Verantwortlichen nicht, der Geschäftsleitung den Zusammenhang zwischen Cyberrisiken und daraus entstehenden Geschäftsrisiken aufzuzeigen.

Heterogene Security-Landschaften als Herausforderung
Umgekehrt berichten 97 Prozent, dass sich ihre interne Lage verbesserte, sobald es gelang, den geschäftlichen Nutzen ihrer Cybersicherheitsstrategie zu messen. 42 Prozent erhielten dann sogar mehr Verantwortung. 38 Prozent glauben, dass ihre Rolle im Unternehmen als wertvoller angesehen wird. 35 Prozent erhielten sodann mehr Budget. 34 Prozent werden in die Entscheidungsfindung auf höherer Ebene einbezogen.

In knapp einem Drittel der österreichischen Unternehmen (28 Prozent) wird Cybersicherheit nach wie vor lediglich als reine IT-Aufgabe und nicht als Teil des Managements von Geschäftsrisiken behandelt. Nur rund die Hälfte der Befragten sind zuversichtlich, dass ihre Führungsebene die Cyberrisiken, denen das Unternehmen ausgesetzt ist, vollständig versteht. Eine große Herausforderung seien dabei heterogene Security-Landschaften mit oftmals isolierten Einzellösungen, die Security-Verantwortlichen klare Aussagen zu Cyberrisiken erschweren.

Cyberrisken als größtes Geschäftsrisiko für Hälfte der österreichischen Unternehmen
„Fast die Hälfte der Security-Verantwortlichen in Österreich sagen, dass Cyberrisiken ihr größtes Geschäftsrisiko sind. Es gelingt ihnen aber oft nicht, dieses Risiko so zu kommunizieren, dass es die Geschäftsleitung versteht“, sagt Richard Werner, Security Advisor bei Trend Micro. „Wenn sich die Kommunikation mit der Führungsebene nicht verbessert, wird die Cyber-Resilienz von Unternehmen leiden. Der erste Schritt zur Verbesserung sollte darin bestehen, eine ganzheitliche Betrachtungsweise (Single Source of Truth) für die gesamte Angriffsfläche zu schaffen“, so Werner.

Aus der Sicht von Trend Micro kann eine derartige ganzheitliche Plattform zum Management der Angriffsoberfläche (Attack Surface Risk Management, ASRM) auch zur Lösung der betrieblichen Kommunikationsprobleme beitragen. ASRM sammelt interne und externe Security-Daten in einem zentralen Data Lake, analysiert und korreliert sie KI-gestützt. „In einem Executive Dashboard erhalten dann die Security-Manager alle Informationen zur Risikoexposition, die sie für ein überzeugendes Reporting bei der Geschäftsleitung brauchen“, ergänzt Richard Werner von Trend Micro.

„Es braucht die Kombination zwischen Restriktion und Schulung“

© T-Systems Austria

Neue KI-Anwendungen erweitern für Unternehmen die Einsatzmöglichkeiten und das betrifft auch Cyber-Security. Martin Krumpöck, CTO für Cyber Security bei T-Systems International, zu Sicherheitfragen beim praktischen KI-Einsatz.

Economy: Herr Krumböck, wie sehen Sie die aktuelle Entwicklung von KI im unternehmerischen Bereich?
Martin Krumböck: Durch ChatGPT ist das Thema jetzt in der Öffentlichkeit weitaus präsenter. Jede/r hat eine Meinung dazu, KI ist praktisch greifbar geworden. Immer mehr Unternehmen bekennen sich zum Einsatz und erwarten dadurch Wettbewerbsvorteile am Markt.

Wo beginnt die Schnittstelle zum Bereich Security?
Intern läuft die Diskussion entlang von Compliance-Regularien, also etwa welche unternehmenseigenen Informationen und Daten soll und darf ich verwenden, weil ich einfach nicht weiß, was damit in Folge passieren wird. Damit sind wir schon bei klassischen Sicherheitsfragen, beim Thema Awareness und bei der Abwägung zwischen Chancen und Risiken.

Wo sehen Sie aktuell den größten Impact von KI auf Cyber-Security?
Beispielsweise im Bereich Früherkennung und Reaktion. Das wird heute schon durch Machine Learning und KI unterstützt, um die Detektionsraten zu erhöhen. Dann die Auswirkungen im Risikomanagement und final auf die benötigten Skills der Security Expert:innen.

Können Sie Beispiele nennen?
Angriffe werden beispielsweise KI-gestützt mittels Malware oder über trickreiche eMails im Phishing Kontext eingesetzt. Ein weiteres Szenario hat uns kürzlich selbst betroffen: Hier wurde versucht die Stimme eines hochrangigen Managers nachzubauen, mit der dann einem anderen Manager eine Message geschickt wurde. Der Schaden konnte nur abgewendet werden, weil sich die Personen gut kennen. Dieses Beispiel zeigt, welche Varianten mit welcher Qualität mittlerweile im Umlauf sind.

