Informationssicherheit
Kernbotschaft Der jährliche Bericht des Stanford Institute for Human-Centered AI (HAI) zeigt für die Zukunft ein klares Bild: Die technischen Fähigkeiten von KI wachsen rasant, doch die Strukturen rundherum (Sicherheitsmessung, Governance, Organisation, Recht) hinken deutlich hinterher. Die Autoren formulieren es so, dass sich KI schneller entwickelt als die Systeme, die
Informationssicherheit
Die ISO/IEC 27001 ist seit Jahren der international anerkannte Standard für Informationssicherheits-Managementsysteme (ISMS). In den vergangenen Jahren ist die Nachfrage nach einer Zertifizierung spürbar gestiegen: ausgelöst durch Kundenanforderungen in Lieferketten, durch regulatorische Entwicklungen wie NIS2 und DORA, durch die zunehmende Bedrohungslage und durch den schlichten Umstand, dass ISO 27001
Informationssicherheit
Der aktuelle Cyberangriff auf die AWS-Infrastruktur der Europäischen Kommission zeigt einmal mehr, dass Cloud-Sicherheit kein Selbstläufer ist. Am 24. März 2026 wurde die Europäische Kommission Opfer eines Cyberangriffs. Betroffen war die Cloud-Infrastruktur hinter der Europa.eu-Plattform, also dem zentralen Webauftritt der EU-Institutionen. Der Vorfall hat es in sich: Die Hackergruppe
Informationssicherheit
Am 18. November 2025 haben die Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (gemeinsam als ESAs bezeichnet) eine Meilensteinentscheidung im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht: die offizielle Liste der designierten kritischen IKT-Drittanbieter (Critical ICT Third-Party Providers, CTPPs) auf EU-Ebene. Wer steht auf der Liste? Gemäß Artikel 31(9)
Informationssicherheit
Die Digitalisierung hat nicht nur Wirtschaft und Alltag revolutioniert, sondern auch eine neue Ära der Kriminalität eingeläutet. Wie die Financial Action Task Force (FATF) in ihrem aktuellen Bericht „Cyber-Enabled Fraud“ vom Februar 2026 warnt, ist cybergestützter Betrug zu einer der größten Herausforderungen für die globale Finanzsicherheit geworden. Die Dimensionen sind
Informationssicherheit
An der TU Wien kam es Ende vergangener Woche zu einem schwerwiegenden IT-Sicherheitsvorfall. Unbekannte verschafften sich unbefugten Zugriff auf das Universitätsnetzwerk und kompromittierten mehrere Benutzerkonten. Die Tragweite des Vorfalls ist derzeit noch nicht abschließend abschätzbar. Die Universität hat den Vorfall laut Presseinformation bereits zu Wochenbeginn ordnungsgemäß der Datenschutzbehörde gemeldet und
Informationssicherheit
Mehr als ein Jahr nach Ablauf der Umsetzungsfrist liegt mit dem NISG 2026 nun ein neuer österreichischer Entwurf zur Umsetzung der EU-Cybersicherheitsrichtlinie NIS2 vor. Das Ziel der Richtlinie ist eigentlich klar: ein höheres, europaweit konsistentes Cybersicherheitsniveau. Die Realität sieht leider etwas anders aus. Der vorliegende Entwurf schafft aus Sicht der
Informationssicherheit
Mit dem NISG 2026 (Bundesgesetz, mit dem das Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2026 – NISG 2026) erlassen wird und das Telekommunikationsgesetz 2021 und das Gesundheitstelematikgesetz 2012 geändert werden) setzt nun auch Österreich mit mehr als einjähriger Verspätung die EU-NIS-2-Richtlinie um und definiert
Informationssicherheit
Am 24. September hat der österreichische Nationalrat mit 2/3 Mehrheit und den Stimmen von ÖVP, SPÖ, Neos und Grünen ein zentrales Gesetz beschlossen: Bundesgesetz zur Sicherstellung eines hohen Resilienzniveaus von kritischen Einrichtungen (RKEG). Damit setzt Österreich die EU-Richtlinie 2022/2557 um und stärkt gezielt jene Strukturen, die für das
Informationssicherheit
Die NIS2-Richtlinie soll Europas kritische Infrastrukturen widerstandsfähiger gegen Cyberangriffe machen. Eigentlich wäre das Gesetz seit 18. Oktober 2024 in allen EU-Staaten umzusetzen gewesen. Doch die Realität sieht anders aus: Mehrere Mitgliedstaaten sind säumig. Dabei gab es zuletzt schwerwiegende Vorfälle, wie den Cyberangriff auf das Innenministerium und bestätigte Angriffe auf das
Digital Sovereignty
Digitale Souveränität beschreibt die Fähigkeit von Staaten, Organisationen und Unternehmen, ihre digitalen Systeme, Daten und Technologien eigenständig, sicher und unabhängig zu betreiben ohne einseitige Abhängigkeiten von globalen Anbietern. Es geht nicht darum, US-Unternehmen oder andere internationale Player auszuschließen. Es geht um Handlungsfreiheit d.h. die Möglichkeit, jederzeit selbst über den
Compliance
Mit dem Digital Operational Resilience Act (DORA) hat die Europäische Union ein neues rechtliches Rahmenwerk geschaffen, das die digitale Widerstandsfähigkeit des Finanzsektors deutlich erhöhen soll. Der Fokus von DORA liegt auf dem Ausbau der Fähigkeit von Unternehmen, Cyberangriffe, IT-Ausfälle und andere operationelle Risiken zu erkennen, abzuwehren und nachhaltig zu bewältigen.