Cybersecurity aus der Praxis – Aktiv vernetzt gegen digitale Bedrohungen

Die Experts Group IT-Security ist Teil des Fachverbandes Unternehmensberatung, Buchhaltung, Informationstechnologie der WKO OÖ.
Ihr Leitgedanke lautet: „Oberösterreichs Business Sicherheit“.
Die Gruppe versteht sich als verlässlicher Partner für Unternehmen, die ihre Cybersecurity praxisnah und nachhaltig stärken wollen.

Für alle, die tiefer in das Thema eintauchen möchten, bietet die Experts Group eine dreiteilige Webinarreihe rund um aktuelle Cybersecurity-Trends und Best Practices – Jetzt nachsehen.

Sie vereint Expert:innen aus unterschiedlichen Bereichen der IT-Sicherheit – von technischen Spezialist:innen und Security-Berater:innen bis hin zu Verantwortlichen aus Unternehmen sowie Partner:innen aus Verwaltung und Bildungssektor.

Auch Gepardec bringt sich hier aktiv ein:
Christoph Kofler beleuchtet den Aspekt der Software Lieferkette, ist Mitglied der Experts Group und engagiert sich für den Wissenstransfer zwischen Softwareentwicklung und IT-Security.
Mit der Security-Analyse im Rahmen unseres Secure Java Code Upgrade unterstützen wir Unternehmen dabei, den Sicherheitsstatus ihrer Anwendungen zu bewerten – als ersten Schritt, um Systeme sicher, wartbar und NIS2– bzw. DORA-konform weiterzuentwickeln.

Ziel der Gruppe ist es, den Wissensaustausch und die Zusammenarbeit innerhalb der österreichischen Security-Community zu fördern, praxisorientierte Lösungsansätze zu entwickeln und aktuelle Cybersecurity-Themen greifbar zu machen.

Die Mitglieder beschäftigen sich mit Themen wie Cyber-Resilienz, automatisierte Risikoanalyse, Security by Design, Supply-Chain-Security und Awareness-Strategien.
Ihr zentrales Anliegen: das Bewusstsein für Informationssicherheit zu stärken und Unternehmen mit praxisnaher Expertise, Erfahrungsaustausch und Vernetzung zu unterstützen – damit sie besser auf digitale Bedrohungen vorbereitet sind.

von links nach rechts: Ing. Mag. Jürgen Hutsteiner (langjähriger Berater in den Bereichen Datenschutz und Informationssicherheit), Mag. Daniel Roßgatterer (Geschäftsführer Secutec GmbH), Elmar Jilka (Geschäftsführer GENOA International GmbH und GENOA net works IT-Beratungs GmbH), DI Christoph Kofler (CCO und Bergführer für Software Modernisierung bei Gepardec IT Services GmbH), Dr. Barbara Hauer MSc (Gründerin & Geschäftsführerin QualiSecA GmbH)

Wie viel Wirkung entsteht, wenn Fachwissen auf echte Praxis trifft, zeigte das Event „Cybersecurity aus der Praxis – Aktiv vernetzt gegen digitale Bedrohungen“.
Hier wurde deutlich, dass die Ideen der Experts Group nicht nur diskutiert, sondern gelebt werden – in spannenden Keynotes, offenen Fragen und ehrlichen Einblicken in die Sicherheitsrealität des Jahres 2025.

Gestartet wurde das Event mit einem Einblick in die Verwundbarkeit vieler Unternehmen.
Oft ist das eigene System gut geschützt – doch die entscheidende Frage lautet:
Wie sicher ist eigentlich die Lieferkette? Und wie sicher ist die Software, die ich bekomme?

Zulieferer sind häufig das Einfallstor, über das sich Angreifer durch komplexe Abhängigkeiten Zugang zu größeren Systemen verschaffen.

Ein Beispiel aus der Praxis machte das besonders deutlich: der Fall Infoniqa.
Mit einem Blick ins Darknet wurden dort konkrete Daten gezeigt, die bei einem Angriff abgeflossen waren.
Sind Drittanbieter-Komponenten unbemerkt betroffen, können Sicherheitslücken in Softwarelieferketten schnell zur echten Gefahr werden.

Cybersecurity ist längst kein Reaktionsthema.
Wer erst handelt, wenn der Angriff bereits läuft, hat meist schon verloren.
Prävention schafft Sicherheit.

-Marcus Roth

Weitere Stichworte, die in diesem Zusammenhang gefallen sind: NIS2, DORA und ISO 27001.
Es geht längst nicht mehr nur darum, Sicherheit im eigenen Unternehmen zu gewährleisten und Risiken zu minimieren – auch gesetzliche Vorgaben schreiben klare Compliance-Anforderungen vor, die alle Unternehmen betreffen.

