techbold und Cyber Trust Austria kooperieren für mehr IT-Sicherheit im österreichischen Mittelstand
Mit nur noch sieben Monaten bis zur NISG-2026-Deadline schließen sich zwei Cybersecurity-Spezialisten zusammen, um KMU bei der Umsetzung zu helfen.
Die Uhr tickt für Österreichs Unternehmen: Am 1. Oktober 2026 tritt das Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026) vollständig in Kraft. Bis dahin müssen tausende Betriebe ihre Cybersicherheit auf ein deutlich höheres Niveau bringen. Um kleine und mittlere Unternehmen bei dieser Mammutaufgabe zu unterstützen, haben nun zwei etablierte Player der heimischen IT-Sicherheitsbranche eine strategische Partnerschaft geschlossen.
Das Wiener IT-Unternehmen techbold und die Cyber Trust Services GmbH, Betreiberin des anerkannten Cyber Trust Austria Labels, wollen gemeinsam den Mittelstand fit für die neuen gesetzlichen Anforderungen machen. Die Kooperation verbindet dabei zwei komplementäre Ansätze: techbold bringt seine technische Expertise in der Absicherung von IT-Infrastrukturen ein, während Cyber Trust Austria einen standardisierten Nachweis für umgesetzte Sicherheitsmaßnahmen liefert.
Die Partnerschaft kommt zu einem kritischen Zeitpunkt. Nach der Veröffentlichung des NISG 2026 im Bundesgesetzblatt Ende Dezember 2024 bleiben den betroffenen Unternehmen nur noch rund sieben Monate, um alle geforderten Maßnahmen umzusetzen. Das Gesetz setzt die EU-weite NIS-2-Richtlinie in österreichisches Recht um und verschärft die Anforderungen an die Cybersicherheit erheblich.
Das neue Gesetz zielt auf ein deutlich höheres Cybersicherheitsniveau für sogenannte wesentliche und wichtige Einrichtungen aus kritischen sowie wirtschaftlich bedeutenden Sektoren ab. Die Behörden rechnen mit 4.000 bis 5.000 direkt betroffenen Unternehmen in Österreich. Doch die tatsächliche Reichweite des Gesetzes ist weitaus größer: Auch die Lieferanten dieser Unternehmen müssen künftig ihre Cybersicherheit nachweisen können.
Die wesentlichen Neuerungen im Überblick:
Für viele mittelständische Unternehmen stellen diese Anforderungen eine erhebliche Herausforderung dar. Sie müssen nicht nur ihre eigene IT-Sicherheit auf den Prüfstand stellen, sondern auch sicherstellen, dass ihre gesamte Lieferkette den neuen Standards entspricht. Das erfordert sowohl technische Investitionen als auch organisatorische Anpassungen.
Die neue Partnerschaft setzt genau an diesem Punkt an. techbold begleitet Unternehmen durch den gesamten NIS-2- beziehungsweise NISG-2026-Prozess – von der initialen Risikoanalyse über die Implementierung technischer Schutzmaßnahmen bis hin zur laufenden Absicherung der IT-Infrastruktur. Das Unternehmen verfügt über mehr als 170 IT-Experten an Standorten in Wien, Oberösterreich und dem Burgenland und betreut derzeit rund 1.200 Unternehmen in zehn Ländern.
Ergänzend dazu bietet das Cyber Trust Austria Label einen standardisierten Nachweis über die Umsetzung wesentlicher Mindestsicherheitsstandards. Das Gütesiegel basiert auf dem Cyber Risk Rating Schema, das vom Kompetenzzentrum Sicheres Österreich (KSÖ) in Zusammenarbeit mit dem KSV1870 entwickelt wurde. Es macht das Cybersicherheitsniveau von Unternehmen transparent, vergleichbar und nachvollziehbar.
Mathias Mödler, CTO von techbold, erklärt die Vorteile der Zusammenarbeit: „Das Cyber Trust Austria Label ermöglicht Unternehmen, nach außen sichtbar zu machen, dass Cybersicherheit einen hohen Stellenwert in ihrer Organisation hat und essenzielle Maßnahmen umgesetzt wurden." Das zugrunde liegende Assessment sei eine hervorragende Vorbereitung auf die Anforderungen des NISG 2026 und unterstütze Unternehmen dabei, strukturiert und effizient Compliance herzustellen.
