TechDiplomatie: Cybersecurity als Frage der nationalen Sicherheit
Auf dem Foto v.l.: Harald Erkinger, Geschäftsführer CIS – Certification & Information Security Services GmbH, und Claudia Reinprecht, Referatsleiterin für Verkehrs-, Telekommunikations-, Digital-, Tech- und Innovationsdiplomatie im Bundesministerium für europäische und internationale Angelegenheiten (BMEIA)
Mehr als 280 Vertreterinnen und Vertreter der Cyber-Community Österreichs trafen sich am 16. September 2025 in Wien zum CIS Compliance Summit, um aktuelle Entwicklungen und Herausforderungen der Branche wie NIS-2 oder Künstliche Intelligenz zu diskutieren. Warum die Zusammenarbeit aller Akteure auch eine Frage der nationalen Sicherheit ist, erläuterte Claudia Reinprecht vom BMEIA in ihrer Keynote.
Keine Angst vorm bösen Wolf – mit dieser Ansage lud Harald Erkinger, Geschäftsführer der CIS – Certification & Information Security Services GmbH, Expertinnen und Experten der heimischen IT-Security Branche zum CIS Compliance Summit in Wien. „Konvergenz ist das Schlagwort unserer Zeit. Cybersicherheit, operative Technologien und physische Sicherheit wachsen immer mehr zusammen. Um die Herausforderungen unserer Zeit in Chancen zu verwandeln, müssen wir weg vom Silo-Denken und Überschneidungen der unterschiedlichen Disziplinen nutzen. In einer komplexen Welt schaffen wir nur durch Zusammenarbeit mehr Effizienz und Sicherheit für alle“, sagte Erkinger in seinem Eröffnungsstatement. Gerade in Hinblick auf die NIS-2-Richtlinie, die in Österreich in nächster Zeit mit dem neuen Netz- und Informationssystemsicherheitsgesetz (NISG) umgesetzt wird, verschärfen sich die Anforderungen an Cyber-Resilienz, Risiko- und Notfallmanagement sowie Compliance. Beim CIS Compliance Summit 2025 erhielten die Teilnehmenden neue Sichtweisen, tiefe Einblicke und praxisbezogene Beispiele, wie sie regulatorische Anforderungen erfüllen, KI-bezogene Prozesse anhand der ISO 42001 verbessern und sich gegen Social Engineering und Deepfake-Betrug schützen können.
TechDiplomatie als neue Sicherheitsdoktrin im Cyber-Zeitalter
Wir erleben eine Zeitenwende: Technologie bildet die neue Frontlinie geopolitischer Rivalitäten. Denn im Wettbewerb der Staaten geht es nicht mehr nur um Territorien oder Ressourcen, sondern immer mehr um technologische Vorherrschaft. Im Umkehrschluss bedeutet das, dass die Arbeit der Cyber-Community ein unmittelbarer Teil globaler Machtkonflikte ist. Claudia Reinprecht, Referatsleiterin für Verkehrs-, Telekommunikations-, Digital-, Tech- und Innovationsdiplomatie im Bundesministerium für europäische und internationale Angelegenheiten (BMEIA), lenkte mit ihrer Keynote den Diskurs auf eine neue Ebene. Die Diplomatin spannte den Bogen von Informationssicherheit über Künstliche Intelligenz bis hin zu Quantentechnologie. „Aufkommende und disruptive Technologien – seien es Quanten-, Bio- oder Neurotechnologien – stehen im Zentrum einer der wichtigsten sicherheitspolitischen Fragen unserer Zeit. Wir brauchen Antworten darauf, wie wir unsere digitale bzw. technologische Souveränität behalten und unsere Informations-Ökosysteme sichern“, sagte Reinprecht.
