Industriestimmung hellt sich im Mai leicht auf Bild: Industriestimmung hellt sich im Mai leicht auf
EXPORT today online - 21/2025
Flix will mit neuen Zügen wachsen Bild: Flix will mit neuen Zügen wachsen
Klimavorgaben für Europas Autobauer werden gestreckt Bild: Klimavorgaben für Europas Autobauer werden gestreckt
Tourismusbetriebe mit starken Buchungen und schwachem Ertrag Bild: Tourismusbetriebe mit starken Buchungen und schwachem Ertrag
NEW BUSINESS Guides - TRANSPORT- & LOGISTIK GUIDE 2025
Förderpaket von 15 Mio. Euro für Exportbetriebe angekündigt Bild: Förderpaket von 15 Mio. Euro für Exportbetriebe angekündigt
Betrugsbekämpfer holten 2024 107 Mio. Euro zurück Bild: Betrugsbekämpfer holten 2024 107 Mio. Euro zurück
EU "fest entschlossen" zu Handelsabkommen mit den USA Bild: EU
NEW BUSINESS Export - NB EXPORT 2/2024
NÖM übernimmt Vorarlberg Milch Bild: NÖM übernimmt Vorarlberg Milch
Mehrere Landeshauptleute für Neuregelung beim Trinkgeld Bild: Mehrere Landeshauptleute für Neuregelung beim Trinkgeld
Sie befinden sich hier:  Home  |  Cyberkompetenz für digitale Sicherheit

Cyberkompetenz für digitale Sicherheit

26. Mai 2025
Die AIT Cyber Range dient als virtuelle Umgebung für die Simulation kritischer digitaler IT-Systeme. Sie bietet ein realistisches Umfeld, um Vorfälle in verschiedenen, skalierbaren Szenarien zu testen und zu analysieren, ohne die eigentlichen Systeme der Stakeholder zu nutzen. © AIT/Johannes Zinner

Mit jahrelanger Erfahrung im Bereich der digitalen Sicherheit hat sich das AIT Austrian Institute of Technology als vertrauenswürdiger Partner für kritische Infrastrukturbetreiber...

... Behörden und Industrie international positioniert.

In einer Zeit, die von einem rasanten digitalen Wandel geprägt ist, ist die Sicherheit unserer digitalen Infrastrukturen zu einer grundlegenden Herausforderung geworden. Da sich die Technologie mit beispielloser Geschwindigkeit weiterentwickelt, sieht sich die Gesellschaft zunehmend mit einem Paradoxon konfrontiert: Während die digitalen Systeme immer leistungsfähiger und vernetzter werden, nimmt unser Verständnis für ihre Komplexität, ihre Schwachstellen und ihren ordnungsgemäßen Betrieb ab.

Diese wachsende Lücke hat einen Anstieg der Cyberbedrohungen begünstigt – von organisierter Cyberkriminalität und staatlich geförderten Angriffen bis hin zu „ Cybercrime-as-a-Service“-Modellen, bei denen Malware, Phishing-Toolkits und Ransomware als Dienstleistungen und auf Abruf angeboten werden, was den Einstieg, den Aufwand und das Risiko für schädliche Aktionen reduziert.

Der wachsende Bedarf an ­Cyber-­Preparedness
Kritische Infrastrukturen – von Energie und Verkehr bis hin zum Gesundheits- und Finanzwesen – sowie gängige Geschäftstätigkeiten werden immer stärker von der Digitalisierung bestimmt und abhängig. Die Gewährleistung ihres Schutzes und ihrer Widerstandsfähigkeit ist daher ein strategisches Gebot. Die EU hat darauf mit erheblichen regulatorischen Anstrengungen reagiert, wie z. B. mit der Richtlinie über die Cybersicherheit von Netz- und Informationssystemen (NIS2), die auf den Schutz kritischer Infrastrukturen abzielt. Eines der Ziele von NIS2 ist es, nicht nur die technischen Fähigkeiten einer Organisation zu erhöhen, sondern auch die Prozesse und Fähigkeiten ihrer Beschäftigten zu schulen oder zu verbessern. Darüber hinaus verlangt der neue Cyber Resilience Act eine neue Art der digitalen Systementwicklung für jeden Anbieter von Produkten.

Auch der neue Data Act und der Data Governance Act sowie der AI Act machen es dringend erforderlich, das Bewusstsein und die Fähigkeiten nicht nur innerhalb der Industrie zu verbessern, sondern auch sektorübergreifend – von kleinen und mittleren Unternehmen (KMU) bis hin zu Behörden – Kompetenzen aufzubauen, um der technologischen Entwicklung und den damit verbundenen, sich schnell ändernden rechtlichen Rahmenbedingungen wirksam begegnen zu können. Darüber hinaus unterstreichen sektorspezifische Vorschriften in Branchen wie der Auto­mobilindustrie oder im Nuklearsektor die Dringlichkeit, Cybersicherheitskompetenzen in den Betrieb einzubinden.

