Zum Hauptinhalt springenSkip to Footer content
UBIT SalzburgUBIT Salzburg

IT Security

Die zunehmende Digitalisierung und Entwicklungen wie Cloud Computing eröffnen neue Möglichkeiten in der Verfügbarkeit von Informationen und fördern die orts- und zeitunabhängige Zusammenarbeit, fordern aber auch die IT-Sicherheit. Es gilt, die richtigen Maßnahmen zu setzen, um Cyber-Kriminalität vorzubeugen und Datensicherheit im Betrieb zu gewährleisten.

©Neumayr_Leopold
Mario Friedl, Landessprecher der Experts Group IT-Security, UBIT Salzburg und CEO & Founder, CDISE, CDC, mIT-Security powered by 7freaks it GmbH.

Cyber-Sicherheit ist 2025 Chefsache – ohne Wenn und Aber

In einer Zeit, in der digitale Infrastruktur das Rückgrat nahezu jedes Unternehmens bildet, wird eines immer deutlicher: Cyberkriminalität ist längst keine ferne Bedrohung mehr – sie ist mitten im Geschäftsalltag angekommen. Angriffe nehmen zu, die Methoden der Täter werden raffinierter, und die Schäden sind immens. Im digitalen Wettlauf der kommenden Jahre geht es nicht mehr nur um Innovation, sondern vor allem um Sicherheit. Mario Friedl ist Landessprecher der Experts Group IT-Security, UBIT Salzburg und CEO & Founder, CDISE, CDC, mIT-Security powered by 7freaks it GmbH.

Wie groß ist Ihrer Meinung nach 2025 die Gefahr durch Cyberkriminalität für Unternehmen?

Mario Friedl: Die Bedrohungslage war noch nie so ernst wie heute. Cybercrime ist längst kein abstraktes Risiko mehr – es ist ein realer, täglicher Angriffsmodus. Für viele Unternehmen bedeutet ein erfolgreicher Cyberangriff nicht nur hohe Kosten, sondern kann die gesamte Existenz gefährden. Ob Produktionsausfall, Datenverlust oder Reputationsschäden – die Folgen sind weitreichend. Und das betrifft nicht nur Konzerne, sondern auch KMUs.

Welche Maßnahmen sollten Unternehmen also setzen, um sich zu schützen?

Mario Friedl: Sicherheit beginnt mit Bewusstsein. Geschäftsführer müssen verstehen, dass sie persönlich in der Pflicht stehen. Es reicht nicht, IT einfach „laufen zu lassen“. 2025 bedeutet IT-Sicherheit: Verantwortung übernehmen, Risikoanalysen durchführen, klare Prozesse definieren und in resiliente Systeme investieren. Dazu gehört auch die Zusammenarbeit mit Experten, die technische, rechtliche und organisatorische Aspekte abdecken. Und ganz wichtig: regelmäßige Schulungen für Mitarbeiter – denn viele Angriffe starten mit einem einzigen Klick.

Die NIS-2-Richtlinie ist aktuell in aller Munde. Wie stark betrifft sie heimische Unternehmen?

Mario Friedl: NIS-2 ist ein Gamechanger. Die EU fordert mit dieser Richtlinie ein hohes einheitliches Sicherheitsniveau – und das ist auch gut so. Unternehmen, die unter die Regulierung fallen, müssen nun nachweisen, dass sie ihre Cyberrisiken aktiv managen. Das bedeutet: geeignete technische Maßnahmen, Notfallpläne, klare Meldepflichten und – ganz entscheidend – persönliche Haftung der Geschäftsführung im Schadensfall. Wer seine Sorgfaltspflicht verletzt, riskiert Strafen in Millionenhöhe. Daher ist NIS-2 nicht nur ein IT-Thema, sondern auch eines für die Unternehmensführung und den Aufsichtsrat, so der akkreditierte NIS-Experte.

Welche Bedrohungen nehmen aktuell besonders zu?

Mario Friedl: Besonders perfide sind gezielte Ransomware-Angriffe. Die Täter nutzen immer raffiniertere Methoden – zum Beispiel künstliche Intelligenz für täuschend echte Phishing-Mails oder Deepfakes. Sie greifen gezielt kritische Infrastrukturen und Unternehmen mit sensiblen Daten an. Die Forderungen steigen, die Erpressung wird brutaler. Parallel verlagert sich die Kommunikation der Täter ins Darknet, wo Transaktionen mit Kryptowährungen nahezu anonym ablaufen. Das erschwert die Strafverfolgung erheblich.

Gibt es so etwas wie ein „Sicherheitsrezept“?

Mario Friedl: Leider nicht das eine. Sicherheit ist ein dynamischer Prozess. Es braucht ein Zusammenspiel aus Technik, Organisation und Bewusstsein. Unternehmen müssen ihre Systeme regelmäßig auf Schwachstellen prüfen, Backups sauber strukturieren, Zugriffsrechte klar regeln und eine IT-Sicherheitsstrategie fest im Management verankern. Cyberversicherungen können helfen, aber sie greifen nur, wenn zuvor alle Anforderungen erfüllt wurden. Wer glaubt, er könne sich einfach „freikaufen“, irrt gewaltig.

Welche Rolle spielt dabei das Thema Resilienz?

Mario Friedl: Eine zentrale. Es geht nicht mehr nur darum, Angriffe zu verhindern – das ist illusorisch. Die Frage ist: Wie schnell kann ich reagieren, wie gut bin ich vorbereitet, wie schnell kann ich im Ernstfall wieder handlungsfähig werden? Resiliente Unternehmen erkennen frühzeitig Anomalien, wissen, wie sie ihre Systeme wieder hochfahren und welche Kommunikationsmaßnahmen greifen. Das ist ein echter Wettbewerbsvorteil.