Mit TechDiplomatie setzt die Expertin auf ein Instrument, das dazu dient, die geopolitischen und gesellschaftlichen Folgen disruptiver Technologien aktiv mitzugestalten. „Es gilt, die Sicherheit, Freiheit und Lebensqualität unserer Bürgerinnen und Bürger langfristig zu stärken. TechDiplomatie muss Industriepolitik, Handelspolitik, die Privatwirtschaft sowie Wissenschaft und Forschung miteinander verbinden und multilaterale Kooperationen forcieren“, sagte Reinprecht. Technologien, Software oder Hardware entscheiden aber nicht alleine über Erfolg. Menschen und Netzwerke sind im globalen Wettbewerb um technologische Souveränität essenziell. Denn Staaten wollen nicht abhängig sein, sondern selbst bestimmen, welche Technologien sie beherrschen und wie ihre kritischen Infrastrukturen verankert sind. Dafür braucht es Standards und Normen wie die NIS-2-Richtlinie der Europäischen Union. „Früher waren Normen ein technisches Detail – heute sind sie ein subtiles geopolitisches Instrument in der Frage der Vorherrschaft in Technologie, Wirtschaft und Militär. Wer Standards setzt, bestimmt, wie Technologien gebaut, verkauft und genutzt werden“, so Reinprecht.
NIS-2 tritt in Kraft – Unternehmen in der Verantwortung
Österreich arbeitet an der Umsetzung des neuen NISG (Netz- und Informationssystemsicherheitsgesetz), das voraussichtlich Anfang 2026 in Kraft treten wird. Drei Monate nach dessen Inkrafttreten sind Unternehmen aufgefordert, sich bei der Cybersicherheitsbehörde selbst zu registrieren. „Unternehmen sollten auch vorab selbstständig eine Einschätzung ihres Konformitätsgrads vornehmen. Auf Basis der Erfahrungen mit NIS-1 und dem neuesten Referentenentwurf des NISG 2024 können wir bereits jetzt abschätzen, was bei einer NIS-Prüfung auf die betroffenen Einrichtungen zukommt“, sagten Bernhard Lorenz und Peter Eder-Neuhauser von Limes Security. Beim CIS Compliance Summit zeigten die Experten fiktive Prüfungsszenarien und bereiteten die Teilnehmenden anhand von Praxisbeispielen auf das neue NISG vor.
Auf dem Foto v.l.: Bernhard Lorenz, Limes Security; Sofia Ludwig, Cyber Security Advisor bei AON; Peter Eder-Neuhauser, Limes Security; Harald Erkinger, Geschäftsführer CIS – Certification & Information Security Services GmbH
„Für Unternehmen sollte das Ziel aller Cybersecurity-Maßnahmen sein, die Auswirkungen von Cybersicherheitsvorfällen auf ihre Dienstleistungen und diejenigen, die von ihnen abhängig sind, zu verhindern oder möglichst gering zu halten”, so Lorenz und Eder-Neuhauser. Dass Unternehmen und Organisationen bereits vor dem Inkrafttreten des neuen NISG Maßnahmen treffen sollten, empfahl auch Sofia Ludwig, Cyber Security Advisor bei AON: „Die NIS-2 stellt Unternehmen vor große Herausforderungen. Deshalb empfehlen wir Organisationen, vorab einen Readiness-Check durchzuführen. Das hilft dabei, große Themen bereits vorm Inkrafttreten der NIS-2 anzugehen.“
Zu den praktischen Beispielen zählt die Expertin etwa die Betroffenheitsprüfung, die Risikoerfassung in der IT und der Produktion, die Schulung des Managements, den Aufbau von Meldeprozessen sowie die Bewertung von Lieferanten.
Beim CIS Compliance Summit 2025 waren sich die teilnehmenden Cybersecurity-Expertinnen und Experten einig, dass die Entwicklung und Etablierung neuer Technologien längst keine rein wirtschaftliche Angelegenheit ist, sondern alle Aspekte des Lebens betrifft. Die ISO 42001 als KI-Standard sowie die NIS-2 Richtlinie schaffen eine klare und einheitliche Grundlage für ein sicheres Wirtschaften. Der technologische Vorsprung Europas ist nur im Schulterschluss aller Akteure und Stakeholder zu schaffen.
Save the Date: Der nächste CIS Compliance Summit findet am 08. September 2026 statt!
Weitere News
