Cybersecurity trifft Digitalisierung: Die zweite Runde des Bacher Digital & Security Day
27. März 2025Am 11. März 2025 verwandelte sich die Ovalhalle im Wiener Museumsquartier in einen Treffpunkt für IT-Expert:innen und Brancheninteressierte. Der Bacher Digital & Security Day ging in die zweite Runde und präsentierte sich mit einem erweiterten Themenspektrum, dem über 250 IT-Entscheidungsträger:innen und -Experten:innen gefolgt sind. Neben dem bewährten Schwerpunkt der Cybersecurity rückten diesmal zusätzlich auch Digitalisierung und IT-Infrastruktur in den Fokus. Die restlichen Faktoren blieben unverändert wie in der Erstauflage: Viel Raum für lebendigen Austausch, Experten:innen auf der Bühne, und das klare Bewusstsein, dass uns alle das gemeinsame Ziel einer sicheren und reibungslos funktionierenden IT-Infrastruktur verbindet.
Bacher Systems-Geschäftsführer Niki Czink eröffnete die Veranstaltung mit dieser klaren Botschaft: „Digitalisierung und Security gehen Hand in Hand.“ Während sich die Diskussionen im Vorjahr stark um Absicherung drehten, rückte diesmal auch die Frage in den Fokus: „Wie lässt sich das Ganze noch effizienter gestalten?“ Genau deshalb wurden die Themen Sicherheit und Digitalisierung bewusst miteinander verknüpft – Synergien nutzen, ganzheitliche Lösungen denken, Zukunft gestalten.
Moderiert von IT-Szenekenner Alexander Krenn, startete der Tag mit fünf Keynotes, die die größten Herausforderungen und Chancen der digitalen Ära beleuchteten.
Digitalisierung und Sicherheit im Einklang
Den Auftakt machte Lambert Scharwitzl, Direktor des Military Cyber-Centre des Bundesministeriums für Landesverteidigung, der den Bacher Digital & Security Day mit einem eindringlichen Vortrag über die allgegenwärtige Digitalisierung und die damit verbundenen Risiken eröffnete. IT ist mittlerweile in allen Bereichen präsent – auch im Militär. Doch oft wird sie nicht mitgedacht, was schwerwiegende Folgen haben kann. Ob autonomes Fahren, Medizintechnik oder kritische Infrastrukturen – Sicherheitslücken entstehen genau dort, wo digitale Prozesse nicht von Anfang an mit Sicherheit verknüpft werden.
Dass Cyberangriffe nicht mehr die Ausnahme, sondern die Regel sind, zeigen die Zahlen. Laut Microsoft gibt es weltweit 34.740 Cyberattacken pro Minute, während pro Sekunde 3,1 neue Malware-Varianten auftauchen. Die Bedrohung ist allgegenwärtig, und irgendwann trifft es jeden – es ist nur eine Frage der Zeit.
Für Cyberkriminelle wird es immer einfacher, anzugreifen: Im Darknet kann man sich als Mitwirkender oder CFO einer Attacke bewerben – mit Support auf Deutsch und Geld-zurück-Garantie. Cybercrime boomt dank Crime-as-a-Service: Attacken sind so leicht buchbar wie ein Streaming-Abo – auch für militärische Ziele. Die Grenzen verschwimmen. Cybersicherheit muss von Anfang an mitgedacht werden – in Unternehmen, kritischen Infrastrukturen und der Gesellschaft.
Cyberangriffe verhindern? Vorbereitung ist alles.
Nach den eindrücklichen Zahlen aus dem ersten Vortrag wurde deutlich: Die Frage ist nicht, ob ein Unternehmen attackiert wird, sondern wann. Doch wie kann man sich verteidigen? Nenad Milanovic, CISO der Erste Digital GmbH, zeigte, wie die Erste Group in den letzten zehn Jahren eine Cyber-Defense-Organisation entwickelt hat. Angefangen als kleines Team mit fünf Leuten, betreibt das Unternehmen heute ein eigenes Security Operations Center (SOC) – und stellt Cybersecurity mittlerweile als Managed Service für deren Banken in Osteuropa bereit.