Gibt es noch weitere Ansätze?
Ja, direkt bei der Eingabe am User-Interface über die Interaktion mit den Datenquellen. Vielen fehlt es an Erfahrung, um Skripte in angemessener Zeit und Qualität selbst zu schreiben und so wird dann auch die Hemmschwelle niedriger KI umfangreicher zu nutzen bzw. umgekehrt in Richtung Sicherheit dann die KI auch proaktiv für die Auswahl einzusetzen.

Was kann bei KI und Sicherheit noch relevant sein?
Vertrauen und Image. Wenn es etwa eine namhafte Firma wie Microsoft betrifft, wo viele User mit den Produkten arbeiten, der ganze eMail-Verkehr vorhanden ist, viele Daten auf Share-Point. Und sich da dann durchzuwühlen, ist für mich ein legitimer Usecase, auch mit Risiken verbunden, aber da kenne ich das Umfeld.

Und wenn nicht?
Wenn es aber irgendwelche Start-Ups sind, wo ich eben nicht weiß, wo sitzen die, wer steht dahinter, dann wird es schon kritischer. Es gibt bekannte Fälle, wo Avatare von Personen erstellt wurden und im Hintergrund diese Datensätze dann verkauft wurden.

Wo ist hier der Kontext zur betrieblichen Security?
Das wird abgebildet im sogenannten Third Party Risk Management. Hier braucht es eine fundierte Analyse, da es auch große namhafte Unternehmen gibt, die eher lasche Privacy Policies haben und gerne Daten an Dritte weitergeben. Es muss also klar sein, was gebe ich da für Daten rein, sind mir die egal oder geht es gar um Analysen noch nicht veröffentlichter GF-Zahlen.

Was empfehlen Sie?
Es braucht eine Strategie, was und wie kann ich KI gezielt im Unternehmen erlauben und einsetzen – und auf Basis dieser Policy dann auch die Mitarbeitenden informieren und schulen. Es gibt auch Unternehmen, die ihre Mitarbeitenden zu eigenen Erfahrungen ermutigen.

Das kann dann aber eine sicherheitstechnische Herausforderung sein…
… und erfordert vom Security Operation Center ein Monitoring, welche Abfragen passieren da, welche werden reingestellt. Und wenn dann Dinge kommen, wie „Hey, kannst Du mir von unserem Sourcecode bitte eine Analyse machen, warum dieser Bug entsteht, dann ist das natürlich blöd. Das sind genau die learning lessons, wo auch die Security Seite mitlernen muss.

Das heißt, es braucht klare Regeln?
Dieses Monitoring ist eine feine Gratwanderung, auch im Kontext mit der jeweiligen Unternehmenskultur und Gesetzeslage. Innovation sollte nicht durch zu restriktive Regularien verhindert werden. Unterm Strich braucht es die Kombination zwischen sinnvoller Restriktion und entsprechender Schulung und daraus kann dann eine eigene KI-Kultur entstehen, wo die Mitarbeitenden das Thema Sicherheit immer mitdenken.

Was ist etwaig noch zu beachten?
Relevant ist auch der Unternehmensgegenstand. Geht es um forschungsintensive Bereiche mit umfangreichen Research & Development Umgebungen, dann kann die hier zugrunde liegende Intellectual Property schnell einen millionenschweren Wert darstellen.

Also doch eher fließende Grenzen?
Am Ende geht es immer um die Abwägung, und hier bin ich auch als Security-Mensch grundsätzlich lieber weniger restriktiv. Es ist immer ein Geben und Nehmen und am Ende des Tages ist es unsere Aufgabe das Business zu schützen. Wenn ich aber nur schütze und kein Business mehr erlaube, dann habe ich irgendwann nichts mehr, was ich schützen kann.

Was wäre dann die ideale Rolle der Security im KI-Kontext?
Die Security-Rolle sollte auch die eines Ermöglichers sein, Business und Innovation verbunden mit den Themen Compliance und Rechtssicherheit. Die Mitarbeitenden wollen doch auch auf der sicheren Seite sein. Compliance ist hier immer auch ein gutes Regulativ, ein Steuerungsinstrument, solange es nicht übertrieben wird.

Lassen sich hier auch Wirtschaftsräume vergleichen?
Martin Krumböck: Europa übertreibt hier manchmal vergleichsweise. Das ist natürlich auch eine Frage der Anwendbarkeit. In manchen Fällen gibt es ein paar schwarze Schafe, wo man eben genau über solche Wege die Daumenschrauben anziehen kann. Die Zeche zahlen dann aber oftmals die, die ohnehin mit viel Bedacht und zielführend agieren.

Land Niederösterreich forciert Cyber-Security

© NLK Pfeiffer

Cyber Defense Center an FH St. Pölten intensiviert angewandte Forschung. Security in NÖ eigener Schwerpunkt schon in Schulen. Verteidigungsministerium kooperiert mit Cyber Security Austria.

