IT-Experte Nicolas Veltzé über Cyberangriffe: „Die Frage ist heute nicht mehr ob, sondern wann“

Cyberangriffe sind längst keine Seltenheit mehr – immer wieder werden Unternehmen, öffentliche Einrichtungen und sogar kritische Infrastrukturen wie Flughäfen und Krankenhäuser lahmgelegt. Die Bedrohungslage hat sich in den letzten Jahren drastisch verändert: Cyberkriminelle agieren professioneller, Angriffe erfolgen gezielt und automatisiert, Ransomware-Attacken nehmen rasant zu. Die Frage ist längst nicht mehr, ob ein Unternehmen angegriffen wird, sondern wann. Doch was bedeutet das für die Cybersicherheit? Reichen klassische Schutzmaßnahmen wie Firewalls und Antivirensoftware noch aus? Oder braucht es ein Umdenken hin zu mehr Resilienz?

Wir haben mit Nicolas Veltzé, Regional General Manager & Senior Sales Director für die Schweiz und Österreich bei Commvault, über die wachsende Bedeutung von Cyberresilienz, aktuelle Bedrohungen und praktische Maßnahmen für Unternehmen gesprochen. 

futurezone: Cybersicherheit und Cyberresilienz – wo liegt hier der genaue Unterschied? Warum reicht „klassische“ IT-Sicherheit heute nicht mehr aus?

Nicolas Veltzé: Cybersicherheit konzentriert sich auf Prävention und Schutz: Wie kann man Ransomware-Attacken oder Zero-Day-Exploits verhindern? Wie kann man sich am besten gegen Angriffe schützen und was gibt es für Early-Detection-Methodologien? Cyberresilienz geht einen Schritt weiter und nimmt an, dass ein Angriff unvermeidlich ist. Gartner spricht hier sogar von: „You will be hacked, so embrace the breach“ – Unternehmen sollten sich darauf vorbereiten, getroffen zu werden. Es geht darum, wie schnell und effektiv ein Unternehmen nach einer Attacke wieder funktionsfähig wird. Da Bedrohungen immer komplexer werden, reicht klassische IT-Sicherheit nicht mehr aus. Unternehmen müssen sowohl Schutzmaßnahmen als auch Strategien zur schnellen Wiederherstellung implementieren, um langfristig widerstandsfähig zu bleiben. Genau diesem Ziel hat sich Commvault verschrieben.

Gibt es Zahlen oder Trends, die die Bedrohungslage in Österreich besonders verdeutlichen?

Österreich ist genauso von Cyberangriffen betroffen wie der Rest der Welt – es gibt keine „Insel der Seligen“. Die Bedrohungslage hat sich in den letzten Jahren massiv verschärft: Seit 2019 haben sich die Angriffe und Delikte in Österreich verdoppelt, mittlerweile gibt es rund 100.000 Cyberdelikte pro Jahr. Ein großer Schwerpunkt liegt auf Ransomware-Attacken, die durch immer raffiniertere Methoden zunehmen. Hacker:innen nutzen moderne Technologien wie künstliche Intelligenz (KI), um Angriffe zu automatisieren und gezielter durchzuführen. Besonders gefährlich ist, dass Cyberkriminelle keine Regeln befolgen müssen. Sie sind weder reguliert noch durch Gesetze oder ethische Standards eingeschränkt. Die Angriffe erfolgen sowohl aus kommerziellen Motiven (z. B. Erpressung) als auch aus politischen Motiven, bei denen es allein um Zerstörung geht – hier gibt es keine Verhandlungen, nur reinen Schaden.

In welchen Branchen besteht ein erhöhtes Risiko?

Grundsätzlich sind alle Branchen betroffen, aber einige sind deutlich gefährdeter. Vor allem dort, wo sensible Daten, kritische Infrastruktur oder hohe finanzielle Werte im Spiel sind, ist das Risiko besonders groß. Im Gesundheitswesen geht es zum Beispiel um vertrauliche Daten, deren Diebstahl erheblichen Schaden anrichten kann. Im Finanz- und Versicherungssektor haben Angreifer:innen oft nicht nur kommerzielle Interessen, sondern nutzen gestohlene Finanzdaten gezielt, um Unternehmen unter Druck zu setzen. Es kommt nach Angriffen häufig vor, dass Hacker:innen einem Unternehmen dessen eigene Bankauszüge zurücksenden, um zu beweisen, dass es sich die geforderte Lösegeldsumme leisten kann – und diese liegt oft bei rund 20 % des Jahresumsatzes. Auch Industrie- und Produktionsunternehmen sind stark betroffen, vor allem wenn sie ältere IT-Systeme im Einsatz haben, die nicht ausreichend geschützt sind. 

