Peter Schoderböck: Zwischen Awareness und Umsetzung

EHZ austria: Was liegt Ihnen persönlich in Sachen Cybersicherheit besonders am Herzen?

Peter Schoderböck: Ich bin jetzt seit über 30 Jahren in der Security-Branche tätig und wir reden seit den 1990er-Jahren über schwache Passwörter. Und es hat sich bis heute nichts daran geändert. Ich bin überzeugt, dass es für jeden Kunden eine leistbare Lösung gibt, um sich angemessen zu schützen. Da ist in Österreich noch viel zu tun – und es beginnt mit Sensibilisierung. Es sind oft Kleinigkeiten: Wenn mir jemand schreibt „Ich habe da eine SMS von Vodafone bekommen, was soll ich tun?“, dann frage ich mich: Warum öffnet man überhaupt eine Nachricht von Vodafone, wenn man gar kein Vodafone-Kunde ist? Da müssen wir noch viel Bewusstsein schaffen.

Hat sich durch Regulierungen und die verstärkte Berichterstattung über Cyberangriffe das Sicherheitsbewusstsein in den Unternehmen verändert?

PeterSchoderböck: Ich denke, man muss hier nach Kundensegmenten unterscheiden. Im Enterprise- und mittleren Business-Umfeld hat sich definitiv einiges verändert – das Thema Security wird dort viel ernster genommen. In der KMU-Landschaft hat sich die Awareness ebenfalls verbessert, das merkt man auch im privaten Gesprächsumfeld. Aber: Zwischen Bewusstsein und Investitionsbereitschaft liegt ein großer Unterschied. Im Enterprise-Umfeld ist es wesentlich leichter, ein entsprechendes Budget für Security zu bekommen. Bei KMUs ist das deutlich schwieriger – sowohl organisatorisch als auch finanziell. Was sich im Enterprise-Bereich ebenfalls verändert hat, ist die Ansprechpartner-Ebene. Früher war oft der Technikleiter der Hauptansprechpartner für Security-Themen. Heute sprechen wir zunehmend mit Geschäftsleitung oder Finanzverantwortlichen – denn dort liegt letztlich auch das finanzielle Risiko, wenn ein Cyberangriff passiert.

Wenn sich Cybersecurity zunehmend von der Technik- in die Managementebene verlagert, sind doch gerade Services oder On-Demand-Angebote besonders gefragt, oder?

Peter Schoderböck: Das ist ein klarer Trend. Wir sehen eine deutliche Bewegung in Richtung Managed Services und Outsourcing. Ein wesentlicher Treiber dafür ist der bekannte Fachkräftemangel. Und wir unterstützen unsere Partner in vielen Bereichen: bei der Auswahl der richtigen Lösung, beim Aufbau von Awareness und mit konkreten Services. Dazu gehören auch Managed Services, die wir selbst anbieten. Parallel dazu wird unser Produktangebot zunehmend serviceorientiert konsumiert. Statt klassischem Projektkauf geht der Trend klar auch zu jährlicher Zahlung – das entlastet das Investitionsbudget und bringt Flexibilität. Ein gutes Beispiel ist unser Programm XPS – Exclusive Invoicing & Payment Solutions, das wir letztes Jahr gestartet haben und das zunehmend an Bedeutung gewinnt – nicht nur in Österreich, sondern international.

Wie kommt XPS am Markt an?

Peter Schoderböck: Ich glaube, dass wir ein Angebot geschaffen haben, das für Kunden kaum einfacher sein könnte. Wer schon einmal eine klassische Finanzierung über eine Bank abgewickelt hat, weiß, wie aufwendig das ist – mit Formularen, Garantien, rechtlichen Prüfungen und vielen Unterschriften. All das haben wir mit XPS weitgehend eliminiert. Natürlich kostet auch unsere Finanzierung Geld, abhängig von den aktuellen Zinssätzen. Aber was den administrativen Aufwand betrifft, ist er praktisch auf null reduziert. Der Kunde entscheidet einfach: einmal zahlen oder in Raten – quartalsweise, jährlich – und schickt uns den unterschriebenen Auftrag. Das war’s. Dieses einfache Modell kommt sehr gut an, weil es nicht nur finanziell attraktiv ist, sondern auch extrem unkompliziert.

Können Sie uns einen kurzen Überblick geben, welche weiteren Lösungen und Produkte Kunden bei Exclusive Networks bekommen?

Peter Schoderböck: Wir decken eine sehr breite Palette in der Cybersecurity-Welt ab – und diese wird stetig größer. Natürlich sind die klassischen Themen wie Perimeter-Security – also Firewalls – weiterhin ein zentrales Thema. Auch E-Mail-Security bleibt essenziell, denn E-Mails sind nach wie vor ein Hauptangriffspunkt. Dazu kommt der gesamte Bereich Endpoint-Security. Dann gibt es die Buzzwords, die uns schon seit einiger Zeit begleiten: EDR/XDR/MDR, ZTNA, SASE, SOAR - alles aktuelle Themen, die uns und unsere Hersteller tagtäglich beschäftigen und zunehmend im Fokus bei unseren Partnern und den Endkunden stehen. Und aktuell sehen wir bei nahezu allen Herstellern einen massiven Fokus auf KI. Diese verändert die Bedrohungslage noch einmal stark. Wenn man sich etwa Phishing-E-Mails heute anschaut und mit jenen vor zwei, drei Jahren vergleicht: keine Rechtschreibfehler, keine schlechten Formulierungen – das ist technisch und sprachlich mittlerweile richtig gut gemacht. Für User wird es immer schwieriger zu erkennen, ob eine E-Mail echt ist oder nicht. Daher rückt auch das Thema Security Awareness wieder stärker in den Fokus. Es gab eine Zeit, in der man dachte, mit einem Zero-Trust-Ansatz sei das nicht mehr so wichtig – alles isoliert, alles sicher. Aber heute merken wir: Ohne geschulte Mitarbeitende geht es nicht. Und das sehen wir ganz klar auch in den Anfragen unserer Kunden.