(red/czaak) Das Verteidigungsministerium kooperiert ab sofort mit Cyber Security Austria, die Zusammenarbeit wurde soeben an der FH St. Pölten in Beisein von Johanna Mikl-Leitner, Landeshauptfrau von Niederösterreich und Klaudia Tanner, Bundesministerin für Landesverteidigung und Josef Pichlmayr, Obmann der Cyber Security Austria, besiegelt. Im Anschluss an die Pressekonferenz wurde auch das an der FH St. Pölten angesiedelte Cyber Defense Center besichtigt.

„Die Digitalisierung hat in all unsere Lebensbereiche Einzug gehalten. Damit sind aber auch Gefahren verbunden und so müssen und werden wir auch die Anstrengungen im Bereich Cyber-Sicherheit verstärken“, unterstreicht Mikl-Leiter die Relevanz des Themas. Österreichs größtes Bundesland setzt bereits seit vielen Jahren auf das Potential der Digitalisierung. Allein seit 2020 wurden rund 1.800 Digitalprojekte unterstützt, im heurigen Jahr sind es bis dato 150 Projekte mit einem Investitionsvolumen von fast zehn Millionen Euro. „Weitere zwei Millionen Euro stehen bereit“, so Mikl-Leitner.

Spezielle Ausbildungsschwerpunkte zum Thema Cyber Security an höheren Schulen
Beim Thema Cyber-Security ist es eine besondere Herausforderung Fachkräfte zu gewinnen. Das Land setzt daher bereits bei der schulischen Ausbildung an, etwa mit dem neuen Schulzweig „Management.[Cyber.]Security“ an der BHAK/BHAS Horn oder auch den speziellen Ausbildungsschwerpunkt zum Thema Cyber Security an der HTL St. Pölten. Eine wichtige Anlaufstelle zu diesem Thema sei vor allem auch das Haus der Digitalisierung in Tulln als Plattform für Wirtschaft, Wissenschaft und Bildung.

Mikl-Leitner erläuterte dazu auch gezielte Angebote für Betriebe wie Webinare, Rechtsberatungen oder auch Kleingruppen-Workshops zu den wichtigsten Bedrohungsszenarien plus Handlungsempfehlungen. Seit 2023 läuft zudem eine Partnerschaft zwischen dem Haus der Digitalisierung und dem Innenministerium, wo etwa über regionale Veranstaltungen aktuelle Gefahrenlagen, kriminelle Methoden und Abwehrmaßnahmen behandelt werden: „Über 1.500 Menschen haben an diesen Veranstaltungen bereits teilgenommen, heuer gibt es weitere vier Roadshows“, so NÖ-Landeshauptfrau.

Lob für Cyber Security Austria von Verteidigungsministerin Klaudia Tanner
Auch Verteidigungsministerin Klaudia Tanner verwies auf Entwicklungen wie KI, Big Data oder Quantentechnologie. „Die Gewährleistung von Frieden und Sicherheit ist eine Kernaufgabe des Staates. Das muss auch im Cyber-Raum wahrgenommen werden und dazu ist es nötig, am neuesten Stand der Technik zu sein“, so Österreichs Verteidigungsministerin. Klaudia Tanner dankte dem Verein Cyber Security Austria für die dort geleistete Arbeit, vor allem bei der Suche nach jungen Talenten.

Die neue Kooperation soll nun die Zusammenarbeit mit dem Verteidigungsministerium weiter intensivieren, Inhalte seien beispielsweise die Entwicklung und Förderung von Rahmenbedingungen, die Sensibilisierung der Bevölkerung für dieses Thema oder eben Ausbildung und Gewinnung von Fachkräften. In diesem Kontext erläuterte Stefanie Jakoubi vom Vorstand der Cyber Security Austria ein neues Ausbildungs-Programm. „Das sogenannte „Hackerinnen-Training“ bietet interessierten Frauen ein kostenfreies Training auf Top-Niveau. Derzeit nehmen Frauen zwischen 14 bis 56 Jahren teil, in sechs Monaten wurden 140 Frauen erreicht“, so Jakoubi.

Neue gesetzliche Regularien bei Cyber-Security

© Pexels.com/cookiecutter

Neue EU-NIS2-Richtline ab Oktober. Unternehmen im Bereich Kritische Infrastruktur brauchen adäquate Security-Maßnahmen. Erhebung von KSV1870 zeigt große Lücken. Eigenes Rating soll Abhilfe schaffen.

(red/czaak) Die fortschreitende Digitalisierung schafft immer mehr Möglichkeiten für die Interaktion zwischen Einzelpersonen, Unternehmen, Abteilungen, Filialen, Lieferanten und Verwaltung und daraus entstehen laufend neue Schnittstellen. All diese Schnittstellen sind gleichbedeutend mit neuen Einfallstoren für Cyber-Kriminalität. Das Risiko von Cyberattacken steigt daher kontinuierlich, doch die notwendigen Gegenmaßnahmen überfordern Unternehmen. Ein gesondertes Augenmerk gilt dabei Betreibern von kritischer Infrastruktur.

