DIGITAL Europe Cybersecurity
Hier finden Sie eine Auswahl erfolgreicher Projekte mit österreichischer Beteiligung im Bereich Cybersicherheit, die von der Europäischen Union im Rahmen des Programms DIGITAL Europe Cybersecurity unterstützt wurden. Diese Projekte entwickeln innovative Sicherheitslösungen, schützen kritische Infrastrukturen und stärken die europäische Zusammenarbeit gegen Cyberbedrohungen.
Die Vienna Insurance Group (VIG) hat mit ihrem Cyber Defence Center (CDC) ein umfassendes Sicherheitsprogramm gestartet, um sich gegen wachsende Cyberbedrohungen zu schützen und ihre Rolle als verlässlicher Partner für über 22 Millionen Kundinnen und Kunden in Europa zu stärken.
Die Risiken für Unternehmen nehmen stetig zu – vor allem durch neue, KI-basierte Angriffsmethoden. Im 'Global Risk Report 2024' des World Economic Forum wurde das Risiko durch KI-Fehl- und Desinformation als größte Bedrohung für die kommenden Jahre eingestuft, und Cyberunsicherheit belegt Platz 4 der Top-Ten-Risiken. Hinzu kommen steigende Erwartungen der Kunden an den Umgang mit sensiblen Daten und verschärfte regulatorische Anforderungen.
Das Projekt
Das durch Digital Europe geförderte Projekt zielt darauf ab, den Cybersecurity-Reifegrad der VIG zu erhöhen. Dafür wurde ein Cyber Defence Center (CDC) eingerichtet, welches vier Kompetenzzentren (GCCs) in Österreich, Polen und der Tschechischen Republik umfasst und Services wie Security Operations, Threat Intelligence und IT-Risikomanagement für alle VIG-Gesellschaften bereitstellt.
Zusätzlich stärkt das CDC-Programm das Bewusstsein für Cybersicherheit bei Mitarbeitenden und Partner durch Schulungen und Informationsveranstaltungen. Mit diesem Programm legt die VIG den Grundstein für eine widerstandsfähige Zukunft und stellt sich aktiv den digitalen Herausforderungen – für ihre Kund:innen und alle Beteiligten der Gruppe.
Die Rolle der österreichischen Partnerunternehmen
Die Komplexität (über 100 Gesellschaften) und internationale Reichweite (25 Länder) der VIG erfordern starke Partnerschaften. Das Kernteam umfasst daher auch österreichische Partnerunternehmen:
- VIG Holding: Projektinitiator und -sponsor
- VIG IT DS: Verantwortlich für die Projektdurchführung und zentrale Koordination der Aktivitäten
- twinformatics: Aufbau und Betrieb des GCC Security Operations Centers (SOC)
Durch den Austausch sicherheitsrelevanter Daten, kollektives Wissen und bewährte Verfahren stärkt das Projekt die Fähigkeit zur Sicherheitsbewertung und Entwicklung effektiver Abwehrmechanismen.
Der Mehrwert eines EU-Projektes
„Am meisten profitieren wir durch den Erfahrungsaustausch mit anderen Teilnehmern, um gemeinsam Lösungen bei der Umsetzung des Projekts zu identifizieren,“ sagt Clemens Peyerl, Group CISO.
Die zunehmende Digitalisierung kritischer Infrastrukturen und deren komplexer Zulieferketten macht diese zu attraktiven Zielen für Cyberangriffe. Sicherheitslücken in IT- und OT-Systemen können gravierende Folgen haben – von Versorgungsunterbrechungen bis hin zu massiven wirtschaftlichen Schäden. Das Projekt adressiert diese Risiken durch gezielte Identifikation von Schwachstellen in kritischen Einrichtungen und bei deren Zulieferern. Aufbauend auf europäischen Best Practices und Erfahrungen aus Programmen wie Horizon Europe wird ein praxisorientierter Ansatz verfolgt, der sowohl die technische als auch die organisatorische Resilienz stärkt. Das Ergebnis ist ein wirksamer Beitrag zur Erhöhung der IT-Sicherheit, insbesondere im Hinblick auf die NIS2- und CRA-Anforderungen.