Wenn man Sicherheit mit einem Schweizer Käse vergleicht, dann geht es ja darum, die Lücken in den verschiedenen Schichten möglichst gut zu überdecken. Welcher Sicherheitsansatz ist für Sie persönlich heute der entscheidendste?

Peter Schoderböck: Ich glaube, dass NIS 2 ein gutes Rahmenwerk vorgibt – ganz unabhängig davon, ob man konkret betroffen ist oder nicht. Es zeigt deutlich, worauf Unternehmen ihr Sicherheitskonzept aufbauen sollten, und schafft Orientierung. Ein zentrales Thema ist für mich ganz klar: der Zugang. Also Multi-Faktor-Authentifizierung, gezielte Security Awareness – nicht nur allgemein, sondern ganz konkret in Bezug auf Phishing-Mails, etwa: Was darf ich anklicken, was nicht? Und natürlich die großen Konzepte wie Zero Trust und SASE. Die verschieben alles. Klassische Perimeter-Sicherheit reicht einfach nicht mehr. Das Thema Angriffserkennung über Attack Surface Monitoring oder auch Darknet Monitoring gehört für mich heute ebenfalls zur Basis. Wenn dann doch etwas passiert, brauchst du Logdaten – ohne die kannst du nichts nachvollziehen. Und du brauchst funktionierende Backups, die regelmäßig getestet werden. Was auch oft unterschätzt wird, gerade bei kleineren Betrieben, ist die Segmentierung im Netzwerk. Da liegen Produktionsumgebung und Büro-IT oft komplett flach nebeneinander. Da sehe ich noch sehr viel Potenzial. OT-Security ist absolut ein Zukunftsthema.

Wie profitieren Partner konkret von der Zusammenarbeit mit Exclusive Networks?

Peter Schoderböck:Unser Partnerprogramm ist immer an das jeweilige Herstellerprogramm gebunden – insbesondere wenn es um kommerzielle Themen oder die Partnerausbildung geht. Wir als Distributor haben kein eigenes Programm in dem Sinn, aber wir bieten natürlich alle Services, die es für eine erfolgreiche Zusammenarbeit braucht. Das beginnt beim Erstkontakt: Wir machen ein umfassendes Onboarding mit dem Kunden, schauen gemeinsam, was der aktuelle Bedarf ist – und was künftig wichtig werden könnte. Daraus wählen wir gemeinsam das passende Portfolio. Wir sind in dem Prozess quasi der verlängerte Arm des Herstellers, übernehmen den Kontakt und helfen auch bei Schulungen – egal ob es um Vertrieb, Business Development oder technische Zertifizierungen geht. Danach begleiten wir den Partner im täglichen Geschäft.

Nach welchen Kriterien entscheiden Sie, welcher Hersteller ins Portfolio kommt – und wie stark ist hier der österreichische Markt eingebunden?

Peter Schoderböck: Wir sind Teil einer internationalen und global aufgestellten Gruppe – das ist für uns essenziell. Ohne diese Zugehörigkeit wären wir als österreichische Landesorganisation gar nicht so weit gekommen. Heute profitieren wir massiv von dieser Gruppenstruktur. Auf internationaler Ebene gibt es eigene Teams, die Produkte und Hersteller evaluieren und entsprechende Rahmen- oder Globalverträge abschließen. In Österreich haben wir dann die Möglichkeit, uns daran anzuschließen – oder auch nicht, je nach Relevanz. Manche Themen passen besser zu großen Industrieländern, andere funktionieren gut in einem Markt wie Österreich.

Abschließend: Was macht Ihnen persönlich an Ihrer Arbeit besonders Freude?

Peter Schoderböck: Mein größter Treiber ist der Erfolg – und den hatten wir in den vergangenen Jahren definitiv. Das Unternehmen ist hervorragend gewachsen, wir konnten viele neue Kunden gewinnen und langjährige Partnerschaften weiter ausbauen. Es gibt fast täglich kleine oder große Erfolgsmomente – das motiviert mich sehr. Was mir ebenso Freude bereitet, ist die Zusammenarbeit mit Menschen. Ich habe ein großartiges Team in Österreich. Und noch mehr Freude macht es mir, bei unseren Partnern vor Ort zu sein. Der Austausch ist sehr positiv – wir bekommen immer wieder gespiegelt, dass wir ein verlässlicher, flexibler Partner sind, auch wenn wir Teil eines großen Konzerns sind. Dieses Vertrauen schätzen unsere Partner ebenso wie unsere Hersteller – und das bestätigt mich in dem, was ich tue.