Welche Trends oder neuen Bedrohungsszenarien erwarten Sie in den nächsten drei bis fünf Jahren?

Die Angriffe werden immer schneller, automatisierter und schwieriger zu stoppen. Hacker:innen setzen zunehmend auf KI, um Schwachstellen effizient zu identifizieren und Angriffe präziser durchzuführen. Auch Quantencomputing könnte in Zukunft eine Rolle spielen, insbesondere bei der Entschlüsselung von Daten. Gleichzeitig wächst die Zahl der IoT-Geräte rasant, was eine enorme Angriffsfläche schafft. Unternehmen müssen sich gegen jede einzelne Schwachstelle absichern, während Angreifer:innen nur ein einziges Einfallstor benötigen, um sich über sogenannte Lateral Movements im gesamten Netzwerk auszubreiten. Ein weiterer Trend ist die zunehmende Qualität von Deepfakes. Betrugsversuche durch täuschend echte Fake-Anrufe oder manipulierte Videos werden immer ausgefeilter. Insgesamt stehen Unternehmen vor der Herausforderung, in einer zunehmend vernetzten Welt alle Systeme und Applikationen abzusichern – was durch Trends wie Bring Your Own Device (BYOD) und eine wachsende digitale Infrastruktur immer schwieriger wird.

Commvault ist führend im Bereich Datenmanagement und Schutzmechanismen. Welche innovativen Ansätze empfehlen Sie Unternehmen, um ihre Cyberresilienz proaktiv zu stärken?

Ein entscheidender Faktor ist die Kombination aus Cybersicherheitsmaßnahmen und intelligentem Datenmanagement. Unternehmen müssen nicht nur Angriffe verhindern, sondern sich auch darauf vorbereiten, schnell wieder betriebsfähig zu sein. Zero-Trust-Architekturen sind hier entscheidend – jeder Zugriff muss überprüft werden, unabhängig davon, ob er innerhalb oder außerhalb des Netzwerks erfolgt. Dazu kommen immutable Backups, die verhindern, dass Daten nachträglich manipuliert oder gelöscht werden können. Auch Air Gapping ist eine wichtige Schutzmaßnahme, um Daten physisch von potenziellen Angriffsflächen zu trennen. Ein weiterer zentraler Punkt ist die KI-gestützte Bedrohungserkennung: Durch automatische Anomalieerkennung lassen sich Angriffe frühzeitig identifizieren und Technologien wie Cyber Deception, also das gezielte Täuschen von Angreifer:innen mit Honeypots, helfen dabei, Bedrohungen frühzeitig abzuwehren. Darüber hinaus müssen Unternehmen ihre Disaster-Recovery-Strategien automatisieren. Die Fähigkeit, Cloud-Anwendungen und gesamte IT-Stacks auf Knopfdruck in ihren ursprünglichen Zustand zurückzuversetzen, ist entscheidend. Hier setzen wir bei Commvault auf das Konzept der Minimum Viable Company – Unternehmen sollten genau wissen, welche Anwendungen sie im Ernstfall benötigen, um den Betrieb aufrechtzuerhalten. Nicht zuletzt spielen regulatorische Vorgaben wie DSGVO, ISO 27001, NIS2 und DORA eine wichtige Rolle. Sie geben klare Leitlinien für Datenschutz und Cybersicherheit vor und helfen Unternehmen dabei, sich strukturiert abzusichern. Wir befähigen Unternehmen nicht nur dazu, ihre Berichte gemäß regulatorischen und Compliance-Anforderungen zu erstellen, sondern stellen auch die entsprechenden Technologien bereit, um diese Vorgaben effizient und zuverlässig zu erfüllen.

Jetzt Demo der Commvault Cloud® anfordern!

Oft liegt die größte Schwachstelle nicht in der Technik, sondern im Faktor Mensch. Wie können Unternehmen das Bewusstsein für Cyberresilienz in ihren Teams steigern?

