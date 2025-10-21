Aktuell verstehen den Wert von verlässlichem Schutz eher nur solche Unternehmen, die ohnehin hohe Sicherheitsstandards erfüllen müssen, wie etwa Kraftwerksbetreiber. "Wir diskutieren das und werden zu Opfern von Cybercrime, weil wir sehr einfache und, salopp gesagt, billige Technik verwenden", sagte Leopold bei einem vom Wissenschaftsministerium veranstalteten "Science Talk" mit dem Titel "Phishing, Deep Fakes, Internetbetrug: Cybersicherheit geht uns alle an".

Der große Unterschied zwischen heute und den vergangenen 40 Jahren sei, dass die Gesellschaft - vom Amt über die Gesundheitsbehörde bis zur Energieversorgung - nicht funktionieren würde, wenn die zentrale IT-Plattform nicht mehr vorhanden ist, stellte Leopold klar. Darum gebe es u. a. vonseiten der EU und ihrer Mitgliedsstaaten sehr große Anstrengungen neue Gesetze und Regularien zu schaffen, um diese kritische Infrastruktur zu schützen.

Aber zu oft werde der Schutz, etwa der Systeme eines Unternehmens, noch als Problem der IT-Abteilung verstanden. Demgegenüber sind alle Mitarbeiterinnen und Mitarbeiter ein Teil der Infrastruktur und werden als einfachstes Einfallstor mit Phishing-E-Mails ins Visier genommen. Deswegen braucht es laut dem Experten ein kollektives Bewusstsein für "Cyberhygiene", also ein Mindestmaß an Achtsamkeit im Umgang mit Technik von jedem Einzelnen.

Dabei gäbe es schon Phishing-sichere Authentifizierungslösungen, ergänzte Anna Vymazal vom Department Sichere Informationssysteme der Fachhochschule (FH) Oberösterreich/Campus Hagenberg. Doch in der Praxis stehen diesen die große Vielfalt an Providern und komplizierte Prozesse bei der Aktivierung im Weg. So bleibe die Nutzerin bzw. der Nutzer auf der Strecke.

Gleichzeitig wird an neuen Systemen gearbeitet, die Sicherheit und Privatsphäre viel stärker schützen können, erklärte Gerald Steiner, Chief Information Officer (CIO) der Universität Salzburg und Vorsitzender der ARGE der Zentralen Informatikdienste der öffentlichen Universitäten Österreichs. So bemühe sich etwa das europäische "Gaia-X"-Projekt um Datensicherheit und -souveränität. Ziel ist es, ein vertrauenswürdiges Umfeld - sogenannte Datenökosysteme - zu schaffen, die es Unternehmen, Institutionen und Nutzern erlauben, Daten sicher zu teilen. Ein Treiber des Projekts sei die Fülle an Regularien beim digitalen Austausch von Informationen, etwa im Hinblick auf den Datenschutz.

Daneben versucht man zu gewährleisten, dass jeder Nutzer entscheiden kann, wem und zu welchem Zweck er seine Daten weitergibt. Große KI-Angebote wie etwa Chat-GPT würden nur deshalb so gut funktionieren, weil alle Texte aus den vergangenen Jahrzehnten einem Computer gefüttert wurden. Dahinter stünden unzählige Verletzungen von Rechten am geistigem Eigentum und der Privatsphäre. Von europäischer Seite gibt es dabei aktuell laut Leopold "keine Chance" zu kontrollieren, was mit über 70 Prozent der in der EU produzierten Daten passiert, die auf den Servern von nur sechs US-amerikanischen Unternehmen liegen.

"Das ist ein globales Problem, weil die Datenhoheit am Ende unser Leben, unsere Wirtschaft und unsere Gesellschaft bestimmt. Sie ist die Grundlage dafür, dass wir Entscheidungen über unser Leben treffen können, und nicht wenigen Monopolbetrieben ausgeliefert sind", resümierte Leopold. "Aber ich glaube, wenn Konsumenten bewusst wird, dass solche Systeme am Ende wirklich funktionieren und sicher sind, werden sie bereit sein, für diesen Mehrwert zu zahlen."