Ein entscheidender Schritt, um den eigenen Status quo zu kennen, sind regelmäßige Risiko- und Security-Analysen.
Sie schaffen Transparenz und zeigen, wo Handlungsbedarf besteht.

Auch wir bei Gepardec setzen genau hier an:
Mit der Security-Analyse im Rahmen unseres Secure Java Code Upgrade helfen wir Unternehmen, potenzielle Schwachstellen frühzeitig zu erkennen und ihre Systeme sicher, wartbar und gesetzeskonform weiterzuentwickeln.
So entsteht Sicherheit nicht nur auf technischer Ebene, sondern auch im Hinblick auf Compliance und langfristige Stabilität.

Im Anschluss ging es interaktiv weiter – mit Roundtables und lebhaften Diskussionen.
Die Fragen, die dabei aufkamen, zeigen, wie vielschichtig Security heute gedacht werden muss:

• Was bedeutet es, wenn KI-Features direkt von Herstellern integriert werden?

• Wie beeinflusst KI als Entwicklungswerkzeug die Sicherheit von Software?

• Welche Verantwortung tragen Softwareentwickler:innen?

• Prüfen wir wirklich, was wir integrieren – oder vertrauen wir zu oft blind?

• Wie gehen wir mit bekannten Sicherheitslücken (CVEs) um?

Diese Themen wurden offen, ehrlich und praxisnah diskutiert – ganz so, wie es das Event versprochen hatte: mit Raum für Fragen, eigene Erfahrungen und den aktiven Austausch mit dem Publikum.

Im Anschluss an die Roundtables folgte die Podiumsdiskussion, in der schnell klar wurde:
Cybersecurity ist kein Thema einzelner Rollen oder Abteilungen – sie funktioniert nur im Miteinander.

Vertreter:innen aus Wirtschaft, Softwareentwicklung und Beratung sprachen offen über ihre Erfahrungen und die alltäglichen Herausforderungen in der IT-Security.
Dabei ging es nicht um Theorie, sondern um konkrete Vorfälle, Konsequenzen und Learnings aus der Praxis.

Markus Augdoppler brachte es treffend auf den Punkt:

„Sicherheitslücken liegen oft zwischen zwei Parteien. Verantwortung endet nicht beim Lieferanten oder beim Kunden – sie beginnt in der Zusammenarbeit.“

Damit sprach er vielen aus dem Herzen.
Gerade in komplexen Software-Lieferketten zeigte sich, wie entscheidend gegenseitiges Vertrauen und transparente Kommunikation sind.
Wenn ein Zulieferer eine Schwachstelle meldet, muss der Kunde bereit sein, sie ernst zu nehmen – und umgekehrt.
Nur durch Offenheit und klare Prozesse lässt sich verhindern, dass bekannte Risiken zu echten Schäden werden.

Diese Haltung zieht sich wie ein roter Faden durch die Arbeit der Security Experts Group IT-Security:
Kooperation statt Schuldzuweisung, gemeinsame Verantwortung statt Einzelkampf.
Denn Sicherheit entsteht dort, wo Menschen miteinander reden, Wissen teilen und Lösungen gemeinsam entwickeln.

Der Live-Event war mehr als nur ein Vortrag – er lebte vom Austausch, Vertrauen und echten Gesprächen.
Zwischen Entwickler:innen, CISO, Beratenden und Herstellern wurden konkrete Erfahrungen und Ideen geteilt – genau das, was die IT-Security Community in Österreich stärkt.

Gepardec engagiert sich selbst aktiv in dieser Community.
Mit Projekten wie dem Secure Java Code Upgrade und dem Auto Update Service verbinden wir technisches Know-how mit praxisorientierter Sicherheit – und tragen so dazu bei, dass sichere Software kein Zufall, sondern Ergebnis gemeinsamer Verantwortung ist.

Die Zeit bei diesem Event verging sprichwörtlich wie im Flug – doch was bleibt, sind die Erkenntnisse, Impulse und das Wissen, die wir alle aus dieser Veranstaltung mitgenommen haben.

An dieser Stelle möchten wir uns herzlich bei unseren Gästen und der WKO Oberösterreich bedanken.
Als Teil der Security Experts Group IT-Security schätzen wir es sehr, solche Events gemeinsam möglich zu machen – weil das Thema Cybersecurity aktueller und relevanter denn je ist.
Und weil wir gemeinsam eine Community aufbauen dürfen, in der „Cybersecurity aus der Praxis“ wirklich aus der Praxis kommt.