Doch die Angreifer schlafen nicht. DDoS-Attacken explodierten im März 2024: Eine Telegram-Gruppe rief gezielt dazu auf, die Finanzinfrastruktur in Rumänien zu attackieren – 90 Angriffe in nur neun Monaten. Bedrohungen kommen nicht nur von außen. "Living off the Land" (LOTL) und "Living off Trusted Sites" (LOTS) sind Angriffstechniken, bei denen Hacker bestehende Systeme missbrauchen, anstatt neue Schadsoftware einzuschleusen. Auch der Faktor Künstliche Intelligenz verändert das Spiel: Betrüger nutzen mittlerweile AI-gestützte Angriffe, während Cyberkriminelle mit „FraudGPT“ maßgeschneiderte Angriffsstrategien entwickeln.
Hinzu kommt die Welle neuer Regulierungen: DORA, das neue Cybersicherheitsgesetz für die Finanzbranche, umfasst 700 Paragrafen. Die Sicherheitsanforderungen steigen – und die Zeit, um sich darauf vorzubereiten, wird knapp. Milanovics Fazit: Unternehmen müssen sich nicht nur gegen Cyberangriffe wappnen, sondern auch ihre eigenen Strukturen überdenken, um den wachsenden regulatorischen Anforderungen gerecht zu werden.
Security & Digitalisierung: "The Power of the Platform"
Während viele Unternehmen IT-Systeme immer noch isoliert sehen, setzt ENGEL Austria GmbH auf einen ganzheitlichen Plattform-Ansatz. Manfred Rührnessel, Leiter der IT-Infrastrukturservices, zeigte, warum das notwendig ist. Als Hersteller von Spritzgussmaschinen, die zunehmend zu cyber-physischen Systemen werden, steht ENGEL vor neuen Herausforderungen.
Früher lag der Fokus der IT vor allem auf klassischer Legacy-Infrastruktur. Um die Zusammenarbeit der Unternehmensbereiche in IT-Themen zu verbessern, waren ein neues Mindset, eine Neuorganisation und eine klare Plattform-Strategie nötig. ENGEL setzt dabei auf eine durchgängige Logging- und Monitoring-Lösung mit der Splunk-Platform – statt isolierter Datensilos. Die Vorteile: Transparente Daten, frühzeitige Erkennung von Fehlermeldungen, eine deutlich kürzere "Mean Time to Resolution" (MTTR) – und ein messbarer Beitrag der IT zur Wertschöpfung.
Der Mehrwert von KI in der IT
KI gilt oft als Wundermittel. Doch was passiert, wenn sie an ihre Grenzen stößt? Tim Benedikt Herbstrith (Detecon Consulting Austria) und Andrea Tribelhorn (Detecon Schweiz AG) zeigten anhand realer Anwendungsfälle, wo KI scheitert – und wie sie dennoch echten Mehrwert schafft.
Ein Beispiel: In einem Projekt zur Supply-Chain-Planung kam KI zum Einsatz, um Bestellungen und Lieferungen vorherzusagen. Doch die Realität stellte die Algorithmen vor Herausforderungen – den Krieg in der Ukraine oder unerwartete Marktbewegungen in Indien konnte die KI nicht vorhersehen. Die Lösung? Ein hybrides Modell, das menschliche Intuition mit KI-gestützten Prognosen kombiniert – ein Ansatz, der sich auch in anderen Bereichen bewährt hat.
In der IT kann KI Prozesse nicht nur optimieren, sondern auch Kosten senken. Ein Entwickler, der früher manuell Netzwerkrichtlinien schrieb, kann nun mit einem KI-Bot arbeiten, der die Regeln in Minuten statt Tagen erstellt. Und im IT-Projektmanagement? In JIRA priorisiert KI automatisch Tickets und erstellt Statusberichte – eine smarte Unterstützung bei der Sprintplanung.
Doch damit KI ihr volles Potenzial entfalten kann, braucht es die richtigen Strukturen. Das Fazit: KI ist kein Selbstläufer – sie muss in bestehende Prozesse integriert werden und braucht Expert:innen, die sie sinnvoll einsetzen.
Mindhacks für Change – Ihr Team für IT-Initiativen gewinnen
Digitalisierung, neue Gesetze, Cybersecurity-Bedrohungen – Unternehmen stehen vor immer mehr Herausforderungen. Doch warum scheitern trotzdem 70 % der Digitalisierungsinitiativen? Christoph Kral, Gründer von culturehack e.U., brachte es auf den Punkt: "Wir überschätzen Technologie und unterschätzen die Menschen."
