„Trust under Attack“ – IT-Sicherheit in Österreich
UBIT Event
60 Prozent der Betriebe in Österreich sind nicht ausreichend auf Cyberattacken vorbereitet (vgl. KPMG Cybersecurity Studie 2025) – ist Ihr Unternehmen gegen Angriffe gerüstet?
Am 6. November fand in der Wirtschaftskammer Salzburg der UBIT IT-Security Talk „Trust under Attack“ statt. Fünf Experten – Mario Friedl, Landessprecher der Experts Group IT-Security, Manuel Dorfer, UBIT Berufsgruppensprecher IT, Albert Quehenberger, IT-Forensiker, Gerhard Fessl, Unternehmensberater im Sicherheitsmanagement und Sasha Seslija, IT-Forensiker bei der Salzburger Polizei – vermittelten in Vorträgen und einer abschließenden Diskussionsrunde praxisnahes Wissen zur Verteidigung gegen Cyberangriffe, zu Compliance, Ransomware, Fake Captchas und IT-Forensik.
Themen, die zunehmend an Bedeutung gewinnen, denn: „Es hat noch nie so viele Attacken gegen Unternehmen gegeben wie aktuell – mit enormen Kosten für die Betriebe“, sagt Gabriele Rechberger, UBIT-Fachgruppenobmann-Stellvertreterin. „Durchschnittlich 150.000 Euro für KMU“, ergänzt Mario Friedl. Doch beim finanziellen Schaden bleibt es nicht. „Folge sind auch eine erhebliche Rufschädigung und rechtliche Konsequenzen, sofern Sorgfaltspflichten nicht erfüllt wurden“, sagt Manuel Dorfer. Die Empfehlung: mit den Neujahrsvorsätzen nicht bis Jänner warten, wenn es um IT-Sicherheit geht. „Cyber Defense 2026 beginnt heute. Wer jetzt handelt, schützt nicht nur Systeme – sondern Vertrauen, Reputation und Zukunftsfähigkeit.“
Neue Angriffsmethoden durch Künstliche Intelligenz
Spätestens nach den Vorführungen zu Voice‑Cloning und dem „Echt oder Fake“‑Fotoquiz durch Sasha Seslija wurde deutlich: KI wird immer realistischer und ermöglicht neue Angriffsarten – wie zum Beispiel über Deepfakes oder Prompt Injections. Durch die automatisierte Auswertung öffentlicher Daten werden auch hochpersonalisierte Phishing-Angriffe zunehmend einfacher.
Von Prävention bis Reaktion – die wichtigsten Tipps
Doch Mario Friedl hatte auch eine positive Nachricht: „Man merkt nicht nur, dass die Angriffe zunehmen, sondern auch das Interesse an dem Thema – und damit das Bestreben, etwas dagegen zu tun und sich bestmöglich vorzubereiten.“ Die Empfehlungen:
- Awareness & Training: Schärfen Sie das Bewusstsein aller Mitarbeitenden durch regelmäßige Awareness-Trainings. Sensibilisieren Sie Ihr Team für Phishing Attacken und Social Engineering – eine unerlässliche Maßnahme, da Mitarbeitende ein Haupt-Einfallstor darstellen.
- Bestandsaufnahme: Identifizieren Sie kritische Systeme, Datenflüsse und potenzielle Schwachstellen – etwa durch eine NIS2-Gap-Analyse.
- Technische Maßnahmen: Implementieren Sie Monitoring-Systeme, wie eine KI-gestützte Anomalie-Erkennung, Verschlüsselung und klare Zugriffskontrollen, um Angriffe abzuwehren.
- Prozesse, Governance & kontinuierliche Verbesserung: Etablieren Sie Incident-Response-Pläne, definieren Sie Meldeprozesse und führen Sie regelmäßige Sicherheitsüberprüfungen durch. Optimieren Sie Ihre Maßnahmen fortlaufend.
Bereits einfache Schritte können den Schutz erheblich erhöhen, wie die Aktualisierung von Passwörtern oder die Multi-Faktor-Authentifizierung.
Gemeinsam für mehr Cyber-Resilienz
Die Veranstaltung zeigte eindrucksvoll, wie essenziell IT-Sicherheit für Unternehmen jeder Größe ist. Wissen, eine leistungsfähige IT-Infrastruktur und klare Prozesse sind entscheidend, müssen jedoch kontinuierlich weiterentwickelt werden, um mit neuen Angriffstechniken Schritt halten zu können – gerade deshalb ist der Austausch untereinander von zentraler Bedeutung.
Wir bedanken uns herzlich bei allen Vortragenden, Teilnehmenden und Organisator:innen für ihre wertvollen Beiträge und freuen uns auf die nächste Veranstaltung, um die Diskussion rund um IT-Security in Österreich fortzusetzen.
Was tun bei einem Cyberangriff? WKS-Hotline 0800 888 133
Zu den Berater:innen der UBIT IT-Security Experts Group
Zur Fotogalerie