Im Kontext mit der bevorstehenden Umsetzung der neuen EU-NIS2-Richtlinie kann das zu fatalen Konsequenzen führen. Das zeigt auch eine aktuelle Erhebung des KSV1870 (Anm. Austrian-Business-Check), wo 64 Prozent der befragten Unternehmen nicht bewusst ist, dass ab 18. Oktober 2024 mehr als 4.000 NIS2-Unternehmen von ihren Lieferanten einen Nachweis über bestehende Cybersecurity-Maßnahmen verlangen werden. Damit diese neuen Anforderungen möglichst kosteneffizient geschafft werden können, unterstützt der KSV1870 mit einem eigenen NIS-konformen CyberRisk Rating.

Große und kleinere Unternehmen sowie Lieferanten gleichermaßen betroffen
Die Notwendigkeit von Maßnahmen belegt auch die polizeiliche Statistik 2023, wo in Österreich rund 66.000 Delikte von Internetkriminalität gezählt wurden. Allein diese Zahl sollte Betrieben Warnung genug sein, ihre betriebliche Cyber-/IT-Sicherheit letztaktuell zu halten. Mit der neuen EU-NIS2-Richtlinie kommt nun ein wesentlicher Faktor hinzu. Österreich muss diese Richtlinie bis 17. Oktober 2024 umgesetzt haben, sie soll für mehr Sicherheit von Netz- und Informationssystemen sorgen, sowie Resilienz und Reaktion auf Sicherheitsvorfälle innerhalb der EU verbessern. 

Ab dem 18. Oktober 2024 müssen Unternehmen der „kritischen Infrastruktur“, also etwa aus Energie, Bankwesen, Verkehr, Gesundheit, digitale Infrastruktur oder auch die öffentliche Verwaltung und deren Geschäftspartner konkrete Maßnahmen in Bezug auf Cybersicherheit belegen. Hintergrund ist, dass durch die Geschäftsbeziehung per se und insbesondere durch IT-Schnittstellen und Anbindungen ein potenzielles IT-Sicherheitsrisiko entstehen kann. „Das betrifft nicht nur große, sondern auch kleine Unternehmen wie Cateringfirmen, die als Lieferant via IT-Schnittstellen mit dem Auftraggeber kommunizieren“, erklärt Ricardo-José Vybiral, CEO der KSV1870 Holding AG.

Bewusstsein für NIS2-Richtlinie fehlt
Wie aus der aktuellen Austrian-Business-Check-Umfrage des KSV1870 hervorgeht, stehen 33 Prozent aller in Österreich tätigen Unternehmen in Geschäftsbeziehungen mit Betrieben der „kritischen Infrastruktur“. Davon lukrieren drei von vier Unternehmen Umsätze, die zumindest elf Prozent ihres jährlichen Gesamtumsatzes ausmachen. „Für sie kann die Missachtung der EU-NIS2-Richtlinie existenzentscheidend sein. Besorgniserregend ist zudem, dass bei 64 Prozent aller rund 1.200 Befragten kein Bewusstsein über mögliche negative geschäftliche Folgen besteht“, so der KSV1870 in einer Aussendung.

Aktuell beschäftigen sich lediglich sechs Prozent intensiv mit NIS2. Weitere 41 Prozent wissen zwar ob des akuten Handlungsbedarfs, setzen sich damit aber nur „ein wenig“ auseinander oder ignorieren notwendige rechtliche Erfordernisse zur Gänze. „Bei Missachtung der neuen Richtlinie setzen betroffene Betriebe nicht nur ihre wirtschaftliche Souveränität leichtfertig aufs Spiel, sondern müssen sich die Entscheidungsträger im Ernstfall auch mit verschärften Haftungsfragen und möglichen Geldbußen von bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Jahresumsatzes auseinandersetzen“, so Vybiral.

CyberRisk Report zeigt, dass Großteil der Betriebe eigene Cybersicherheit überschätzt
Wie es um die aktuelle Cybersicherheit der heimischen Unternehmen abseits von NIS2 bestellt ist, hat die KSV1870 Nimbusec GmbH im Rahmen des CyberRisk Report 2024 eruiert. Dabei wird deutlich, dass 87 Prozent der Unternehmen ihre eigene Cybersicherheit überschätzen, was mit einem zusätzlich erhöhten Risikofaktor einhergeht. Sie konnten (einzelne) Fragen zwar mit „Ja“ beantworten, konnten in weiterer Folge aber keinen schlüssigen Nachweis erbringen. Darüber hinaus mussten bis zu 70 Prozent der Antworten rückgefragt werden, da die Erstbeantwortung nicht ausreichend war, so der KSV1870.