Und was raten Sie Unternehmen, die das Gefühl haben, überfordert zu sein?

Mario Friedl: Holen Sie sich Unterstützung. Niemand muss das allein schaffen. Es gibt spezialisierte Expertinnen und Experten – die man über die Cyber-Security-Hotline 0800 888 133 im Ernstfall schnell erreichen kann. Ebenso auf der Website IT-Safe.at können Experten rasch Hilfe leisten. Entscheidend ist, dass man jetzt handelt. Die Frage ist nicht, ob ein Angriff passiert, sondern wann. Wer vorbereitet ist, hat gute Chancen, das Rennen zu gewinnen.

Letzte Frage: Ist der Wettlauf gegen die Cyberkriminellen überhaupt zu gewinnen?

Mario Friedl: Es ist ein permanenter Wettlauf – ja. Aber er ist nicht verloren. Unternehmen, die Verantwortung übernehmen, sich strategisch aufstellen und in Know-how investieren, sind den Tätern oft einen Schritt voraus. Es braucht Mut, Klarheit und vor allem Konsequenz. Dann ist IT-Sicherheit kein Angstthema, sondern ein Teil des Erfolgsrezepts für die Zukunft.

 

Hilfe im Ernstfall – Hier alle Infos und Kontakte unserer Expertinnen und Experten der Experts Group IT-Security

Nach oben

Veranstaltungen/Beiträge

IT-Security Talk 2023: Warum es heute mehr benötigt als Firewall und Virenschutz

UBIT Event IT Security Veranstaltungen

Berufsgruppensprecher für Informationstechnologie Nikolaus Lasser-Andratsch Msc, Referent DI Martin Schober, Monika Feichtner MBA (Innovation Salzburg) und UBIT Salzburg Geschäftsführer Dr. Martin Niklas Foto: Kolarik Andreas

Mit Referent und Landessprecher DI Martin Schober lud dieSalzburger Experts Group für IT-Security zum IT-Security Talk 2023. Das Vortragsthema “warum Firewall und Virenschutz leider zu wenig sind” lockte knapp 70 Interessierte in den Plenarsaal der WKS.

Unternehmen investieren hohe Budgetsummen in ihre IT-Sicherheit und werden dennoch oftmals Opfer von Cyberangriffen. Wie kann das sein? In seinem 2-stündigen Vortrag ging Referent und Landessprecher der Experts Group für IT-Security, DI Martin Schober auf die wesentlichen Faktoren ein:

  • Österreich zählt zu den meist attackierten Ländern weltweit. Die digitale Infrastruktur hat sich in den letzten Jahren massiv erweitert. Was noch vor 5 Jahren als sicher galt, ist heute längst nicht mehr ausreichend. 
  • vermehrte Cloud-Anwendungen wie u.a. von Amazon, WhatsApp Dienste, Onlinebanking und ebenso Microsoft 365 oder weitere Webdienste öffnen Hackern, bei mangelhafter Sicherung, Tür und Tor für Cyberangriffe. 

Es gibt einfache, logische und leistbare Lösungen um einem Cyber Angriff entgehen zu können

  • Betriebssysteme  regelmäßigen Systemupdates unterziehen
  • Unterschiedliche Passwörter für sämtliche Anwendungen sollten ebenso eine Selbstverständlichkeit sein wie Zwei-Faktor-Authentisierung
  • Passwort-Sicherheit mit Passwortmanager erhöhen. Gängige Passwörter mit 8 Groß- und Kleinbuchstaben, sowie Zahlen können von Hackern mit handelsüblichen PCs in 5 min geknackt werden.
  • Wer einen IT-Spezialisten beauftragt, sollte nach aktuellen Zertifikaten fragen, um sicherzustellen, dass der Dienstleister auf dem neuesten Stand der IT ist.

 

Auch für die Umsetzung gab Schober praxiserprobte Tipps mit auf den Weg

  • Wer sein Budget nicht überstrapazieren möchte, sollte klare Schutzziele definieren. D.h. in welchen Bereichen des Unternehmens ist besondere (Schutz)-Vorsicht geboten.
  • Bei Homeoffice Modellen zwischen Inhouse-Netzwerk, Cloud und anderen Services unterscheiden und jeweils die passende Security Soft- und Hardware einsetzen
  • Awareness Trainings für Mitarbeiter anbieten um das Auge zu schulen

Und das Budget?

Die Expertise eines zertifizierten IT-Spezialisten hat ihren Preis. Fazit beim IT-Security Talk 2023: Während die erstmalige Überprüfung und laufende Wartung der Unternehmens-IT einen jährlichen Fixbetrag ausmacht, belaufen sich die monatlichen Kosten für Sicherheitstools auf ca. € 20,- pro Monat. “Verglichen mit potenziellen Erpressungsgeldern ist der finanzielle Aufwand jedoch gering” , betont Schober. Im Anschluss stellte Monika Feichtner MBA (Innovation Salzburg) die Digitalisierungsoffensive für das Land Salzburg vor. Die Zuschussmöglichkeiten der sogenannten Digi-Security sind 30%.

Die Fachgruppe UBIT der Wirtschaftskammer informiert in ihrem Veranstaltungskalender laufend über neue Webinare und Vorträge für alle Mitglieder der Wirtschaftskammer Salzburg. Telefonische Auskünfte erhalten Sie unter +43 662 8888-636