Beim SafeSec Day 2025 machte Thomas Eder (TÜV TRUST IT, TÜV AUSTRIA GmbH) deutlich, wie gefährlich Sicherheitslücken in der Lieferkette sein können. Cyber-Third-Party-Risk-Management (TPRM) ist längst nicht mehr nur ein Thema für die IT-Abteilung – es betrifft die Sicherheit ganzer Infrastrukturen.
Thomas Eder präsentierte eindrucksvolle Beispiele: Ein Hackerangriff auf einen norwegischen Staudamm, ein fehlerhaftes Software-Update mit globalen Auswirkungen, ein IT-Dienstleister, der gleich 34 Kund:innen mit Ransomware infiziert. Die Botschaft war klar: Wer auslagert, muss Verantwortung übernehmen – und zwar strukturiert, vertraglich und technisch.
Besonders spannend wurde es beim Blick in die Zukunft: KI-Agenten, die automatisiert Sicherheitsbewertungen durchführen, Anforderungen generieren und Lieferantenantworten analysieren. Ein mehrstufiges System, das nicht nur Effizienz verspricht, sondern auch Sicherheit auf ein neues Level hebt. Denn: In einer Welt, in der Sicherheit und Vertrauen zunehmend digital verhandelt werden, braucht es intelligente Werkzeuge – und einen klaren Blick auf die Risiken hinter der Schnittstelle.
SafeSec Day 2025
Am 09.10.2025 versammelte die TÜV AUSTRIA Akademie gemeinsam mit der msg Plaut Austria GmbH führende Expert:innen und Fachkolleg:innen zum SafeSec Day in Brunn am Gebirge. Die Veranstaltung bot tiefgehende Einblicke in aktuelle Entwicklungen rund um Safety & Security in einer zunehmend vernetzten und KI-getriebenen Welt.
Das Programm bot spannende Einblicke in aktuelle Entwicklungen: Neben dem Beitrag von Michael Schmid (MIT, Forify Intelligence) zum Thema sichere Integration von KI in kritische Systeme, beleuchtete Thomas Eder (TÜV TRUST IT, TÜV AUSTRIA GmbH), wie KI beim Cyber-Third-Party-Risk-Management unterstützen kann und warum das Thema auch sicherheitsrelevant ist. Carola Berger (Frequentis AG) gab praxisnahe Einblicke in Cybersecurity-Best-Practices für sicherheitskritische Projekte. Robert Bauer-Wukitsevits (msg Plaut Austria GmbH) erklärte, wie sich die Komplexität von Anforderungen durch modellbasiertes Systems Engineering (MBSE) reduzieren lässt. In den Workshops konnten Besucher:innen Ihr Wissen vertiefen: Neben dem LemonTree-Workshop von Markus Benedikt zeigte Andreas Gruber (TRUSTIFAI GmbH), wie KI als Angreifer agieren kann und welche Schutzmaßnahmen gegen KI-unterstützte Security-Angriffe notwendig sind.