Was ist NIS2 und wer ist in Österreich betroffen?

NIS2 ist die EU-Richtlinie zur Netz- und Informationssicherheit (Network and Information Security Directive). In Österreich betrifft sie kritische Infrastrukturen wie Energie, Verkehr, Gesundheitswesen, sowie wichtige Wirtschaftssektoren. Unternehmen ab 50 Mitarbeitern oder 10 Mio. EUR Umsatz in betroffenen Sektoren müssen die Anforderungen erfüllen. VETOSEC unterstützt bei der NIS2-Compliance mit Gap-Analysen und Beratung.

Was sind Managed Security Services?

Managed Security Services bedeuten, dass ein spezialisierter Anbieter Ihre Cybersicherheit kontinuierlich überwacht und verwaltet. Dies umfasst 24/7 Bedrohungsüberwachung, Endpoint Detection and Response (EDR), Incident Response, und Security Operations Center (SOC) Funktionen. Ideal für Unternehmen ohne eigenes Security-Team.

Wie lange dauert eine ISO27001-Zertifizierung?

Eine ISO27001-Zertifizierung dauert in Österreich typischerweise 6-12 Monate, abhängig von der Unternehmensgröße und bestehenden Sicherheitsmaßnahmen. Der Prozess umfasst Gap-Analyse, Implementierung eines Information Security Management Systems (ISMS), interne Audits und das externe Zertifizierungsaudit.

Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 gilt für kritische Infrastrukturen und wichtige Wirtschaftssektoren in der gesamten EU. DORA (Digital Operational Resilience Act) ist spezifisch für Finanzinstitute und konzentriert sich auf digitale operationale Resilienz. Beide erfordern Cybersicherheitsmaßnahmen, aber DORA hat zusätzliche Anforderungen für Finanzdienstleister in Österreich.

Warum brauchen österreichische KMU Cybersicherheit?

Österreichische KMU sind zunehmend Ziel von Cyberangriffen, insbesondere Ransomware. Zusätzlich erfordern neue EU-Richtlinien wie NIS2 und DSGVO angemessene Sicherheitsmaßnahmen. Ein Sicherheitsvorfall kann zu Datenverlust, Betriebsunterbrechungen, hohen Strafen und Reputationsschäden führen. Professionelle Cybersicherheit schützt Ihr Geschäft und Ihre Kunden.

Small & Medium Enterprises

A few servers, some cloud, maybe a local IT provider. SMEs are often the easiest target for attackers. We check what your IT provider doesn't cover day-to-day.

Common Vulnerabilities in SMEs

RDP on the Internet

Remote Desktop (Port 3389) directly accessible from the internet, often without VPN and with weak passwords. This is the number one entry point for ransomware.

Outdated Servers

Windows Server 2012, unpatched Exchange systems, old NAS firmware. Known vulnerabilities like EternalBlue are still actively exploited.

Default Passwords

Routers, printers, NAS and IoT devices with factory passwords. "admin/admin" is still frighteningly common. Attackers know it and exploit it.

No MFA

Email, VPN and cloud services protected by password only. A single phishing attack is enough to give attackers full access.

Backup Only on NAS

Backups on the same network drive as production data. With ransomware, everything gets encrypted, including the so-called "backup".

Trusting your IT provider

The IT provider "handles everything". But what exactly? Often there is no transparency, and security is not in the maintenance contract.

Our SME Solution

External Vulnerability Assessment

Scan of all publicly accessible services of your company
Identification of exposed ports (RDP, SMB, outdated web servers)
Prioritized action plan: what to fix first, what can wait

Managed EDR for Small Teams

Enterprise protection starting from 5 endpoints. No in-house IT department required.
We monitor, you work. No alerts on your screen.
Monthly cancellation, fair prices for small budgets

Quick Wins Check

Enable MFA for Microsoft 365 and VPN
Hide RDP behind VPN or turn it off completely
Set up offline backup (USB, cloud, or both)

Free Initial Assessment

We check your external attack surface. No obligation, no risk.

Request Now