Der Mensch ist ein Gewohnheitstier – und Veränderungen aktivieren oft das Bedrohungssystem im Gehirn. Plötzlich stehen Fragen im Raum wie: Bin ich noch wichtig? Habe ich Kontrolle? Werde ich fair behandelt? Kral stellte das SCARF-Modell vor, das fünf zentrale Bedürfnisse in Veränderungsprozessen identifiziert: Status, Gewissheit, Autonomie, Zugehörigkeit und Fairness. Fehlt nur eine dieser Komponenten, blockieren Mitarbeiter:innen unbewusst den Wandel.
Dazu kommt, dass unser Gehirn soziale Schmerzen genauso stark empfindet wie physische Schmerzen. Wer sich ausgeschlossen oder ungerecht behandelt fühlt, zeigt weniger Engagement – mit direktem Einfluss auf den Erfolg von IT-Projekten. Die Lösung? Psychologische Sicherheit. Wenn Unternehmen es schaffen, eine Umgebung zu schaffen, in der Fehler erlaubt sind und Mitarbeitende sich einbringen können, steigt nicht nur die Innovationskraft, sondern auch die Akzeptanz für neue Technologien. Digitalisierung ist nicht nur eine Frage der Technik – sie ist vor allem eine Frage der Menschen.
Drei parallele Breakout-Streams: Tiefgang für Management, Security-Experten und IT-Operations
Nach den Keynotes am Vormittag konnten die Teilnehmer:innen am Nachmittag in drei thematisch fokussierte Breakout-Streams eintauchen. Ob strategische Weichenstellungen, Security-Konzepte oder operative IT-Herausforderungen – für jedes Fachgebiet gab es praxisnahe Einblicke von Branchenexperten.
Management Breakout: Security, Digitalisierung und Change in der Praxis
Im Management-Stream standen die zentralen strategischen Fragen im Fokus: Wie verändert sich die Sicherheitslandschaft? Welche Bedeutung hat KI für die IT? Und wie können Unternehmen Wandel erfolgreich gestalten?
Zum Auftakt präsentierten Nenad Milanovic und Cornelia Krulis von der Erste Digital GmbH einen „State of the Union“ zur IT-Security. Sie zeigten auf, wie Angriffe immer raffinierter werden, Regulierungen zunehmen und warum Unternehmen Sicherheit nicht als Hindernis, sondern als strategischen Vorteil begreifen sollten.
Im Anschluss widmeten sich Tim Benedikt Herbstrith und Andrea Tribelhorn von Detecon der Frage, wie KI die IT-Landschaft verändert: Zwischen Automatisierung und intelligenter Entscheidungsunterstützung liegt ein schmaler Grat – was wirklich funktioniert, hängt stark von der Unternehmensstruktur ab.
Den Abschluss machte Change-Experte Christoph Kral, der in seiner gewohnt unterhaltsamen Art zeigte, warum Transformation oft scheitert – und wie Unternehmen den Widerstand ihrer Mitarbeitenden in Begeisterung verwandeln können. Fazit: Change-Management ist mehr als ein Projekt – es ist Psychologie.
Security Experts Breakout: Zero Trust, Security-Plattformen und automatisierte Abwehr
Security-Profis wissen: Keine Infrastruktur ist unverwundbar, aber mit den richtigen Konzepten lässt sich das Risiko deutlich senken. In diesem Stream standen moderne Sicherheitsstrategien und ihre praktische Umsetzung im Mittelpunkt.
Thomas Zarnhofer von Spar ICS eröffnete mit Einblicken in Identity & Access Management (IAM) – ein zentraler Baustein für erfolgreiche Zero-Trust-Konzepte. Der IAM-Lead der großen Lebensmittelkette berichtete von seinen Erfahrungen und Herausforderungen auf dem Weg zu einer „Identify-first“ Security.
Im Anschluss wurden Security-Plattformen und ihre Anwendung in der Praxis beleuchtet. Gemeinsam mit den Teilnehmer:innen erörterten Thomas Marx (Austrotherm), Rafael Zuljan (WienIT) und Christoph Zemsauer (Bacher Systems), wie Unternehmen Sicherheitslösungen sinnvoll in ihre bestehenden IT-Landschaften integrieren können – und wann es sich lohnt, auf umfassende Plattformlösungen zu setzen.
