Offizieller technischer Supplier

KSV1870 prüft ESC-Lieferanten auf Cybersicherheit

Nach dem Triumph von JJ im Vorjahr wird Wien heuer vom 12. bis zum 16. Mai zur Bühne des 70. Eurovision Song Contests (LEADERSNET berichtete unter anderem hier, hier und hier). Damit das Megaevent reibungslos über die Bühne geht, braucht es zuverlässige Partner. Wie nun bekannt wurde, soll der KSV1870 eine solche Rolle einnehmen: Als "Offizieller technischer Supplier" wird das Unternehmen sämtliche vom ORF genannten Lieferanten hinsichtlich ihrer Cybersecurity überprüfen, um das Risiko von Cyber- und IT-Sicherheitsvorfällen beim ESC auf ein Minimum zu reduzieren.

Cyberrating soll Schwachstellen erkennen

Die Relevanz dieser Aufgabe zeigt sich auch in aktuellen Zahlen: In Österreich werden pro Jahr rund 60.000 Fälle von Internetkriminalität registriert. Und gerade eine Veranstaltung dieser Größenordnung bringt ein erhöhtes Risiko für Cyber- und IT-Sicherheitsvorfälle mit sich. Um potenzielle Schwachstellen frühzeitig zu erkennen und die Gefahr möglicher Zwischenfälle so gering wie möglich zu halten, ist es für den ORF notwendig, die beauftragten Lieferanten gezielt auf ihre Cybersicherheit zu überprüfen.

Mit dieser sicherheitstechnischen Überprüfung wurde vor Kurzem die KSV1870 Nimbusec GmbH beauftragt. Sie wird in den kommenden Wochen jene vom ORF genannten Event-Lieferanten einer umfassenden Cyberrisiko-Prüfung unterziehen und dabei unter anderem ein sogenanntes CyberRisk Rating erstellen. Dieses bewertet die Cyberrisiken von Dienstleistern, Lieferanten und Dritten anhand eines standardisierten, mehrstufigen Verfahrens, das auf dem Cyber-Risk-Schema des KSÖ (Kompetenzzentrum Sicheres Österreich) basiert, jährlich an den Stand der Technik angepasst wird und behördlich anerkannt ist. Auf Basis von 25 Fragen wird das Sicherheitsniveau des jeweiligen Lieferanten erhoben und auf einer siebenteiligen Skala von minimalem bis maximalem Risiko eingestuft. Je nach Bedarf kommt dabei ein A- oder B-Rating zur Anwendung: Während beim A-Rating alle 25 KSÖ-Anforderungen bewertet werden, bestätigt das B-Rating ein vorhandenes Basis-Cyber-Schutzniveau mit 14 erfüllten Anforderungen.

"Wir freuen uns, einen wesentlichen Beitrag zum Gelingen des Eurovision Song Contest 2026 in Wien leisten zu dürfen und bedanken uns für das seitens des ORF entgegengebrachte Vertrauen", erklärt Robert Staubmann, Geschäftsführer der KSV1870 Nimbusec GmbH. 

Managingtool soll helfen, den Überblick zu behalten

Zusätzlich stellt die KSV1870 Nimbusec GmbH dem ORF den sogenannten CyberRisk Manager zur Verfügung. Die Lösung wurde speziell dafür entwickelt, Unternehmen mit einer Vielzahl an Lieferanten einen laufenden Überblick über deren Cyberrisiken zu ermöglichen und bei Veränderungen rasch reagieren zu können. Sie unterstützt unter anderem dabei, Sicherheitsnachweise zu verwalten, Risiken zu bewerten sowie Lieferanten direkt zu kontaktieren und CyberRisk Ratings zu beauftragen.

"Mit dem CyberRisk Manager behält der ORF den Überblick über das Cyber-Sicherheitsniveau seiner Lieferanten und kann sich voll und ganz auf die erfolgreiche Umsetzung des Eurovision Song Contest 2026 fokussieren", so Staubmann.  

"Für den ORF hat die Sicherheit und Integrität des Eurovision Song Contest 2026 oberste Priorität. Mit dem KSV1870 haben wir einen Partner an Bord, der uns durch standardisierte CyberRisk Ratings dabei unterstützt, potenzielle IT-Risiken in unserer Lieferkette frühzeitig zu erkennen und zu minimieren. Auch damit stellen wir sicher, dass Wien im Mai 2026 eine technisch einwandfreie Show für Millionen von Zuschauer:innen liefert", so Michael Krön, Executive Producer des Eurovision Song Contest 2026.

www.nimbusec.com

www.ksv.at

www.orf.at

www.songcontest.orf.at