„Trotz eines laufend steigenden Cyberrisikos ist das Bewusstsein für ein professionelles Sicherheitsmanagement in Österreich weiterhin besorgniserregend niedrig. Wer jetzt nicht handelt, darf sich später nicht wundern, sein ‚blaues Cyberwunder‘ zu erleben und tief in die Tasche greifen zu müssen, um Systeme wieder zum Laufen zu bringen“, erklärt Alexander Mitter, Geschäftsführer der KSV1870 Nimbusec GmbH.

Cyber-Risk Rating des KSV1870 von Kanzleramt und Innenministerium anerkannt
Um als Unternehmen NIS2-konform zu agieren, unterstützen KSV1870 und KSV1870 Nimbusec mit einem CyberRisk Rating. Das Rating bewertet Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Basis ist ein standardisiertes, mehrstufiges Verfahren, welches auf dem Cyber-Risk-Schema des Kompetenzzentrum Sicheres Österreich (KSÖ) beruht und das ist auch im sogenannten NIS Fact Sheet von Bundeskanzleramt und Innenministerium als „Best Practise“ anerkannt. Das Rating kann von Kleinunternehmen genauso in Anspruch genommen werden, wie von großen Konzernen.

Ein Beispiel ist SAP Österreich, kürzlich mit einem der bisher besten ausgestellten CyberRisk Ratings bewertet. „Mit der digitalen Transformation und der neuen Gesetzgebung ist es für Unternehmen immer wichtiger, ein hohes Sicherheitsniveau zu halten. SAP als einziger europäischer Anbieter von Unternehmenssoftware ist sich der Verantwortung bewusst, denn ein Großteil des betrieblichen Datenverkehrs in Unternehmen läuft über SAP-Systeme“, sagt Christine Wilfinger, Geschäftsführerin. „Unsere Kunden generieren 87 Prozent des weltweiten Handelsvolumens, um die Dimension des verbundenen Sicherheitsaspekts darzustellen“, betont Wilfinger.

„Das CyberRisk Rating des KSV1870 bietet mit dem CyberRisk Manager Österreichs größte Datenbank für IT-Sicherheitsnachweise und ist damit auch ein essenzielles Werkzeug zum Prüfen der Lieferkette. Das Rating selbst wiederum hilft, das eigene erreichte IT-Sicherheitsniveau gegenüber Kunden nachzuweisen“, unterstreicht Ricardo-José Vybiral, CEO der KSV1870 Holding AG.

Die lange Nacht der Forschung in St. Pölten

© pexels/wendelmoretti

Am 24. Mai findet die diesjährige Lange Nacht der Forschung statt. Am Campus St. Pölten bieten die FH St. Pölten und die Bertha von Suttner Privatuniversität ein vielfältiges Programm. Das Motto lautet „Mitmachen, Staunen, Entdecken“.

(red/cc) Am Freitag, den 24. Mai lädt die diesjährige „Lange Nacht der Forschung“ wieder dazu ein, Wissenschaft und Forschung im ganzen Land zu entdecken. In ganz Österreich können Besucher:innen einen Blick hinter die Kulissen werfen und Wissenschaft hautnah erleben, auch am Campus in St. Pölten (NÖ). Experimente laden zum Mitmachen ein, Forscher:innen zeigen und erläutern ihre Arbeit und ein buntes Rahmenprogramm sorgt für Unterhaltung.

Die Themenschwerpunkte am Campus reichen von Digitalisierung und Medien über Mobilität und Gesundheit bis zu IT-Sicherheit und Soziale Arbeit. Bei primär interaktiven Präsentationen und im direkten Austausch lernen die Besucher:innen die Forscher:innen persönlich kennen und können im Rahmen von Hausführungen die modernen Studios und Labore des Campus besichtigen.

Forschungsstationen, Vorträge und Campus-Führungen
Neben der FH St. Pölten beteiligt sich auch die Bertha von Suttner Privatuniversität mit Programmpunkten zu Digitalisierung, Gesellschaft und psychischer Gesundheit. Hier können die Besucher:innen bei Diskussionsrunden über Informationstechnologien und Medien eigene Erfahrungen einbringen und dazu auch an einer Mitmachstation teilnehmen, um ihre Ideen für ein inklusives Zusammenleben zu teilen.

Weiters gibt es Vorträge von Forscherinnen der jungen Akademie der Österreichischen Akademie der Wissenschaften.
Ergänzend wurden spezielle Programmpunkte für Kinder zwischen sieben und zwölf Jahren entwickelt. Inkludiert ist dabei ein eigener Pass für Jungforscher:innen zur Lösung spezifischer Aufgaben, wo dann auch Preise winken. Am späteren Abend klingt die Lange Nacht der Forschung am Campus St. Pölten mit einem Science Pub Quiz aus, organisiert von der europäischen Hochschulallianz E³UDRES². „Lange Nacht der Forschung 2024“ am 24. Mai 2024 von 17:00 bis 23:00 Uhr am Campus St. Pölten, Campus-Platz 1, 3100 St. Pölten.

