MEGAMechatronik Magazin
Das Magazin für alle Mechatroniker!
Das Magazin für alle Mechatroniker!
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Ausbildung<br />
TOPIC<br />
TOPIC<br />
Praxisnähe ist<br />
unsere gößte Stärke!<br />
Viele empfinden gegenüber Cybercrime eine große Unsicherheit und mitunter<br />
sogar das Gefühl von Hilflosigkeit. Das dem nicht so sein muss, weiß Dr. Thomas<br />
Stubbings, einer der erfahrendsten Experten im Bereich Cybersicherheit<br />
in Österreich. MMM traf den Gründer, Experten und Strategen zu einem<br />
spannenden Gespräch über managebares Risiko im Bereich der Cybersicherheit.<br />
Nikolaus Köhler: Wo stehen österreichische Unternehmen<br />
aktuell beim Thema Cybersicherheit?<br />
Thomas Stubbings: Große Unternehmen haben bereits<br />
ein starkes Bewusstsein für dieses Thema entwickelt<br />
und setzen zahlreiche Maßnahmen um. Im<br />
Gegensatz dazu zeigt der Mittelbau, der ein wichtiger<br />
Teil der österreichischen Wirtschaft ist, oft eine geringere<br />
Sensibilisierung und Aktivität. Kleine und mittlere<br />
Unternehmen (KMU) stehen denselben Risiken gegenüber<br />
wie die Großen, sind sich dessen jedoch oft nicht<br />
ausreichend bewusst.<br />
NK: Woran liegt das?<br />
TS: In vielen Fällen fehlt das Bewusstsein in mittelständischen<br />
Unternehmen, da die Geschäftsführung oft<br />
keine Expertise in Cybersicherheit besitzt und selten<br />
Berater hinzuzieht. Die Informationsquelle ist oft auf<br />
Medienberichte beschränkt, was unzureichend ist. Finanzielle<br />
Beschränkungen sind ein weiterer Faktor, da<br />
KMU jeden Euro umdrehen müssen und viele Aufgaben<br />
zu bewältigen haben. Außerdem mangelt es an qualifizierten<br />
Fachkräften in Österreich für die Cybersicherheitsunterstützung<br />
von Unternehmen.<br />
NK: Und was können KMUs tun, um ihre Cybersicherheit<br />
zu stärken?<br />
TS: Zunächst mal sicherstellen, dass die Basissicherheitsmaßnahmen<br />
umgesetzt sind. Dazu zählen Policies<br />
und Schulungen ebenso wie technische Grundschutzmaßnahmen<br />
wie Firewalls, Antivirus und regelmäßige<br />
Systemupdates. Und es sollte Notfallpläne geben, wie im<br />
Fall der Fälle zu reagieren ist, wie Systeme wiederhergestellt<br />
werden können und wo man sich Hilfe holen kann.<br />
NK: Gibt es dazu Unterstützung und wenn ja wo?<br />
TS: Wir haben gemeinsam mit der Wirtschaftskammer<br />
und dem Bundeskanzleramt in den letzten Wochen<br />
ein Unterstützungspaket für KMUs erstellt, welches aus<br />
kostenlosen Anleitungen und Vorlagen besteht. Dieses<br />
Paket wird demnächst auf der Seite der WKO verfügbar<br />
sein. Im Wesentlichen basieren die darin adressierten<br />
Anforderungen auf dem Fragenkatalog des Cyber Trust<br />
Gütesiegels, welches für Basissicherheit in Unternehmen<br />
steht.<br />
Nikolaus Köhler: Warum sollten Unternehmen auf<br />
ein Gütesiegel für Cybersicherheit setzen?<br />
TS: Es gibt eine neue EU-Richtlinie zum Thema Cybersicherheit,<br />
die sogenannte NIS 2-Richtlinie, welche im<br />
Oktober 2024 in Kraft treten wird. Diese fordert unter<br />
anderem, eine Sorgfaltspflicht gegenüber Lieferanten<br />
anzulegen. Auch die betroffenen Unternehmen in Österreich<br />
werden dann verpflichtet, einen Nachweis zum<br />
Cyberrisiko ihrer Lieferanten zu erbringen. Bestehende<br />
Zertifizierungen wie ISO 27001 sind dafür geeignet,<br />
aber sehr aufwändig. Ein Qualitätsnachweis wie das Cyber<br />
Trust Austria Gütesiegel ist daher eine gute Alternative,<br />
da es deutlich niedrigschwelliger und günstiger als<br />
ISO 27001 und somit auch für kleinere Zulieferer geeignet<br />
ist. Mit dem Cyber Trust Label weisen die Unternehmen<br />
validierte Mindestsicherheitsmaßnahmen nach,<br />
und dies wird auch von den zuständigen Behörden im<br />
Rahmen des Lieferantenrisikomanagements akzeptiert.<br />
NK: Wie aufwendig ist die Qualifikation für das Gütesiegel?<br />
TS: Anders als eine ISO-Zertifizierung, deren Kosten<br />
sich mindestens in einem fünfstelligen Euro-Bereich<br />
bewegen, kostet das Cyber Trust-Standardlabel 890<br />
Euro. Insgesamt müssen 14 Anforderungen erfüllt werden,<br />
beispielsweise ein Ansprechpartner für Cybersicherheit,<br />
eine Security-Policy, Mitarbeiter-Schulungen,<br />
das Testen von Notfallplänen sowie technische Maßnahmen<br />
wie Patchmanagement, Antivirus, Firewall und<br />
Benutzermanagement. Die Durchlaufzeit bewegt sich<br />
im Wochenbereich. Weiterer Vorteil für Lieferanten: dieser<br />
macht den Nachweis einmal und kann ihn gegenüber<br />
allen Kunden und Partnern vorweisen.<br />
12 12 MEGA Mechatronik Ausgabe 2/2023 1/2022<br />
13 13