Thomas Stubbings, Geschäftsführer der Cyber Trust Services GmbH, betont die praktische Ausrichtung der Kooperation: „Mit seiner ausgeprägten Cybersecurity-Expertise passt techbold ideal zu unserem gemeinsamen Anspruch, mittelständische Unternehmen praxisnah auf NISG 2026 und DORA vorzubereiten."
Der Verweis auf DORA – den Digital Operational Resilience Act der EU – zeigt, dass die Partnerschaft über das NISG 2026 hinausdenkt. DORA betrifft vor allem den Finanzsektor und stellt ebenfalls hohe Anforderungen an die digitale Widerstandsfähigkeit von Unternehmen. Für Betriebe, die sowohl unter NISG 2026 als auch unter DORA fallen, bietet die kombinierte Expertise der beiden Partner einen erheblichen Mehrwert.
Eine der größten Herausforderungen des NISG 2026 liegt im Bereich des Lieferkettenmanagements. Unternehmen müssen künftig nicht nur ihre eigene Cybersicherheit gewährleisten, sondern auch die Risiken evaluieren, die von ihren Zulieferern und Dienstleistern ausgehen. Das bedeutet in der Praxis: Auch Unternehmen, die nicht direkt unter das Gesetz fallen, werden von ihren Geschäftspartnern zunehmend Nachweise über ihre IT-Sicherheit verlangen müssen.
Das Cyber Trust Austria Label kann hier als standardisierter Vertrauensnachweis dienen. Anstatt dass jedes Unternehmen eigene Sicherheitsaudits bei seinen Lieferanten durchführt, ermöglicht das Gütesiegel eine einheitliche und vergleichbare Bewertung des Sicherheitsniveaus. Das spart Zeit und Ressourcen auf beiden Seiten der Geschäftsbeziehung.
Angesichts der knappen Zeitspanne bis zum Inkrafttreten des NISG 2026 empfehlen Experten, zeitnah mit der Umsetzung zu beginnen. Die wesentlichen Schritte umfassen:
Für viele mittelständische Unternehmen ist es sinnvoll, sich dabei externe Unterstützung zu holen. Die Komplexität der Anforderungen und der Zeitdruck machen professionelle Begleitung in vielen Fällen unverzichtbar.
Mit dem NISG 2026 wird auch eine neue institutionelle Struktur geschaffen. Ein neu zu errichtendes Bundesamt für Cybersicherheit wird als zentrale nationale Behörde fungieren und die Einhaltung der gesetzlichen Vorgaben überwachen. Diese verstärkte staatliche Aufsicht unterstreicht die Bedeutung, die der Gesetzgeber dem Thema Cybersicherheit beimisst.
Für Unternehmen bedeutet das: Die Zeiten, in denen Cybersicherheit als rein interne Angelegenheit betrachtet werden konnte, sind vorbei. Mit dem neuen Bundesamt gibt es eine Behörde, die die Umsetzung der Sicherheitsmaßnahmen aktiv kontrollieren wird. Umso wichtiger ist es, die eigene Compliance sauber dokumentieren zu können.
Jenseits der regulatorischen Pflicht kann eine starke Cybersicherheitsposition auch zum Wettbewerbsvorteil werden. In einer zunehmend digitalisierten Wirtschaft achten Geschäftspartner und Kunden verstärkt darauf, wie Unternehmen mit sensiblen Daten umgehen. Ein anerkanntes Gütesiegel wie das Cyber Trust Austria Label kann hier Vertrauen schaffen und Türen öffnen.
Die Partnerschaft zwischen techbold und Cyber Trust Austria zeigt, dass die österreichische IT-Sicherheitsbranche sich auf die neuen Anforderungen einstellt. Für den Mittelstand, der oft nicht über eigene Cybersecurity-Abteilungen verfügt, sind solche spezialisierten Angebote ein wichtiger Baustein auf dem Weg zur Compliance – und zu einer insgesamt resilienteren digitalen Infrastruktur.