Ein medizinischer Suchtexperte und ein verständnisvoller Freund

© David Bohmann

Hans Haltmayer, langjähriger Leiter der Suchthilfe Wien und städtischer Drogenbeauftragter ist verstorben. Wien verliert einen Experten in der sozial-medizinischen Suchthilfe. Und seine Patienten verlieren einen ärztlichen Freund.

(Christian Czaak) Wenn man Anfang der achtziger Jahre in Wien etwas für (oder besser gegen) einen Drogenabhängigen tun wollte, gab es zwei Möglichkeiten für eine schnelle Behandlung. Eine war die stationäre Aufnahme im „Einsa-Pavillon“ am Steinhof auf der Baumgartner Höhe, in der Wiener Vorstadt auch als „Guglhupf“, vulgo Irrenhaus bezeichnet.

Die Steinhof-Methode beinhaltete eine Holzpritsche, auf der man mit dicken Lederriemen an Händen, Bauch und Füssen festgeschnallt wurde plus eine „medizinische“ Behandlung mit schweren Neuroleptika. Inkludiert war dabei die therapeutisch nicht ganz so förderliche Aussicht auf psychisch schwer kranke Kinder, die schreiend oder schon lange verstummt wie Affen in den Seilgittern auf den direkt gegenüber befindlichen Terrassen des Nachbarpavillons herumhingen.

Das therapeutisch verordnete Zerschneiden von allen Kleidern
Zweite Möglichkeit war eine ambulante Behandlung mit theoretisch wirklich guten Ratschlägen in der damals einzigen Drogenberatungsstelle der Stadt Wien in der Borschkegasse nahe dem AKH. Bei beiden Varianten waren die Erfolgschancen gleich null. An privaten Einrichtungen in Österreich war noch das Tiroler „Kit“ erwähnenswert. Für viel Geld wurden hier kleinste Fehltritte von Patienten wie etwa verspätet von Hofrunde retour oder rauchen am Häusl mit dem therapeutisch verordneten Zerschneiden von allen Kleidern des Patienten bestraft. Das ist kein Witz.

Hintergrund für das Fehlen einer fundierteren medizinischen Behandlung von drogensuchtkranken Menschen war die damalige überaus restriktive Drogenpolitik von Stadt Wien und Bund unter sozialdemokratischer Führung. Zuständiger „Law & Order“ Stadtrat in Wien war Sepp Rieder, der sogenannten Drogenärzten ein Berufsverbot androhte.

Otto Presslich als einer der ersten Wegbreiter einer fundierten Behandlung drogenkranker Menschen
Otto Presslich, der große und ebenso viel zu früh verstorbene Humanist, ließ sich davon als damaliger Leiter der psychiatrischen Intensivstation des AKH nicht beirren und startete rd. um 1981 die erste ordentliche stationär-medizinische Behandlung von drogenkranken Menschen. Presslich stellte vier von sechzehn verfügbaren Betten zur Verfügung - inoffiziell, offizieller Behandlungsgrund war Depression. Die entsprechenden Wartezeiten von bis zu fünf Monaten waren für Betroffene wie Angehörige eine zermürbende Zeit.

Endlich stationär aufgenommen beschleunigten dann die im Nachbarbett liegenden „normalen“ psychiatrischen Intensivfälle wie komplett eingegipste Fensterspringer oder sich sekundenschnell gewalttätig verändernde, das Pflegepersonal angreifspuckende, fratzenverzerrte Schizophrenie-Patienten den Heilungsprozess der Drogenkranken – und die Prävention der angehörigen Besucher.

Die Gründung des Vereins Wiener Sozialhilfe
40 Jahre später, nach Engagements von u.a. Gabriele Fischer, Barbara Gegenhuber, Alexander David, Peter Hacker, Günter Pernhaupt, Michael Gschwantler oder eben Hans Haltmayer (und vielen, vielen weiteren Helfer:innen), existiert nun eine breitere großstädtische Drogenkrankheitspolitik, die gleichermaßen auf Prävention wie Behandlung setzt.

Hans Haltmayer hatte daran einen besonderen Anteil. 1958 in Linz geboren, arbeitet der Allgemeinmediziner noch vor seinem Turnus in einer Suchthilfeeinrichtung der Stadt Wien und sieht, dass es für Behandlung und Umgang mit suchtmittelabhängigen Menschen in der etablierten Medizin nahezu keine fundierteren Behandlungsangebote gibt. Es ist das Jahr 1990, wo mit der Gründung des Vereins Wiener Sozialhilfe auch der sogenannte Ganslwirt als erste niederschwellige sozialmedizinische Einrichtung für drogenkranke Menschen in der Mariahilfer Esterhazygasse eröffnet wird.

Stadt Wien startet mit Ganslwirt erstes niederschwelliges Behandlungszentrum für Drogenkranke
Peter Hacker, heute Gesundheitsstadtrat (SPÖ) für Wien, leitete damals den 1985 unter Bgmst. Helmut Zilk (SPÖ) geschaffenen Wiener Bürgerdienst und dazu gehörte auch die Beschäftigung mit der offenen Drogenszene am Wiener Karlsplatz. Hacker forciert das Projekt „Ganslwirt“ und nach seinem Turnus in der Klink Floridsdorf beginnt auch Hans Haltmayer dort zu arbeiten – und wird rasch zum maßgeblichen Entwickler dieser Einrichtung.

