MEGAMechatronik Magazin

Ausbildung
TOPIC
TOPIC
Praxisnähe ist
unsere gößte Stärke!
Viele empfinden gegenüber Cybercrime eine große Unsicherheit und mitunter
sogar das Gefühl von Hilflosigkeit. Das dem nicht so sein muss, weiß Dr. Thomas
Stubbings, einer der erfahrendsten Experten im Bereich Cybersicherheit
in Österreich. MMM traf den Gründer, Experten und Strategen zu einem
spannenden Gespräch über managebares Risiko im Bereich der Cybersicherheit.
Nikolaus Köhler: Wo stehen österreichische Unternehmen
aktuell beim Thema Cybersicherheit?
Thomas Stubbings: Große Unternehmen haben bereits
ein starkes Bewusstsein für dieses Thema entwickelt
und setzen zahlreiche Maßnahmen um. Im
Gegensatz dazu zeigt der Mittelbau, der ein wichtiger
Teil der österreichischen Wirtschaft ist, oft eine geringere
Sensibilisierung und Aktivität. Kleine und mittlere
Unternehmen (KMU) stehen denselben Risiken gegenüber
wie die Großen, sind sich dessen jedoch oft nicht
ausreichend bewusst.
NK: Woran liegt das?
TS: In vielen Fällen fehlt das Bewusstsein in mittelständischen
Unternehmen, da die Geschäftsführung oft
keine Expertise in Cybersicherheit besitzt und selten
Berater hinzuzieht. Die Informationsquelle ist oft auf
Medienberichte beschränkt, was unzureichend ist. Finanzielle
Beschränkungen sind ein weiterer Faktor, da
KMU jeden Euro umdrehen müssen und viele Aufgaben
zu bewältigen haben. Außerdem mangelt es an qualifizierten
Fachkräften in Österreich für die Cybersicherheitsunterstützung
von Unternehmen.
NK: Und was können KMUs tun, um ihre Cybersicherheit
zu stärken?
TS: Zunächst mal sicherstellen, dass die Basissicherheitsmaßnahmen
umgesetzt sind. Dazu zählen Policies
und Schulungen ebenso wie technische Grundschutzmaßnahmen
wie Firewalls, Antivirus und regelmäßige
Systemupdates. Und es sollte Notfallpläne geben, wie im
Fall der Fälle zu reagieren ist, wie Systeme wiederhergestellt
werden können und wo man sich Hilfe holen kann.
NK: Gibt es dazu Unterstützung und wenn ja wo?
TS: Wir haben gemeinsam mit der Wirtschaftskammer
und dem Bundeskanzleramt in den letzten Wochen
ein Unterstützungspaket für KMUs erstellt, welches aus
kostenlosen Anleitungen und Vorlagen besteht. Dieses
Paket wird demnächst auf der Seite der WKO verfügbar
sein. Im Wesentlichen basieren die darin adressierten
Anforderungen auf dem Fragenkatalog des Cyber Trust
Gütesiegels, welches für Basissicherheit in Unternehmen
steht.
Nikolaus Köhler: Warum sollten Unternehmen auf
ein Gütesiegel für Cybersicherheit setzen?
TS: Es gibt eine neue EU-Richtlinie zum Thema Cybersicherheit,
die sogenannte NIS 2-Richtlinie, welche im
Oktober 2024 in Kraft treten wird. Diese fordert unter
anderem, eine Sorgfaltspflicht gegenüber Lieferanten
anzulegen. Auch die betroffenen Unternehmen in Österreich
werden dann verpflichtet, einen Nachweis zum
Cyberrisiko ihrer Lieferanten zu erbringen. Bestehende
Zertifizierungen wie ISO 27001 sind dafür geeignet,
aber sehr aufwändig. Ein Qualitätsnachweis wie das Cyber
Trust Austria Gütesiegel ist daher eine gute Alternative,
da es deutlich niedrigschwelliger und günstiger als
ISO 27001 und somit auch für kleinere Zulieferer geeignet
ist. Mit dem Cyber Trust Label weisen die Unternehmen
validierte Mindestsicherheitsmaßnahmen nach,
und dies wird auch von den zuständigen Behörden im
Rahmen des Lieferantenrisikomanagements akzeptiert.
NK: Wie aufwendig ist die Qualifikation für das Gütesiegel?
TS: Anders als eine ISO-Zertifizierung, deren Kosten
sich mindestens in einem fünfstelligen Euro-Bereich
bewegen, kostet das Cyber Trust-Standardlabel 890
Euro. Insgesamt müssen 14 Anforderungen erfüllt werden,
beispielsweise ein Ansprechpartner für Cybersicherheit,
eine Security-Policy, Mitarbeiter-Schulungen,
das Testen von Notfallplänen sowie technische Maßnahmen
wie Patchmanagement, Antivirus, Firewall und
Benutzermanagement. Die Durchlaufzeit bewegt sich
im Wochenbereich. Weiterer Vorteil für Lieferanten: dieser
macht den Nachweis einmal und kann ihn gegenüber
allen Kunden und Partnern vorweisen.
12 12 MEGA Mechatronik Ausgabe 2/2023 1/2022
13 13