Zum Abschluss wurde es noch technischer: Bei SOC 2.0 ging es darum, dass die bloße Sichtbarkeit von Bedrohungen nicht ausreicht - automatisierte Antworten sind gefragt. Link zum Video auf YouTube
Zoran Čukić und Natalia Tretiakova (Bacher Systems) demonstrierten in einer Live-Demo, wie moderne Security Operations Center mithilfe von SOAR Bedrohungen nicht nur erkennen, sondern in Echtzeit darauf reagieren. Die Zukunft der IT-Sicherheit liegt somit nicht nur im Monitoring, sondern in proaktiven Abwehrstrategien. Link zum Video auf YouTube
IT-Operations Breakout: Automatisierung, Observability und VMware nach der Broadcom-Übernahme
Hier drehte sich alles um die praktische Umsetzung im IT-Betrieb. Wie können Prozesse automatisiert, Systeme effizient überwacht und aktuelle Marktveränderungen bewältigt werden?
Den Anfang machten Daniel Ennikl (ENGEL), Manfred Pichlbauer und Philipp Chlebicki (Bacher Systems) mit einem Blick auf Infrastructure as Code (IaC). Automatisierung ist längst Standard – doch wie kann man sicherstellen, dass sie auch den gewünschten Nutzen bringt? Das Motto lautete Beyond Automation: Es geht nicht nur um das Schreiben von Skripten, sondern darum, eine nachhaltige und zukunftssichere IT-Landschaft zu gestalten.
Der zweite Slot widmete sich dem Thema Observability – doch was steckt dahinter und warum ist es so wichtig? Richard Erda (ENGEL) und Karl Baldrian (Bacher Systems) präsentierten die wichtigsten Grundlagen, Best Practices und Erfolgskriterien, um IT-Systeme transparent zu machen – von klassischen Monitoring-Ansätzen bis zu umfassenden Observability-Strategien.
Den Abschluss bildete Manfred Pichlbauer (Bacher Systems) mit einer Analyse der aktuellen Lage nach der VMware-Übernahme durch Broadcom. Welche Veränderungen haben sich bereits abgezeichnet? Wie sollten Unternehmen ihre Virtualisierungsstrategien anpassen? Eine Bestandsaufnahme und Ausblick auf die Zukunft, die für viele IT-Teams noch mit einigen Unsicherheiten verbunden ist.
Quantencomputing und Networking als gelungener Abschluss
Den fulminanten Abschluss des Bacher Digital & Security Day 2025 bildete die Closing Keynote von Prof. Werner Gruber, der sich mit den größten Vorurteilen und Realitäten rund um Quantencomputing auseinandersetzte. Mit seinem gewohnt unterhaltsamen Stil räumte er mit gängigen Mythen auf – und vermittelte den Teilnehmer:innen in einem bis zum Schluss voll besetzten Vortragssaal die Grundlagen der Quantenmechanik.
Wie bereits in vielen Netzwerk-Slots während des Tages nutzten die Teilnehmer:innen auch danach die Gelegenheit, sich in entspannter Atmosphäre mit Kollegen:innen, Speakern und Technologiepartnern über die neuesten Entwicklungen und Lösungsansätze auszutauschen.
Fazit: Ein starkes Event mit wachsender Bedeutung
Durch die Erweiterung der Themen um Digitalisierung und IT-Infrastruktur hat sich der Bacher Digital & Security Day 2025 noch klarer als zentrale Plattform für die österreichische IT-Community positioniert. Die Verbindung von Security, Digitalisierungsstrategien und technologischer Innovation traf genau den Puls der Zeit.
Unterstützt wurde das Event von führenden Technologieanbietern: Arrow ECS, Check Point, CyberArk, Hornetsecurity, NetApp, Netskope, Nutanix, Radware, SentinelOne, Silverfort, Splunk, Swiss Post Cybersecurity AG, Tenable, Thales und TrendMicro. Sie stellten vor Ort ihre neuesten Lösungen vor und standen den Teilnehmer:innen für weiterführende Gespräche zur Verfügung.
Die positive Resonanz der Teilnehmer:innen zeigt: Cybersecurity ist mehr als nur eine technische Disziplin – sie ist ein entscheidender Erfolgsfaktor für die digitale Zukunft. Der Bacher Digital & Security Day 2025 hat dies eindrucksvoll unter Beweis gestellt und sich als Fixpunkt für IT-Entscheidungsträger:innen und Security-Expert:innen in Österreich etabliert. Die Vorfreude auf die nächste Ausgabe ist jetzt schon deutlich zu spüren.