Zu Hans Haltmayers Themen gehören neben der medizinischen Betreuung suchtkranker Menschen auch die Themen Prävention, soziale Betreuung und Wiedereingliederung oder die Schaffung von Perspektiven. Es ist auch die Zeit von AIDS bzw. HIV, wo beim Ganslwirt über das ebenso neu geschaffene Projekt „Spritzentausch“ über 10.000 Spritzen ausgegeben werden – pro Tag und mit einer Rücklaufquote von 98 Prozent.

Die Eröffnung des „Jedermayr“ als nächster Meilenstein in der Wiener Suchtkrankenhilfe
2006 folgt die Gründung der Sucht und Drogenkoordination der Stadt Wien und auch hier wird Hans Haltmayer eine wichtige Rolle spielen. Zuvor werden bei einer Pressekonferenz ein paar Zahlen anlässlich 15 Jahre „Ganslwirt“ erläutert: Durchgehend geöffnet wurden täglich rund 250 Menschen betreut, über 280.000 Personen besuchten in diesen 15 Jahren das Tageszentrum, rund 110.000 Menschen das medizinische Ambulatorium, rund 60.000 Personen nutzten die Notschlafplätze des Ganslwirts. In Summe wurden 5 Millionen Spritzen getauscht – und das ergab europaweit die niedrigste HIV-Prävalenz unter Drogenkonsument:innen.

2012 folgt mit der Eröffnung des „Jedermayr“ der nächste Meilenstein in der Wiener Suchtkrankenhilfe - und im Leben des Hans Haltmayer. Am Gumpendorfer Gürtel wird auf 2.800 m2 ein modernes 5-stöckiges Haus eröffnet mit Tageszentrum, einer Notschlafstelle mit fast 30 Betten, einem Ambulatorium sowie Beratungs- und Sozialräumen. 19 Ärzte und 40 Sozialarbeiter sorgen dafür, dass bis zu 200 Suchtkranke gleichzeitig betreut werden können.

Hans Haltmayer und Michael Gschwantler und ihr Projekt „Let’s End Hepatitis C in Vienna“
Hans Haltmayer forciert als Leiter der Suchthilfe Wien auch das „Jedermayr“ und wird über viele Jahre ärztlicher Leiter der Einrichtung. In dieser Zeit initiiert er auch weitere Projekte im Kontext mit der sozial-medizinischen Betreuung suchtkranker Menschen und dazu gehören insbesondere moderne Substitutionstherapien und die Behandlung der lebensbedrohlichen Krankheit Hepatitis C. Hepatitis C ist primär die sogenannte Junkie- oder Fixer-Krankheit, wo heroinabhängige Menschen beim Injizieren des „Stoffs“ schmutzige oder bereits von anderen Junkies verwendete Spritzen verwenden.

Zusammen mit Michael Gschwantler, Univ. Prof. und Leiter der 4. Med. Abt. für Gastroenterologie und Hepatologie am Wiener Wilhelminenspital organisiert Haltmayer das Projekt „Let’s End Hepatitis C in Vienna“. Die beiden Mediziner kombinieren die Substitutionsbehandlung von rund 6.500 Patienten mit einer damals neuartigen medikamentösen Behandlung von Hepatitis C (Anm. Sofosbuvir von Gilead Scienes) – und haben durchschlagenden Erfolg. Die Heilungsrate nach nur 3-monatiger Behandlungszeit beträgt 99,6 Prozent, das Projekt wird international als Best-Practice-Modell ausgezeichnet.

Das Goldene Ehrenzeichen für Verdienste um die Stadt Wien
Letzten Jänner erhält Hans Haltmayer von Peter Hacker das Goldene Ehrenzeichen für Verdienste um die Stadt Wien. Der Wiener Gesundheitsstadtrat reagiert nun entsprechend traurig auf das Ableben: „Der Tod von Hans Haltmayer macht mich sehr betroffen. Die Stadt Wien verliert einen Vorreiter und wichtigen Gestalter ihrer Sucht- und Drogenarbeit. Viele niederschwellige Angebote für suchtkranke Menschen und der erfolgreiche Kampf gegen Hepatitis C tragen seine Handschrift“, so Peter Hacker.

Neben seiner langjährigen sozial-medizinischen Tätigkeit rund um die Betreuung suchtkranker Menschen in Wien hat Hans Haltmayer aber auch viele Jahre in seiner Ordination als ärztlicher Therapeut gewirkt und dabei vielen Menschen Rat, Halt und neue Kraft gegeben. Und dies nicht nur zum Thema Sucht, sondern auch zum so schwierigen Thema Borderline im familiären Umfeld, wo er ebenso Experte war. Hans Haltmayer ist am 24. April nach kurzer schwerer Krankheit verstorben. Bezeichnend für sein Engagement für seine Patienten ist, dass er noch am 17. April einen abendlichen Therapietermin wahrnahm und einem Patienten abermals neue Kraft vermittelte.

