information-security - Michael Mrak – Compliance & Responsible Innovation

compliance

NIS2 in der Praxis: Was Unternehmen aus den Erfahrungen der Großen lernen können

Die NIS2-Richtlinie ist kein theoretisches Konstrukt mehr. In Deutschland ist die Registrierungsfrist für betroffene Einrichtungen längst abgelaufen, in Österreich tritt das Umsetzungsgesetz mit 1. Oktober in Kraft. Damit verschiebt sich die Diskussion endgültig: weg von der Frage „sind wir betroffen?" hin zur deutlich unbequemeren Frage „wie setzen wir

information-security

AI Index Report 2026 – Zusammenfassung aus Sicht der Informationssicherheit

Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme,

iso-27001

ISO/IEC 27001: Warum die Zertifizierung eine Investition und kein einmaliges Projekt ist

Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO

information-security

EU-Kommission gehackt: Wenn die Cloud das Versprechen nicht hält

Der aktuelle Cyberangriff auf die AWS-Infrastruktur der Europäischen Kommission zeigt einmal mehr, dass Cloud-Sicherheit kein Selbstläufer ist. Am 24. März 2026 wurde die Europäische Kommission Opfer eines Cyberangriffs. Betroffen war die Cloud-Infrastruktur hinter der Europa.eu-Plattform, also dem zentralen Webauftritt der EU-Institutionen. Der Vorfall hat

dora

DORA: ESAs designieren kritische IKT-Drittanbieter

Am 18. November 2025 haben die Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (gemeinsam als ESAs bezeichnet) eine Meilensteinentscheidung im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht: die offizielle Liste der designierten kritischen IKT-Drittanbieter (Critical ICT Third-Party Providers, CTPPs) auf EU-Ebene. Wer steht auf der Liste? Gemäß

iso-27701

ISO/IEC 27701:2025 – Was sich geändert hat und warum das wichtig ist

Ein Praxisblick auf die zweite Ausgabe des internationalen Privacy-Management-Standards Die ISO/IEC 27701 hat im Oktober 2025 ihre zweite Ausgabe erhalten. Für alle, die mit Datenschutz-Managementsystemen arbeiten lohnt sich ein genauer Blick auf die Änderungen. Denn hinter der nüchternen Formulierung „technically revised" verbirgt sich ein grundlegender

information-security

Cyberbetrug: Die Bedeutung wirksamer Informations-sicherheitsmaßnahmen

Die Digitalisierung hat nicht nur Wirtschaft und Alltag revolutioniert, sondern auch eine neue Ära der Kriminalität eingeläutet. Wie die Financial Action Task Force (FATF) in ihrem aktuellen Bericht „Cyber-Enabled Fraud“ vom Februar 2026 warnt, ist cybergestützter Betrug zu einer der größten Herausforderungen für die globale Finanzsicherheit geworden. Die Dimensionen

information-security

Ernsthafter digitaler Sicherheitsvorfall an der TU Wien

An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet

information-security

NIS2 in Österreich: Offene Fragen?

Mehr als ein Jahr nach Ablauf der Umsetzungsfrist liegt mit dem NISG 2026 nun ein neuer österreichischer Entwurf zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 vor. Das Ziel der Richtlinie ist eigentlich klar: ein höheres, europaweit konsistentes Cybersicherheitsniveau. Die Realität sieht leider etwas anders aus. Der vorliegende Entwurf schafft aus Sicht

information-security

NISG 2026: Cybersicherheit wird zur Chefsache

Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie

information-security

Neues Resilienzgesetz für kritische Einrichtungen

Am 24. September hat der österreichische Nationalrat mit 2/3 Mehrheit und den Stimmen von ÖVP, SPÖ, Neos und Grünen ein zentrales Gesetz beschlossen: Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG). Damit setzt Österreich die EU-Richtlinie 2022/2557 um und stärkt gezielt jene Strukturen, die für

information-security

Warum zögern Österreich und viele EU-Staaten bei der Umsetzung von NIS2?

Die NIS2-Richtlinie soll Europas kritische Infrastrukturen widerstandsfähiger gegen Cyberangriffe machen. Eigentlich wäre das Gesetz seit 18. Oktober 2024 in allen EU-Staaten umzusetzen gewesen. Doch die Realität sieht anders aus: Mehrere Mitgliedstaaten sind säumig. Dabei gab es zuletzt schwerwiegende Vorfälle, wie den Cyberangriff auf das Innenministerium und bestätigte Angriffe