Mag. Christiana Bruckner und Michael Ganzwohl, Geschäftsleiter der CyRiSo Cyber Risk Solutions GmbH, sprechen im Interview über die wachsende Bedrohung durch Cyberangriffe, die besonderen Herausforderungen für kleine und mittlere Unternehmen (KMU) und die Bedeutung gezielter Sicherheitsmaßnahmen. Sie erklären, warum Cyber-Sicherheit kein Luxus ist, sondern eine Investition in die Zukunft eines Unternehmens.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 07.03.2025
Cyber-Sicherheit ist längst kein Thema mehr, das nur Großkonzerne betrifft. Laut Mag. Christiana Bruckner nehmen Cyberattacken auf kleine und mittlere Unternehmen stetig zu: „Im Themenbereich Cybersicherheit gibt es viele Anbieter, deren Leistungen und Produkte sich oft ähneln oder sogar überlappen. Für den Kunden ist es daher schwierig, das passende Angebot zu finden, das seinen tatsächlichen Bedarf deckt und einen echten Nutzen bringt.“ Gerade für KMU ist es essenziell, in Sicherheitslösungen zu investieren, die nicht nur Standards und gesetzliche Anforderungen wie ISO27001, NIS2 oder DSGVO erfüllen, sondern auch langfristige Sicherheit gewährleisten. „Wir helfen kleinen und mittelständischen Unternehmen dabei, sicher zu werden“, ergänzt Bruckner.
Professionellere Angriffe und steigende Kosten
Michael Ganzwohl sieht eine deutliche Professionalisierung der Cyberkriminalität: „In letzter Zeit sind Hacker und Cyberkriminelle laut BSI und unseren Erfahrungen deutlich professioneller geworden, und nehmen zunehmend auch kleinere Unternehmen ins Visier. Sie treffen dabei auf Unternehmen, die leider teilweise noch zu unvorbereitet sind und daher einfache Ziele darstellen.“ Besonders gravierend seien die finanziellen Folgen, wenn eine Firma durch einen Angriff lahmgelegt werde: „Werden diese Firmen Opfer eines zielgerichteten Angriffs, dann steigen auch die Kosten für die Vorfallsbeseitigung. Manche Unternehmen überleben das nicht.“ Ein prominentes Beispiel sei die Vodka-Marke Stolichnaya, die nach einem Ransomware-Angriff Insolvenz anmelden musste.
Regulatorische Herausforderungen und Compliance
Ganzwohl erklärt weiter, dass neben der Bedrohung durch Cyberkriminelle auch neue gesetzliche Anforderungen eine große Herausforderung für KMU darstellen: „Jetzt verlangen Kunden, Lieferanten und Partner plötzlich Compliance zu Standards (ISO27001, TISAX,…) und die Behörden erlassen Gesetze zur Erhöhung der Cybersicherheit (z.B. NIS2, DORA).“ Viele Unternehmen seien unsicher, welche Anforderungen auf sie zukommen und wie sie diese effizient umsetzen können. „Wir sehen unsere Aufgabe darin, den Dschungel an Anforderungen zu durchforsten und gemeinsam mit dem Kunden die richtigen Pfade zu finden. Das können technische oder organisatorische Maßnahmen sein, aber auch Zertifizierungen, die erforderlich werden, um wettbewerbsfähig zu bleiben.“
Effiziente Sicherheitslösungen für kleine Budgets
Zwei Faktoren seien laut Bruckner bei der Sicherheitsstrategie entscheidend - Budgeteffizienz und Risikominimierung: „Wenn wir für ein Unternehmen tätig werden, stehen immer zwei Themen im Vordergrund – erstens, wie kann mit den verfügbaren Budgets die maximale Wirkung erreicht werden und zweitens, welche Risiken können durch die richtigen Maßnahmen eliminiert bzw. minimiert werden.“ Gerade kleinere Firmen müssten ihre Mittel gezielt einsetzen, um sich effektiv zu schützen. „Steigt die Resilienz, so reduzieren sich finanzielle Auswirkungen von Cyberangriffen und die Wettbewerbsfähigkeit der Unternehmen steigt.“ Eine zentrale Rolle spiele hierbei das hauseigene CyRiSo Cyber Cockpit. „Damit können Kunden ihre Cybercompliance und Cybersecurity zentral und benutzerfreundlich überblicken und managen“, so Bruckner.
Zusammenarbeit mit Maklern und Vermittlern
CyRiSo plant, Vermittler und Makler in den Cyber-Sicherheitsprozess einzubinden. „Genauso wie Vermittler und Makler im Bereich der Versicherungen, sieht CyRiSo sich als ganzheitlicher Berater im Bereich der Risiken aus Cybersecurity“, sagt Bruckner. Besonders die Initiative „Fit for Cyber“ soll dabei helfen, Unternehmen einen schnellen Überblick über ihre Cyber-Risiken zu geben: „‚Fit for Cyber‘ ist eine Übersicht über technische Risiken sowie Abdeckung von Industriestandards und gibt dem Unternehmen einen schnellen Überblick über den eigenen Reifegrad.“ Diese Analyse könne Unternehmen helfen, Schwachstellen zu erkennen und sich optimal auf eine Cyber-Versicherung vorzubereiten.
Ständige Weiterentwicklung und Zukunftsausblick
Angesichts der sich ständig wandelnden Bedrohungslage müsse CyRiSo kontinuierlich am Puls der Zeit bleiben. „Man muss die Bedrohungslandschaft ständig im Auge behalten. Sie ändert sich schnell“, so Bruckner. Durch enge Zusammenarbeit mit Kunden könne das Unternehmen schnell auf neue Bedrohungen reagieren und rechtzeitig Maßnahmen ergreifen.
Ganzwohl sieht in der Entwicklung von Cyber-Sicherheit einige klare Trends: „Phishing bleibt eine der größten Bedrohungen. Die Art und Weise, wie Phishing betrieben wird, verändert sich jedoch stetig. KI wird bereits genutzt, um überzeugendere Betrugsversuche zu gestalten – etwa durch das Nachahmen von Stimmen in Sprachnachrichten“, so Bruckner. Auch der Trend zum Home-Office stelle laut Bruckner neue Herausforderungen dar: „Was zukünftig daher wichtiger wird, ist weniger die einzelne Lösung als der korrekte Mix aus unterschiedlichen Lösungen und Herangehensweisen.“ KMU seien deshalb gut beraten, nicht nur einzelne Maßnahmen umzusetzen, sondern eine ganzheitliche Sicherheitsstrategie zu entwickeln.
Das gesamte Interview lesen Sie in der AssCompact März-Ausgabe!
Foto oben: Michael Ganzwohl und Mag. Christiana Bruckner, Geschäftsleiter der CyRiSo Cyber Risk Solutions GmbH
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
