Security Talk 2026: Cyber-Resilienz wird zur strategischen Führungsaufgabe

Die Bedrohungslage im Bereich Cyber-Security nimmt weiter zu. Künstliche Intelligenz verändert nicht nur Geschäftsmodelle und Arbeitsprozesse, sondern auch die Art und Geschwindigkeit von Cyberangriffen. Vor diesem Hintergrund lud die Fachgruppe UBIT Salzburg am 28. Mai 2026 zum Security Talk in den Plenarsaal der Wirtschaftskammer Salzburg. Zahlreiche Unternehmer:innen und IT-Expert:innen nutzten die Gelegenheit, um sich über aktuelle Entwicklungen, konkrete Risiken und Lösungsansätze auszutauschen.

Hier geht´s zur Fotogalerie  Bildrechte ©michael preschl photography

„Cyber-Security ist derzeit eines der wichtigsten Themen überhaupt“, betonte UBIT-Berufsgruppensprecher Informationstechnologie Dipl.-Ing. Manuel Dorfer, BSc in seiner Begrüßung. Besonders erfreut zeigte er sich darüber, dass mit der FH Salzburg gleich zwei renommierte Experten aus Forschung und Lehre als Referenten vertreten waren.

Cyberkriminalität wird intelligenter und professioneller

Mario Friedl, Sprecher der Experts Group IT-Security der UBIT Salzburg, zeichnete ein deutliches Bild der aktuellen Bedrohungslage. „Wir sehen 2026 eine massive Bedrohungslage. Genau deshalb sind wir heute hier“, so Friedl. Besonders im Fokus standen neue Angriffsmethoden wie Quishing – eine Kombination aus QR-Code und Phishing –, KI-gestütztes Social Engineering sowie Angriffe auf Lieferketten. Beispiele wie die Vorfälle bei SolarWinds, 3CX oder XZ Utils zeigen, dass Cyberkriminelle zunehmend Schwachstellen bei externen Dienstleistern ausnutzen, um in Unternehmensnetzwerke einzudringen.

Auch regulatorisch steigt der Druck auf Unternehmen. Mit NIS2, dem EU AI Act und dem Cyber Resilience Act werden die Anforderungen an Informationssicherheit und Risikomanagement deutlich verschärft.

Neben technologischen Risiken verwies Friedl auf klassische Schwachstellen, die nach wie vor für viele Sicherheitsvorfälle verantwortlich sind: veraltete Systeme, fehlendes Patchmanagement, mangelhafte Backup-Strategien sowie schwache oder mehrfach verwendete Passwörter. Sein Rat: Unternehmen sollten konsequent auf die bewährte 3-2-1-Regel bei Backups setzen – drei Kopien der Daten auf zwei unterschiedlichen Medien, davon eine offline gespeichert.

Angriff und Verteidigung im Praxistest

Wie sich Unternehmen auf den Ernstfall vorbereiten können, zeigten Andreas Unterweger und Judith Schwarzer von der FH Salzburg. Im Mittelpunkt ihres Vortrags stand eine Attack-Defense-Simulation, bei der Cyber-Security-Team und Krisenstab unter realitätsnahen Bedingungen auf einen Cyberangriff reagieren mussten.

Dabei wurde deutlich, dass erfolgreiche Cyberabwehr weit über technische Maßnahmen hinausgeht. Kommunikation, Entscheidungsfindung und klar definierte Verantwortlichkeiten spielen im Krisenfall eine ebenso wichtige Rolle.

„Die Learnings waren, dass nichts zu hundert Prozent planbar ist und gerade durch Cyberangriffe oft überraschende Erkenntnisse entstehen“, fassten die beiden Experten ihre Erfahrungen zusammen.

KI erfolgreich und sicher im Unternehmen einsetzen

Im zweiten Vortrag zeigte Norbert Walchhofer, CEO der cognify GmbH, wie Unternehmen Künstliche Intelligenz erfolgreich in ihre Prozesse integrieren können.

Dabei plädierte er für einen pragmatischen Zugang: „Eine taugliche Lösung ist besser als keine. Klein starten, schnell lernen und Erfahrungen sammeln.“

Entscheidend seien eine hohe Datenqualität, realistische Erwartungen an Kosten und Nutzen sowie ein modularer Aufbau, um neue Abhängigkeiten zu vermeiden. Ebenso wichtig sei es, Mitarbeitende frühzeitig einzubinden und nicht ausschließlich auf technische Lösungen zu setzen.

Zwischen Cloud und eigener KI-Infrastruktur

Dr. Stefan Suhrer widmete sich der Frage, wie sich Sicherheitsanforderungen und die Nutzung von KI miteinander vereinbaren lassen. Anhand von Praxisbeispielen zeigte er die Bandbreite möglicher Lösungen – von cloudbasierten Anwendungen bis hin zu vollständig abgeschotteten KI-Systemen im eigenen Unternehmen.

„Die zentrale Frage lautet heute: Wie viel Cloud darf es sein und wo beginnt die Notwendigkeit einer eigenen Lösung?“, erklärte Suhrer.

Gleichzeitig verwies er auf die rasante Verbreitung von KI im Unternehmensalltag: „78 Prozent aller Unternehmen nutzen bereits KI-Anwendungen. Wer jetzt zögert, verliert im internationalen Wettbewerb schnell den Anschluss.“

Datenhoheit als Schlüsselthema der Zukunft

In der abschließenden Podiumsdiskussion diskutierten die Referenten gemeinsam mit dem Publikum über die größten Herausforderungen der kommenden Jahre. Dabei wurden typische Aussagen aus der Unternehmenspraxis aufgegriffen. Gerade solche Fehleinschätzungen würden laut den Experten immer wieder zu erfolgreichen Angriffen führen. Beispiele sind: 

• „Wir sind zu klein – uns kann das nicht passieren.“
• „Ich brauche keinen Passwortmanager, ich kann mir das merken.“
• „Es war nur das Konto unserer Assistenz betroffen.“

Intensiv diskutiert wurde auch die Frage, welche Risiken mit der Eingabe sensibler Unternehmensdaten in KI-Systeme verbunden sind. Die Experten waren sich einig, dass es keine allgemeingültige Antwort gibt. Die passende Lösung hängt von Unternehmensgröße, Einsatzgebiet und Schutzbedarf der Daten ab.

Für viele Unternehmen könne ein hybrider Ansatz – die Kombination aus sicheren Cloud-Lösungen und eigener Infrastruktur – ein sinnvoller Einstieg sein. Entscheidend sei jedoch, langfristig die Kontrolle über die eigenen Daten zu behalten.

Das Fazit des Security Talk 2026 fiel daher eindeutig aus: Cyber-Security ist längst kein IT-Thema mehr, sondern eine strategische Führungsaufgabe. Wer digitale Chancen nutzen will, muss gleichzeitig Sicherheit, Resilienz und digitale Souveränität konsequent mitdenken.