Kreditschutzverband startet mit "CyberRisk Rating"

Der KSV1870 bewertet gemeinsam mit dem Kuratorium Sicheres Österreich künftig auch das Cyberkriminalitätsrisiko von Unternehmen und deren Lieferketten.

Kreditschutzverband startet mit "CyberRisk Rating"

Wien. Kriminelle Angriffe auf Unternehmen via Internet nehmen zu. Wie gut eine Firma gegen Cyberkriminalität gewappnet ist, wird zunehmend ein Faktor in der Bewertung ihrer Bonität. Der Gläubigerschutzverband KSV1870 startet nun gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) mit einem "CyberRisk Rating", das Kriterien wie IT-Sicherheit, Datenschutz und digitale Resilienz berücksichtigt.

Das neue Rating soll "digitale Risiken in globalen Lieferketten sichtbar machen", wie der Kreditschutzverband am Mittwoch bekanntgab. Dadurch werde die Digitalisierung österreichischer Firmen mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Mit der Umsetzung des Projekts wurde den Angaben zufolge die Linzer Nimbusec GmbH betraut, die seit April ein Tochterunternehmen des KSV1870 ist.

Derzeit haben Cyberkriminelle laut Wirtschaftsministerin Margarete Schramböck (ÖVP) wegen der coronabedingten massiven Ausweitung der Home-Office-Aktivitäten mehr Einstiegspunkte als je zuvor. "Die Coronakrise war für Cyberangriffe ein Brandbeschleuniger", so die Ministerin. Denn alles, was mit einem Netzwerk verbunden sei, stelle ein Ziel dar. "Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit", betont Schramböck. Das Wirtschaftsministerium biete mit Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins 'fit4internet' eine Anlaufstelle für die Gesellschaft an.

Das Kuratorium Sicheres Österreich erarbeitete in den vergangenen Monaten gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert den Angaben zufolge auf den Anforderungen einer EU-Richtlinie ("NIS"), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.

Durch die Nutzung des KSÖ-CyberRisiko-Standards würden sowohl die internationale Anwendbarkeit als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt, so KSÖ-Präsident Erwin Hameseder.

Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas - das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung - verpflichtet, an ihre Lieferanten hohe Ansprüche betreffend Cyber-Sicherheit zu stellen. Das österreichische "CyberRisk Rating" des KSV1870 konkretisiere diese Anforderungen und ermögliche eine einheitliche Bewertung von Tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch könnten bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden.

Auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO) fordert, dass Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen - unabhängig von der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheiden nicht die Unternehmensgrößen über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls.

Mozartkugel-Hersteller Salzburg Schokolade ist in Konkurs

Der Süßwarenhersteller Salzburg Schokolade mit Sitz in Grödig, der unter …

Photovoltaik-Spezialist Energetica Industries ist pleite

Energetica Industries hat 24,9 Mio. Euro Schulden angeschrieben. 112 …

Turngerätehersteller Plaschkowitz ist in Konkurs

Die "Erste österreichische Turn- und Sportgerätefabrik J. Plaschkowitz" …

Fussl Modestraße Geschäftsführer Ernst Mayr

Modehändler Fussl peilt die 200-Millionen-Euro Umsatzmarke an

Das Modehaus Fussl peilt für 2022 einen Umsatz von 200 Millionen Euro an. …