Medium Shot of Woman Working as a Developer, Surrounded by Big Screens Displaying Lines of Code in Dark Monitoring Room. Female Programmer Using Desktop Computer, Analysing Data, Creating AI Software

Cybersecurity: Wie TÜV SÜD Unternehmen fit gegen die Bedrohung aus dem Netz macht

PRESSEINFORMATION

PRESSEINFORMATION

Wien, 27. November 2025

Mit dem digitalen Fortschritt steigt auch das Risiko von Cyberangriffen – insbesondere für Unternehmen. Die Expert:innen von TÜV SÜD unterstützen ganzheitlich: von der Implementierung wirksamer Sicherheitsstrategien über Mitarbeiter:innenschulungen bis hin zur Auditierung und Zertifizierung.

Der Internationale Tag der Computer Security am 30. November rückt jährlich in den Fokus, was für Unternehmen längst zur existenziellen Herausforderung geworden ist: Cybersecurity ist längst mehr als reine Abwehr - sie ist Grundlage für digitale Resilienz und Wettbewerbsfähigkeit. Laut einer im Jahr 2025 veröffentlichten Studie von KPMG Österreich war bereits jedes dritte österreichische Unternehmen von Ausfällen oder Verzögerungen betroffen, die durch Cyberangriffe auf ihre Lieferanten oder Dienstleister verursacht wurden. Eine robuste IT-Infrastruktur wird damit zur Notwendigkeit. Innerhalb des TÜV SÜD gibt es die in Österreich vom Bundesministerium für Wirtschaft, Energie und Tourismus (BMWET) akkreditierte Zertifizierungsstelle für Managementsysteme. Diese bietet professionelle Audit-Services, um ein Informationssicherheitsmanagementsystem (ISMS) zur frühzeitigen Erkennung und Behandlung von Cyber-Risiken auf die Wirksamkeit der implementierten Schutzmaßnahmen zu prüfen und Unternehmen auf dem Weg zur ISMS-Zertifizierung zu begleiten. 

„Erfolgreiche Cybersecurity bedeutet, Bedrohungen zu identifizieren und Gegenmaßnahmen schon im Vorfeld vorzubereiten. Wir entwickeln unser Angebot kontinuierlich weiter, um mit der Dynamik der Bedrohungslandschaft Schritt zu halten. Informationssicherheit ist kein einmaliges Projekt, sondern ein laufender Prozess“, erklärt Klaus Veselko, Business Line Manager Information Security bei TÜV SÜD in Österreich.

Systematischer Schutz statt Zufallsprinzip

Informationssicherheitszertifizierungen wie ISO/IEC 27001, TISAX® oder Prüfungen nach dem Netz- und Informationssicherheitsgesetz (NISG) definieren verbindliche Standards für die Planung, Implementierung und kontinuierliche Verbesserung der Informationssicherheit. Sie unterstützen Unternehmen dabei, Sicherheitsrisiken systematisch zu bewerten und zu steuern sowie risikoreduzierende Maßnahmen wirksam umzusetzen.

Die genannten Standards basieren auf international anerkannten Anforderungen und verfolgen das Ziel, Sicherheitsvorfälle bereits im Vorfeld zu verhindern. TÜV SÜD begleitet Unternehmen dabei, von der Auswahl der passenden Zertifizierungs- und Prüfstandards bis hin zur erfolgreichen Zertifizierung bestehender Organisationen und Strukturen – insbesondere auch im Umfeld komplexer Cloud-Umgebungen.

Doch selbst die leistungsstärkste technische Maßnahme entfaltet ihre volle Wirkung nur dann, wenn auch der menschliche Faktor berücksichtigt wird. Denn trotz modernster Schutzmechanismen bleibt der Mensch oft die größte potenzielle Schwachstelle. Social Engineering – also die gezielte Manipulation von Mitarbeitenden – hat zum Ziel, Personen zur Preisgabe sensibler Informationen oder zur unberechtigten Freigabe von Zugriffsrechten zu bewegen.

So können Angreifer unbemerkt in Unternehmensnetze eindringen und großen Schaden anrichten, indem sie vertrauliche Daten abfließen lassen oder gar das gesamte System durch Verschlüsselung unbrauchbar machen. Die Folgen sind meist Erpressungen und Lösegeldforderungen in Millionenhöhe. Umso wichtiger ist es, dass Unternehmen in die kontinuierliche Schulung und Sensibilisierung ihrer Mitarbeitenden investieren. Maßnahmen zur Steigerung des Sicherheitsbewusstseins sollten daher ein zentraler Bestandteil jeder ganzheitlichen Cybersecurity-Strategie sein.

„Die Investition in Informationssicherheit ist letztlich eine Investition in die Zukunftsfähigkeit des Unternehmens; diese setzt schon bei den Mitarbeitenden an. Daher bieten wir neben Audits und akkreditierten Zertifizierungen auch Schulungen durch unsere Expert:innen im Bereich Cybersicherheit an, um das Bewusstsein jedes Einzelnen für digitale Bedrohungen zu schärfen“, so Klaus Veselko.

Download Pressemeldung


Über TÜV SÜD in Österreich 

TÜV SÜD ist der Spezialist für Industrie, Mobilität und Zertifizierung. Das Unternehmen ist verantwortungsbewusster Prozesspartner in den Kernkompetenzen Prüfung, Tests, Gutachten, Zertifizierung sowie Ausbildung und begleitet Kunden in der gesamten Wertschöpfungskette. Über 200 hochqualifizierte Mitarbeiter:innen an Standorten in Wien, Oberösterreich, Salzburg, der Steiermark, Tirol und Vorarlberg ermöglichen nachhaltigen wirtschaftlichen Erfolg und leisten einen wesentlichen Beitrag zu Sicherheit und Zuverlässigkeit technischer Innovationen. Die Landesgesellschaft Österreich ist eine Tochtergesellschaft von TÜV SÜD und Teil des weltweiten Kompetenznetzwerks mit über 30.000 Mitarbeiter:innen an über 1.000 Standorten in mehr als 50 Ländern. www.tuvsud.com/at

Pressekontakt:

TÜV SÜD Landesgesellschaft Österreich GmbH
Franz-Grill-Straße 1,
Arsenal Objekt 207
1030 Wien
Mag. Sylke Kanits
Telefon +43 (0)5 0528 – 1530
Fax +43 (0)5 0528 – 1177
E-Mail: [email protected]
Internet: www.tuvsud.com/at
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Mehr als 30.000 Mitarbeiter sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen.

Next steps

WORLDWIDE

Germany

German