WIEN. Der Internationale Tag der Computer Security am 30. November rückte wieder in den Fokus, was für Unternehmen längst zur existenziellen Herausforderung geworden ist: Cybersecurity ist längst mehr als reine Abwehr – sie ist Grundlage für digitale Resilienz und Wettbewerbsfähigkeit. Laut einer im Jahr 2025 veröffentlichten Studie von KPMG Österreich war bereits jedes dritte österreichische Unternehmen von Ausfällen oder Verzögerungen betroffen, die durch Cyberangriffe auf ihre Lieferanten oder Dienstleister verursacht wurden. Eine robuste IT-Infrastruktur wird damit zur Notwendigkeit. Innerhalb des TÜV SÜD gibt es die in Österreich vom Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET) akkreditierte Zertifizierungsstelle für Managementsysteme. Diese bietet professionelle Audit-Services, um ein Informationssicherheitsmanagementsystem (ISMS) zur frühzeitigen Erkennung und Behandlung von Cyber-Risiken auf die Wirksamkeit der implementierten Schutzmaßnahmen zu prüfen und Unternehmen auf dem Weg zur ISMS-Zertifizierung zu begleiten.
„Erfolgreiche Cybersecurity bedeutet, Bedrohungen zu identifizieren und Gegenmaßnahmen schon im Vorfeld vorzubereiten. Wir entwickeln unser Angebot kontinuierlich weiter, um mit der Dynamik der Bedrohungslandschaft Schritt zu halten. Informationssicherheit ist kein einmaliges Projekt, sondern ein laufender Prozess“, erklärt Klaus Veselko, Business Line Manager Information Security bei TÜV Süd in Österreich.
Systematischer Schutz statt Zufallsprinzip
Informationssicherheitszertifizierungen wie ISO/IEC 27001, TISAX oder Prüfungen nach dem Netz- und Informationssicherheitsgesetz (NISG) definieren verbindliche Standards für die Planung, Implementierung und kontinuierliche Verbesserung der Informationssicherheit. Sie unterstützen Unternehmen dabei, Sicherheitsrisiken systematisch zu bewerten und zu steuern sowie risikoreduzierende Maßnahmen wirksam umzusetzen.
Die genannten Standards basieren auf international anerkannten Anforderungen und verfolgen das Ziel, Sicherheitsvorfälle bereits im Vorfeld zu verhindern. TÜV Süd begleitet Unternehmen dabei, von der Auswahl der passenden Zertifizierungs- und Prüfstandards bis hin zur erfolgreichen Zertifizierung bestehender Organisationen und Strukturen – insbesondere auch im Umfeld komplexer Cloud-Umgebungen.
Vom Faktor Mensch
Doch selbst die leistungsstärkste technische Maßnahme entfaltet ihre volle Wirkung nur dann, wenn auch der menschliche Faktor berücksichtigt wird. Denn trotz modernster Schutzmechanismen bleibt der Mensch oft die größte potenzielle Schwachstelle. Social Engineering – also die gezielte Manipulation von Mitarbeitenden – hat zum Ziel, Personen zur Preisgabe sensibler Informationen oder zur unberechtigten Freigabe von Zugriffsrechten zu bewegen.
So können Angreifer unbemerkt in Unternehmensnetze eindringen und großen Schaden anrichten, indem sie vertrauliche Daten abfließen lassen oder gar das gesamte System durch Verschlüsselung unbrauchbar machen. Die Folgen sind meist Erpressungen und Lösegeldforderungen in Millionenhöhe. Umso wichtiger ist es, dass Unternehmen in die kontinuierliche Schulung und Sensibilisierung ihrer Mitarbeitenden investieren. Maßnahmen zur Steigerung des Sicherheitsbewusstseins sollten daher ein zentraler Bestandteil jeder ganzheitlichen Cybersecurity-Strategie sein.
„Die Investition in Informationssicherheit ist letztlich eine Investition in die Zukunftsfähigkeit des Unternehmens; diese setzt schon bei den Mitarbeitenden an. Daher bieten wir neben Audits und akkreditierten Zertifizierungen auch Schulungen durch unsere Experten im Bereich Cybersicherheit an, um das Bewusstsein jedes Einzelnen für digitale Bedrohungen zu schärfen“, so Veselko.
INDUSTRIAL TECHNOLOGY
Strategische Weiterentwicklung
Holcim Österreich begrüßte mit 1. November 2025 Andreas Ruckhofer als neuen Head of Sales. Ruckhofer folgte in dieser Position Gernot Tritthart, der – ebenso mit 1. November –