Vorschriften allein reichen jedoch nicht aus. Um diese Rahmenbedingungen in einen wirksamen Schutz umzusetzen, müssen nicht nur bei den kritischen Infrastrukturen, von denen unser alltägliches Leben abhängt, sondern auch in den Unternehmen und in der Gesellschaft insgesamt praktische Kompetenzen und Qualifikationen der Beschäftigten aufgebaut werden. Dazu gehören eine stärkere Sensibilisierung auf Führungsebene, spezielle Schulungen für IT- und Sicherheitsexpert:innen sowie Fachkenntnisse für Ent­schei­dungsträger:innen, die Bedrohungen bewerten und risikobasierte strategische Maßnahmen festlegen müssen.


Das AIT wurde im Mai 2022 von der Internationalen Atomenergiebehörde (IAEA) zum ersten IAEA Collaborating Centre für Informations- und Computersicherheit ernannt.
Von 4. bis 6. Juni 2025 findet das IDSF heuer zum vierten Mal im MuseumsQuartier Wien statt. © AIT/J. Zinner


AIT-Cyber-Range-Trainingsplattform
Das AIT Austrian Institute of Technology hat sich als Spezialist für modernste Cybersicherheitslösungen etabliert. Ausgehend von dessen umfangreicher Forschungserfahrung, die unter anderem ein breites Forschungsportfolio im Bereich Cybersecurity umfasst, entwickelte das AIT eine hochmoderne Simulations- und Trainingsumgebung – die AIT Cyber Range – als Grundlage für die Durchführung innovativer Trainings- und Übungskonzepte für unterschiedlichste Stake­holder. Die Plattform ermöglicht es Organisationen, in einer sicheren virtuellen Umgebung realistische und praxisnahe Cyber­übungen verschiedenster Angriffsszenarien durchzuführen.

Sie bietet maßgeschneiderte Trainingsmodule für eine Vielzahl von Akteuren, von Sicherheitsdiensten, Betreibern und Ex­pert:in­nen für operative digitale Systeme (OT-Systeme) wie z. B. Produktionsanlagen oder Kraftwerke bis hin zu Entscheidungs­träger:innen und Personen auf Managementebene, die dadurch in die Lage versetzt werden, strategische Verteidigungsmaßnahmen zu entwickeln und Cyber­bedrohungen auf operativer Ebene effektiv zu erkennen, darauf zu reagieren und zu entschärfen.

Nationale und internationale ­Zusammenarbeit
Österreich hat sich durch eine starke Zusammenarbeit zwischen öffentlichem und privatem Sektor international positioniert. Gemeinsam mit dem Kompetenzzentrum Sicheres Österreich (KSÖ) und dem Bundesministerium für Inneres organisiert das AIT regelmäßig landesweite Cyberübungen, bei denen Anbieter kritischer Infrastrukturen, staatliche Institutionen, Computer Emergency Response Teams (CERTs) sowie wichtige Organisationen und Unternehmen aus der Industrie ihre Widerstandsfähigkeit auf organisatorischer und nationaler Ebene testen und verstärken.

Im internationalen Kontext wurde das AIT im Mai 2022 von der Internationalen Atomenergiebehörde (IAEA) zum ersten IAEA Collaborating Centre für Informations- und Computersicherheit für die Sicherheit im Nuklearbereich in den IAEA-Mitgliedstaaten ernannt. Darüber hinaus hat das AIT in Zusammenarbeit mit und zur Unterstützung des World Institute for Nuclear Security (WINS) ein Cyber-Security-Training-Curriculum entwickelt und umgesetzt, das Expert:in­nen von WINS und AIT weltweit für Betreiber kritischer Infrastrukturen und Akteure im Policy-Bereich durchführen. In dieser Rolle trägt das AIT wesentlich zur Sicherheit von Atomenergieanlagen weltweit bei.

Neben dieser starken Fokussierung auf die Industrie und die Akteure der kritischen Infra­strukturen ist die Entwicklung von Fähigkeiten für KMUs und Behörden ebenso entscheidend für die Bewältigung der laufenden digitalen Transformation unserer Gesellschaft. KMUs verfügen zwar nicht über die Ressourcen und die Infrastruktur der Großindustrie, benötigen aber dennoch eine angemessene Kompetenzentwicklung, um den steigenden Sicherheitsanforderungen auf praktische und erschwingliche Weise gerecht zu werden.

Förderung des globalen Dialogs:
Die IDSF-Plattform
Cybersicherheit ist kein rein technisches Thema mehr, und schon gar kein eigenständiges, sondern ein übergreifendes Zusammenspiel von Menschen, Prozessen und Technologien. Cybersicherheit, insbesondere der Schutz aktueller und neuer Technologien vor Missbrauch, ist sowohl eine geopolitische als auch eine gesellschaftliche Herausforderung. In Anbetracht der Bedeutung des internationalen Dialogs in diesem Feld initiierte das AIT im Jahr 2020 das International Digital Security Forum (IDSF).

Von 4. bis 6. Juni 2025 findet das IDSF heuer zum vierten Mal in Wien statt und bringt globale Expert:innen aus Diplomatie, Forschung, Industrie und Zivilgesellschaft für den Austausch von Strategien und für den Ausbau von Vertrauen zusammen. Das IDSF hat sich zu einer wichtigen Plattform für Tech- und Cyberdiplomatie entwickelt, die das empfindliche Gleichgewicht zwischen digitaler Souveränität, globaler Zusammenarbeit und gemeinsamen Sicherheitsstandards thematisiert. (red./PR)

www.idsf.io 
www.cyberrange.at