Projektinhalt und Ziele
Das Projekt verfolgt das Ziel, die IT-Sicherheit in kritischen Infrastrukturen und deren Lieferketten nachhaltig zu stärken. Im Fokus steht der gezielte Einsatz fortgeschrittener Penetrationstests und Red Teaming-Methoden, um realistische, hochkomplexe Angriffsszenarien zu simulieren, Schwachstellen frühzeitig zu identifizieren und wirksame Gegenmaßnahmen zu entwickeln.
Im Rahmen des Projekts werden 13 gezielte Penetrationstest- und Analyseaktivitäten in unterschiedlichen Sektoren – darunter Gesundheit, Finanzen, Logistik und Fertigung – durchgeführt. Die daraus resultierenden Erkenntnisse fließen direkt in fundierte Risikoanalysen, konkrete Handlungsempfehlungen und die Umsetzung regulatorischer Anforderungen ein. Durch die enge Zusammenarbeit mit den Zielorganisationen wird sichergestellt, dass technische Sicherheitsmaßnahmen effektiv umgesetzt und zugleich das Bewusstsein sowie die Kompetenzen der internen Teams gestärkt werden.
Ein weiterer Bestandteil ist die Weiterentwicklung unserer Testinfrastruktur. Geplant sind zum Beispiel der Aufbau eines Windows-basierten Labors zur Simulation unternehmensnaher IT-Umgebungen und zur Erprobung von Erkennungsevasionstechniken für realitätsnahe Angriffssimulationen (Red Teaming). Weiters die Simulation von Angriffsszenarien durch den Einsatz eines „Rogue Device Simulator“, welche das Einschleusen und Anschließen kompromittierter Hardware im Unternehmensnetzwerk nachstellt, sowie die Optimierung unserer CVE-Reporting-Plattform. Diese Maßnahmen ermöglichen präzisere Sicherheitsprüfungen, praxisnahe Szenarien und eine effizientere, verantwortungsvolle Offenlegung von Schwachstellen.
Langfristig entstehen wiederverwendbare Werkzeuge, standardisierte Testmethoden und gefestigte Partnerschaften, die über den Projektzeitraum hinaus Bestand haben. Damit leistet das Vorhaben einen wirksamen Beitrag zur Weiterentwicklung des europäischen Cybersecurity-Regelwerks und zur Resilienz kritischer Strukturen und deren Zulieferern.
Insgesamt haben 13 Unternehmen ihre Teilnahme als Partner an diesem geförderten Projekt zugesagt. Zu den Partnern gehören unter anderem cyan Security Group GmbH, SSI Schäfer Software Development GmbH und PKE Holding AG.
Die Rolle der österreichischen Partner
SBA Research bringt über 15 Jahre Erfahrung in Penetrationstests und IT-Security Consulting ein und ist ISO/IEC 27001 zertifiziert. Als anerkanntes österreichisches IT-Sicherheitsforschungszentrum, Qualifizierte Stelle laut NIS-Gesetz und CVE Numbering Authority verfügt SBA über tiefgehende technische Expertise, etablierte Testmethoden und ein starkes Partnernetzwerk. Im Projekt übernimmt SBA die Leitung, konzipiert und führt die Tests durch, entwickelt neue Tools und Methoden und sichert so praxisnahe, wiederverwendbare Ergebnisse für den langfristigen Schutz kritischer Infrastruktur.
Wie kann man von einem EU-Projekt profitieren?
Der erfolgreiche EU-Antrag zeigt, wie wichtig gründliche Vorbereitung ist: Frühzeitig alle Informationen zum Förderprogramm einholen, aktiv an den angebotenen Fragerunden teilnehmen und ein klares, überzeugendes Konzept entwickeln. Durch die gezielte Nutzung des Partnernetzwerks konnten starke Mitstreiter mit passendem Profil gewonnen werden – eine Kombination, die den Erfolg des Projektantrags maßgeblich ermöglicht hat.