Wien, 09.09.2020 – Der Kreditschutzverband von 1870 startet in Kooperation mit dem Kuratorium Sicheres Österreich das Österreichische CyberRisk Rating, um digitale Risiken in globalen Lieferketten sichtbar zu machen. Umgesetzt wird dieses Projekt von der KSV1870 Tochter Nimbusec. Die Digitalisierung österreichischer Unternehmen kann dadurch mit einem standardisierten Cyber-Risikomanagement für Lieferanten unterstützt werden.


Seit 150 Jahren gehört es zur DNA des KSV1870, Unternehmenswerte zu sichern. Dabei misst der Gläubigerschutzverband dem sorgsamen Umgang mit Informationen bis heute eine besondere Bedeutung zu. „Der KSV1870 war 1997 eines der ersten Unternehmen, das die eigene Datenbank online zur Verfügung gestellt hat. Wir wissen also schon sehr lange um die Wichtigkeit von IT-Security und Datenschutz Bescheid und setzen in diesem Bereich nun den nächsten Schwerpunkt.

Ein neuer österreichischer Standard entsprechend EU NIS-Richtlinie

Seit April 2020 erarbeitete das Kuratorium Sicheres Österreich (KSÖ) gemeinsam mit Sicherheitsverantwortlichen aus Industrie, Verwaltung und kritischer Infrastruktur einen Standard zur Evaluierung von Cyberrisiken. Dieser Standard basiert auf den Anforderungen der EU Richtlinie 2016/1148 („NIS“), die ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der ganzen EU zum Ziel hat. Durch die Nutzung des KSÖ Cyberrisiko Standards wird sowohl die internationale Anwendbarkeit, als auch die Zukunftssicherheit des Österreichischen CyberRisk Ratings garantiert.

Von der kritischen Infrastruktur bis hin zum Kleinstunternehmen

Aufgrund der EU Richtlinie 2016/1148 ist insbesondere die kritische Infrastruktur Europas verpflichtet, hohe Maßstäbe für Cybersicherheit an ihre Lieferanten anzulegen. Das Österreichische CyberRisk Rating des KSV1870 konkretisiert diese Anforderungen und ermöglicht eine einheitliche Bewertung tausender, weltweit verteilter Lieferanten. Dadurch können bestehende Lieferketten laufend überprüft und Einkaufsentscheidungen informiert getroffen werden. Zusätzlich fordert auch die Datenschutzgrundverordnung (DSGVO) seit 25. Mai 2018, dass insbesondere Auftragsverarbeiter hinsichtlich Ihrer technischen und organisatorischen Maßnahmen regelmäßig geprüft werden müssen.

Selbst Kleinstunternehmen sind davon nicht ausgenommen: In der Informationssicherheit und im Datenschutz entscheidet nicht die Unternehmensgröße über die notwendigen Sicherheitsmaßnahmen, sondern die Auswirkung eines Sicherheitsvorfalls. Damit ist es wichtiger als je zuvor, einen Gesamtüberblick über ausnahmslos alle Lieferanten zu schaffen.

Erstes neues Projekt der Nimbusec GmbH seit Übernahme im April 2020

Das Österreichische CyberRisk Rating des KSV1870 wird von der im April 2020 übernommenen Nimbusec GmbH aus Linz umgesetzt. In gerade einmal 7 Jahren hat sich die Nimbusec GmbH vom Futurezone Austria’s Top Startup im Jahr 2014 zu einem renommierten und international tätigen Spezialisten für Sicherheits- und DSGVO-Compliance-Überwachung von Webseiten entwickelt. Weltweit zählen Kunden auf die ausgewiesene Expertise des mittlerweile 18-köpfigen Teams. Die seit 2018 durch den DSGVO-Assistenten gestartete Zusammenarbeit mit dem KSV1870 wurde im April 2020 durch die strategische Beteiligung des ältesten Gläubigerschutzverbandes Österreichs gekrönt. „Wir freuen uns sehr, dass wir durch den Einstieg des KSV1870 unsere Zusammenarbeit noch weiter intensivieren und so in eine spannende Zukunft starten können“, sagte Alexander Mitter, CEO der Nimbusec GmbH im April 2020 zur Aufnahme in die KSV1870 Familie. „Der KSV1870 ist der perfekte Partner, um unsere Lösungen im Sinne unserer Kunden weiter auszubauen. Zusätzlich bleibt sich Nimbusec als Unternehmen treu und ist weiterhin zu 100 % in österreichischer Hand."