KSV modernisiert:

IT-Sicherheit beeinflusst nun die Kreditwürdigkeit

Kriminelle Angriffe auf Unternehmen via Internet nehmen zu. Wie gut eine Firma gegen Cyberkriminalität gewappnet ist, wird deshalb zunehmend ein Faktor in der Bewertung ihrer Bonität. Der Gläubigerschutzverband KSV1870 startet nun gemeinsam mit dem Kuratorium Sicheres Österreich (KSÖ) mit einem „CyberRisk Rating“, das Kriterien wie IT-Sicherheit, Datenschutz und digitale Resilienz berücksichtigt.

Das neue Rating soll „digitale Risiken in globalen Lieferketten sichtbar machen“, wie der Kreditschutzverband am Mittwoch bekanntgab. Dadurch werde die Digitalisierung österreichischer Firmen mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt. Mit der Umsetzung des Projekts wurde den Angaben zufolge die Linzer Nimbusec GmbH betraut, die seit April ein Tochterunternehmen des KSV1870 ist.

Die Coronakrise war für Cyberangriffe ein Brandbeschleuniger.

Wirtschaftsministerin Margarete Schramböck

Cyberkriminelle haben Hochkonjunktur
Derzeit haben Cyberkriminelle laut Wirtschaftsministerin Margarete Schramböck (ÖVP) wegen der coronabedingten massiven Ausweitung der Home-Office-Aktivitäten mehr Einstiegspunkte als je zuvor. „Die Coronakrise war für Cyberangriffe ein Brandbeschleuniger“, so die Ministerin.

Denn alles, was mit einem Netzwerk verbunden sei, stelle ein Ziel dar. „Gerade bei kleinen und mittelständischen Betrieben herrscht Nachholbedarf beim Thema Cybersicherheit“, betont Schramböck. Das Wirtschaftsministerium biete mit Digital Innovation Hubs eine Anlaufstelle für Unternehmen und mit den kostenlosen Cybersecurity-Kompetenzchecks des Vereins ‘fit4internet‘ eine Anlaufstelle für die Gesellschaft an.

Das Kuratorium Sicheres Österreich erarbeitete in den vergangenen Monaten gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert den Angaben zufolge auf den Anforderungen einer EU-Richtlinie („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zum Ziel haben.

Durch die Nutzung des KSÖ-CyberRisiko-Standards würden sowohl die internationale Anwendbarkeit als auch die Zukunftssicherheit des österreichischen CyberRisk Ratings by KSV1870 sichergestellt, so KSÖ-Präsident Erwin Hameseder.

Kritische Infrastruktur im Visier
Aufgrund der EU-Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas - das sind unter anderem Unternehmen aus den Bereichen Energie, Bank- und Gesundheitswesen sowie der öffentlichen Verwaltung - verpflichtet, an ihre Lieferanten hohe Ansprüche betreffend Cyber-Sicherheit zu stellen. Das österreichische „CyberRisk Rating“ des KSV1870 konkretisiere diese Anforderungen und ermögliche eine einheitliche Bewertung von Tausenden, auf der ganzen Welt verteilten, Lieferanten. Dadurch könnten bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen auf Basis objektiver Informationen getroffen werden.

Auch die seit 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (EU-DSGVO) fordert, dass Auftragsverarbeiter hinsichtlich ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen - unabhängig von der jeweiligen Unternehmensgröße. In den Bereichen der Informationssicherheit und des Datenschutzes entscheiden nicht die Unternehmensgrößen über die notwendigen Sicherheitsmaßnahmen, sondern die möglichen Auswirkungen eines Sicherheitsvorfalls.

krone.at