„Fachkräftemangel treibt Nachfrage nach externen IT-Services“

© Dietmar Wiesinger/CANCOM

Digitale Transformation schafft neue betriebliche Wertschöpfung. Welche Entwicklungen hier aktuell relevant sind, erläutert Dietmar Wiesinger, Mitglied des Vorstands bei CANCOM Austria.

Economy: Seit Jänner firmiert K-Businesscom als CANCOM Austria und ist Teil der internationalen CANCOM-Gruppe. Was waren die Beweggründe für den Zusammenschluss?
Dietmar Wiesinger: Als Teil der CANCOM Gruppe sind wir ein maßgeblicher ICT-Player im gesamten D-A-CH-Raum und stärken so auch unsere Position in Österreich. Für unsere Kunden bedeutet das erweiterte Dienstleistungen und wir können unsere Produkte einem breiteren Markt zugänglich machen. Die D-A-CH-Region eröffnet uns vielfältige Möglichkeiten für Expansion.

Was sind Schwerpunkte bei Produkten und Dienstleistungen?
Unsere Kunden profitieren von einem ganzheitlichen Produkt- und Serviceportfolio mit zusätzlichen Kompetenzen bei KI, Digital Solutions und Software. Mit einem Anteil von rund einem Drittel am Gesamtkonzernumsatz ist CANCOM Austria hier auch ein bedeutender Bestandteil der Gruppe. Wir bleiben als eigenständige AG in Österreich bestehen mit Niederlassungen in der Schweiz, Rumänien und Tschechien.

Welche Themen sind in der Business-IT aktuell relevant?
Nach wie vor das Thema Cyber-Security. Die CANCOM Gruppe betreibt ein Security Operation Center (SOC) in Deutschland und wir parallel dazu das größte SOC in Österreich. Hier bündeln wir die Kompetenzen und mit dieser Expertise steigt auch Mehrwert und Sicherheit für unsere Kunden. Wir beschäftigen uns über 20 Jahre mit Cyber-Security und entwickeln das Service Offering ständig weiter.

Um welche Bereiche geht es dabei operativ?
Beispielhaft Security bei Operation-Technology (OT) und Supply-Chain, also übergreifende Prozess- und Wertschöpfungsketten. Relevant ist zudem, dass wir kein Hersteller von Security-Software sind, sondern ein produktunabhängiger Dienstleister für Lösungen und Services. So können wir eine vielfältige Auswahl an Technologien anbieten mit maßgeschneiderten Lösungen für die individuellen Bedürfnisse unserer Kunden.

Welche Schwerpunkte gibt es noch bei CANCOM Austria?
Wir stehen für Erfahrung und zertifizierte Expertise bei Collaboration, Netzwerk, Datamanagement & KI, hybride Cloud, Smart Working & Building oder eben Security. Wir arbeiten hier als Berater, als Umsetzungspartner, als Managed Services Partner oder als Entwickler für neue Business-Modelle und kombinieren das mit Technologien etwa von Cisco, HPE, Microsoft oder AWS.

Digitalisierung ist nun auch mit Nachhaltigkeit verbunden…
… Ja und das zeigt beispielhaft das EU-Projekt „RecAL“ (Recycling Technologies for Circular Aluminium), wo 19 Partner unter Leitung des Leichtmetallkompetenzzentrums Ranshofen zukünftige Recycling-Use Cases entwickeln. CANCOM Austria liefert hier die Digitaltechnologie. Final sollen alle Aktivitäten auf einer europäischen Online-Plattform zentral gebündelt werden.

Wie kann man sich hier dann die operative Umsetzung vorstellen?
Dieser „Hub“ ist das Herzstück des Projekts und kommt von uns. Wir sehen uns hier als Pionier, der das Potenzial und die Notwendigkeit erkannt hat, eine nachhaltige Industrie-Produktion durch Datentransparenz zu ermöglichen. Unsere Stärke liegt darin, dass wir sowohl ein starkes Industrienetzwerk als auch die richtige Methodik und jahrelanges Know-how sowie Entwicklung und Betrieb der Lösung einbringen können.

Abschließend noch das Thema Fachkräftemangel. Kann das ein IT Service-Provider ausgleichen?
Absolut. Die Bedeutung der IT hat enorm zugenommen, insbesondere im Kontext von Automatisierung, Digitalisierung und der Nutzung von künstlicher Intelligenz (KI). Um all diese Entwicklungen voranzutreiben, sind entsprechend qualifizierte Fachkräfte erforderlich, die vor allem im Mittelstand oft fehlen. Hier erkennen wir ein erhebliches Potenzial für unsere Managed Services, um Unternehmen bei der Bewältigung des Fachkräftemangels zu unterstützen.