Cyberresilienz ist kein einmaliges Projekt – sie muss Teil der Unternehmenskultur werden. Es geht darum, ein tiefgehendes Verständnis für Risiken zu schaffen und Mitarbeitende kontinuierlich zu sensibilisieren. Interaktive Schulungen und Phishing-Simulationen sind dabei sehr effektive Methoden. Es gibt Unternehmen, die sich genau darauf spezialisiert haben, wie zum Beispiel die secademy von Alexander Krenn. Wichtig sind auch klare Sicherheitsrichtlinien: Passwortrichtlinien, einfache Leitfäden und ein Meldeprozess für verdächtige Aktivitäten helfen, ein starkes Sicherheitsbewusstsein zu etablieren. Ein weiterer wirksamer Ansatz ist die Einführung von Security-Botschafter:innen, die nicht zwingend aus der IT kommen müssen, aber als Ansprechpartner:innen für Sicherheitsfragen dienen. Noch entscheidender ist außerdem das Commitment des Managements: Cybersicherheit muss von oben vorgelebt werden, damit alle im Unternehmen sie ernst nehmen. Schließlich sind regelmäßige Notfallübungen unerlässlich, um Unternehmen auf echte Cyberangriffe vorzubereiten und eine effektive Krisenkommunikation sicherzustellen.

Der ständige Austausch mit Expert:innen ist für Security-Verantwortliche mit Sicherheit wichtig. Gibt es bestimmte Veranstaltungen oder Fachforen, die Sie empfehlen können?

Ein regelmäßiger Austausch mit Expert:innen ist essenziell! Eine besonders spannende Veranstaltung ist unsere SHIFT Roadshow am 29. April 2025 im Sofitel Wien, die sich stark auf Cyberresilienz und Continuous Business fokussiert. Dort präsentieren wir nicht nur unsere Commvault-Innovationen, sondern bieten auch eine Plattform, um mit führenden Security-Expert:innen ins Gespräch zu kommen. Zu den Speakern gehört zum Beispiel Daniel Rossgatterer, CEO von Secutec, der sich mit Bedrohungen außerhalb der Unternehmensgrenzen befasst – von Darknet-Monitoring über Schwachstellenscans bis hin zur Analyse gestohlener Zugangsdaten. Stephan Gerhager, ehemaliger CISO großer DAX-Konzerne wie E.ON, Allianz und VW, heute CEO von iSecNG, spricht über den Einsatz von Security Operations Center (SOC) und wie Unternehmen Bedrohungen frühzeitig erkennen und darauf reagieren können. Christoph Gruber, ehemaliger CISO der UNIQA IT Services GmbH und nun CTO bei Proxysec, gibt praxisnahe Einblicke, wie Unternehmen ihre Sicherheitsstrategien optimal aufsetzen und die verschiedenen Schutzmechanismen nahtlos integrieren können. Neben tiefgehenden Fachvorträgen geht es vor allem um praxisnahe Einblicke und direkte Vernetzung mit einigen führenden Köpfen der Branche.

Jetzt für die SHIFT Roadshow von Commvault am 29. April im Sofitel Wien anmelden!

Für welche Zielgruppen ist die Veranstaltung besonders wertvoll?

Die Veranstaltung richtet sich in erster Linie an IT-Entscheider:innen, CISOs, CIOs und Security-Beauftragte, die sich mit Cybersicherheit und IT-Infrastruktur auseinandersetzen. Aber auch Fachleute aus dem Infrastruktur- und Operations-Bereich profitieren davon, weil wir sowohl strategische als auch technische Themen behandeln. Es geht nicht nur um Sicherheit, sondern auch um das Zusammenspiel zwischen IT, Infrastruktur und operativen Prozessen. Wer in diesen Bereichen Verantwortung trägt oder sich tiefer mit aktuellen Bedrohungsszenarien und Schutzmechanismen beschäftigen möchte, wird auf jeden Fall wertvolle Einblicke und praxisnahe Ansätze mitnehmen können.

Wenn Sie CISOs oder IT-Leiter:innen abschließend nur eine einzige Handlungsempfehlung für 2025 geben könnten – welche wäre das?

Die wichtigste Empfehlung ist, eine ganzheitliche Cyberresilienz-Strategie im Unternehmen zu etablieren. Besonders entscheidend ist der Schutz vor Ransomware-Angriffen, die Sicherung von Daten sowie die Fähigkeit, im Ernstfall eine schnelle Wiederherstellung zu gewährleisten. Unveränderbare Backups, Zero-Trust-Architekturen und robuste Wiederherstellungslösungen sind ausschlaggebend – genauso wie kontinuierliche Schulungen und Sensibilisierungen der Mitarbeitenden. Cybersecurity ist kein einmaliges Projekt, sondern muss tief in die Unternehmenskultur integriert werden.