Förderinitiative "Cyber Security Schecks"
Hier finden Sie eine Auswahl erfolgreich eingereichter und durch die Förderinitiative des NCC-AT „Cyber Security Schecks“ unterstützter Cybersicherheitsprojekte. Die „Cyber Security Schecks“ unterstützen österreichische KMU bei der Umsetzung von Sicherheitsmaßnahmen im Bereich der Cybersicherheit. Ziel ist es, das Bewusstsein für Cybersicherheit zu stärken und die Unternehmen auf neue Sicherheitsanforderungen vorzubereiten.
Ziel des Projektes war es, die notwendigen Fähigkeiten zu entwickelt, um sicherzustellen, dass das Unternehmen den Anforderungen des NIS2-Regelwerks gerecht wird. Dieses Regelwerk soll die Sicherheit und Widerstandsfähigkeit der Organisation gegenüber Cyberangriffen und anderen IT-Sicherheitsvorfällen verbessern.
Das Unternehmen ist nun in der Lage, zu bewerten, ob die folgenden Anforderungen erfüllt werden und wie gut es auf Sicherheitsvorfälle reagieren kann:
- Fire Walls aller Bereiche
- Backup System
- Recovery System
In der Konzeptphase wird der aktuelle Ist-Stand erfasst und analysiert. Zudem wird die weitere Vorgehensweise beschrieben und die Grundlagen für die Erweiterung des bestehenden Managementsystems geschaffen.
Während der Pilotphase wird eine klassische Risikobewertung durchgeführt und daraus entsprechende Maßnahmen abgeleitet.
Im anschließenden Roll-out-Zeitraum werden die Maßnahmen umgesetzt, um die identifizierten Lücken zu schließen.
Der Abschluss des Projekts besteht in der Auditierung durch ein Partnerunternehmen, das den Fokus auf die Einhaltung der NIS2-Vorgaben legt.
Durch die Förderung des Cyber Security Schecks konnte das Unternehmen seine IT-Sicherheit deutlich verbessern. Neue Maßnahmen schützen nun sensiblen Daten besser und stärken das Vertrauen für das Kerngeschäft.
Das Projekt stärkt die Cyber-Resilienz des Unternehmens und gewährleistet die Ausfallsicherheit seiner IKT-Infrastruktur und somit die sicherheitskritischen Geschäftsprozesse und Dienstleistungen. Neben der Optimierung der Sicherheitsarchitektur, ist vor allem der Aufbau eines modularen und flexibel erweiterbarem Informationssicherheitsmanagementsystems (ISMS) hervorzuheben.
Der wesentlicher Eckpfeiler des Projektes ist die Optimierung der Sicherheitsinfrastruktur & -architektur durch
- optimierte Workflows
- moderne Technologien wie Software Firewalls
- Intrusion Detection & Prevention Systeme
- Network Attached Storage (NAS) und
- physische Überwachungslösungen
Ziel ist es, den Kunden maximale Sicherheit, Ausfallsicherheit und eine klare Dokumentation der Compliance zu gewährleisten.
Ein zentrales Element ist der Einsatz eines modularen, selbst erstellbaren, wartbaren und betreibbaren ISMS auf Basis eines Open Source Dokumentenmanagementsystems, welches flexibel auch auf andere Themenfelder erweiterbar ist. Diese könnten zum Beispiel weitere gesetzliche Anforderungen wie Barrierefreiheit oder Datenschutz Compliance sein.
Für EPU und Kleinstunternehmen ist es daher einfach, kostengünstig und mit geringem Aufwand möglich, in Zusammenarbeit mit Expertinnen und Experten, selbst ein entsprechendes ISMS aufzubauen und zu betreiben.
Die Cyber Security Schecks fördern essenzielle Investitionen in Sicherheitsarchitektur, Infrastruktur und Prozesse. Sie bieten einen strategischen Impuls, um Schwachstellen zu analysieren, Maßnahmen umzusetzen und Compliance-Anforderungen wie NIS2 systematisch anzugehen.
