„Wir müssen nicht ehrfürchtig nach Amerika schauen – wir haben in Österreich und Europa ausgezeichnet Forscherinnen und Forscher“, eröffnet Wilfrid Seyruck, OCG Präsident, optimistisch das OCG Jahresopening 2025 im Heinz Zemanek Saal der OCG.

Das Thema des Jahresopenings im 50-jährigen Jubiläumsjahr der OCG war Informations- und Cybersicherheit. Hannes Federrath (Universität Hamburg) beleuchtete in seinem Vortrag sehr launig die Vielfalt der EU-Regulierung zur Cybersicherheit (CSA, CRA, DSA, CER, NIS-2-RL usw.) und die Problematik der Umsetzung. In Deutschland wurde die NIS-2-Umsetzungsverordnung – ebenso wie in Österreich und noch weiteren 20 EU-Mitgliedsländern – nicht rechtzeitig verabschiedet, woraufhin im November 2024 gegen all diese Länder Vertragsverletzungsverfahren eingeleitet wurden.

Joe Pichlmayrs (Ikarus Security Software) Vortrag zeichnete ein dystopisches Bild für Europa. EU ist bereits zur digitalen Kolonie geworden, da essenzielle Werkzeuge und KI-Entwicklungen weitgehend in nicht-europäischen Händen liegen. Wir befinden uns in technologischer Abhängigkeit, Daten und Wertschöpfung fließen ab, womit wir in steigende Abhängigkeit geraten und schließlich unsere wirtschaftliche sowie politische Souveränität verlieren. Können wir unsere digitale Souveränität zurückgewinnen – Pichlmayr ist skeptisch. „Quantencomputing ist ein Bereich, in dem Europa noch führend ist, das könnte ein Gamechanger werden“, schließt Joe Pichlmayr mit einem kleinen Hoffnungsschimmer seinen sehr ernüchternden Vortrag. 

NIS-2 ist ein wichtiger Schritt, um ein hohes gemeinsames Niveau der Cybersicherheit in Europa zu erreichen. Die OCG bietet als Qualifizierte Stelle NIS-Prüfungen für Betreiber wesentlicher Dienste an und wird zukünftig auch als unabhängige Stelle NIS-2 Prüfungen für Wesentliche Einrichtungen, wie sie dann heißen sollen, anbieten wie Wolfgang Resch (OCG Zertifizierungsstelle) in seinem Beitrag ausführt. Bis das neue NIS-Gesetz in Österreich vom Parlament verabschiedet ist, gilt das derzeitige NIS-Gesetz, womit sich Betreiber wesentlicher Dienste in einem unbefriedigenden Zustand der Unsicherheit befinden, was wann von ihnen erwartet wird.

Bei der von Sicherheitsexpertin und OCG Vizepräsidentin Ingrid Schaumüller-Bichl geleiteten Paneldiskussion mit Beate Stoll (Scerus IT), Rene Schmid (Stadtwerke Klagenfurt AG) und Stefan Jakoubi (SBA Research) war man sich einig, dass eine ISO 27001 Zertifizierung und auch eine NIS-Prüfung bei allem dafür verbundenen Aufwand für ein Unternehmen insgesamt einen Mehrwert und damit Wettbewerbsvorteil bringt. „Durch eine Zertifizierung schummelt man sich nicht durch“, wie Jakoubi es auf den Punkt bringt. Sicher wird man aufpassen müssen, dass Österreich als KMU Land nicht überreguliert wird. Stoll wünscht sich, dass in Zukunft in Europa mehr zusammen als gegeneinander gearbeitet wird. Das wäre ja ganz im Sinne eines gemeinsamen Niveaus der Cybersicherheit in Europa – wie es ja das NIS-2-Gesetz vorsieht.

Last but not least stellte Martin Kandlhofer (OCG) das Projekt CS-AWARE-NEXT vor, einen weiteren Puzzlestein auf dem Weg zu mehr Cybersicherheit. 

Herzlichen Dank an Bernhard Horn (OCG), dass er als Moderator mit leichter Hand so kompetent und pünktlich durch den Abend geführt hat.

Das anschließende Get-together in den Räumen der OCG wurde zu lebhaftem Austausch genutzt.