Die nah Wärme St. Ruprecht GmbH versorgt ganzjährig über 150 Kundinnen und Kunden in St. Ruprecht an der Raab mit nachhaltiger Wärme. Die Wärme wird in einem Heizwerk aus regionaler Biomasse erzeugt bzw. von einer thermischen Solaranlage bereitgestellt. Über ein rund zehn Kilometer langes Leitungsnetz gelangt die Wärme zu den Kundinnen und Kunden. Als Bestandteil der kritischen Infrastruktur im Bereich der Wärmeversorgung müssen die IT-Systeme des Heizwerks daher besonders geschützt werden.
Die Wärmeversorgung der Kundinnen und Kunden wird durch ein Anlagenregelungssystem im Heizwerk ermöglicht. Das Anlagenregelungssystem und alle damit verbundenen Subsysteme sind somit ein zentrales Element, ohne das eine Wärmeversorgung nicht möglich wäre. Sie müssen daher vor Cyberangriffen geschützt werden.
In Zusammenarbeit mit IT-Beratungsfirmen konnte die IT-Sicherheit des Heizwerks im Rahmen des geförderten Projekts durch den folgenden 4-Punkte-Maßnahmenplan wesentlich verbessert werden:
- Anschaffung und Konfiguration einer Firewall der neuesten Generation.
- Virtualisierung aller relevanten Server, um im Ernstfall rasch auf ein Ersatzsystem wechseln zu können.
- Implementierung einer Fernwartungssoftware, bei der die verschlüsselte Verbindung zum Remote-PC über einen selbst gehosteten Fernwartungsserver erfolgt.
- Anschaffung und Installation von Backup-Servern sowie deren Konfiguration gemäß der 3-2-1-Backup-Strategie.
Dank der Unterstützung durch den Cyber Security Scheck konnte das Unternehmen seine IT-Infrastruktur umfassend modernisieren. Dadurch ist es nun deutlich besser gegen Cyberangriffe geschützt. Angesichts der zunehmenden Bedrohungslage bietet der Cyber Security Scheck Unternehmen eine wertvolle Chance, ihre IT-Systeme resilienter aufzustellen.
Die Windheimat GmbH betreibt Windkraftanlagen zur umweltfreundlichen Energieerzeugung. Als Teil der kritischen Infrastruktur steht das Unternehmen vor der Herausforderung, seine Systeme gegen zunehmende Cyberbedrohungen zu schützen. Mit Blick auf die neue NIS2-Richtlinie wurden daher umfassende Maßnahmen zur Stärkung der IT- und OT-Sicherheit umgesetzt. Ziel war es, die Energieversorgung abzusichern und zugleich die künftigen regulatorischen Anforderungen zu erfüllen.
Ausgangspunkt war eine umfassende Analyse der bestehenden IT- und OT-Infrastruktur. Im Rahmen des geförderten Projekts wurden auf deren Basis unter anderem folgende technische und organisatorische Sicherheitsmaßnahmen umgesetzt:
- Konzeption, Einrichtung und Härtung einer modernen Firewall
- Einführung einer unternehmensweiten Zwei-Faktor-Authentifizierung
- Sichere Vernetzung aller Windkraftstandorte über verschlüsselte VPN-Tunnel
- Aufbau eines Monitoring-Systems mit Extended Detection & Response
- Etablierung eines mehrstufigen Backup-Systems
- Erstellung umfassender Sicherheitsrichtlinien (u. a. Cybersecurity-Policy, Incident Response Plan, Datenmanagementrichtlinien)
So konnte eine robuste Sicherheitsbasis geschaffen werden, die sowohl technische Systeme als auch organisatorische Prozesse berücksichtigt. Das Projekt bildete somit die Grundlage für einen nachhaltig sicheren Betrieb der Systeme und stärkt die Resilienz des Unternehmens gegenüber künftigen Bedrohungen.
Die finanzielle Unterstützung durch den Cyber Security Scheck hat es der Windheimat GmbH ermöglicht, die Anforderungen der NIS2-Richtlinie professionell und zielgerichtet umzusetzen.