Cyber- Bedrohungen & internationale Zusammenarbeit. Interview mit Victoria Toriser, ÖBH.

Business Circle: Sehr geehrte Frau Mag. Toriser, Sie leiten das Referat Cyber-Grundlagen & Innovation im Cyberzentrum des Bundesheers. Möchten Sie uns eingangs kurz skizzieren, wie Sie Ihr Werdegang dorthin geführt hat?

Victoria Toriser: Nach meinem Abschluss des Studiums der Rechtswissenschaften mit Spezialisierung auf Internationale Beziehungen und Menschenrechte begann ich meine Karriere im Bundesministerium für Landesverteidigung (BMLV), wo ich im Bereich Strategischer Vorausschau tätig war und an der Entwicklung des österreichischen Konzepts für hybride Bedrohungen mitarbeitete. Danach war ich als Beraterin und Business Development Managerin im IT-Bereich in der Privatwirtschaft tätig. Nach einigen Jahren in der IT-Branche, wobei ich auch hier immer mit Sicherheit und Verteidigung zu tun hatte, habe ich mich entschieden, meine Expertise wieder dort einzubringen, wo es mir immer am meisten Spaß gemacht hat und kehrte zum Bundesheer zurück. Hier kann ich meine Leidenschaft für digitale Technologien und Sicherheit ideal verbinden, was mich schließlich zur Leitung des Referats Cyber-Grundlagen & Innovation im Militärischen Cyberzentrum geführt hat.
Das Referat Cyber-Grundlagen und Innovation vereint zwei elementare Aspekte: Die Darstellung der Gegenwart und die Ausrichtung für die Zukunft. In enger Zusammenarbeit mit meinem Team leite ich die Umsetzung entscheidender strategischer und operativer Vorgaben, die Ableitung essenzieller neuer Fähigkeiten für die Cyberverteidigung und gestalte maßgeblich die Forschungs- und Innovationsaktivitäten des Militärischen Cyberzentrums.

BC: Wie kann man sich moderne Kriegführung im Internet vorstellen? Haben Sie vielleicht ein Beispiel für etwas, was vor 25 Jahren noch als Science-Fiction galt, jetzt aber Realität ist bzw. wie sieht Cyberkrieg in zehn Jahren aus?

Toriser: Moderne Cyberkriegführung umfasst heute weit mehr als einfache Hackerangriffe. Sie beinhaltet koordinierte, ausgeklügelte Operationen zur Sabotage, Spionage und Desinformation, oft unter Nutzung künstlicher Intelligenz. Ein Beispiel: Vor 25 Jahren war der Gedanke, kritische Infrastrukturen wie Stromnetze oder Wasserversorgung per Fernzugriff lahmzulegen, kaum vorstellbar – heute ist das eine reale Bedrohung.
Angriffe wie diese gehören zur Realität moderner Kriegsführung. Der Kriegsschauplatz hat sich ins Internet verlagert: Es geht nicht mehr nur um Panzer und Soldaten, sondern um Angriffe auf IT-Systeme, kritische Infrastruktur und sogar Meinungsbildung durch Desinformation. Eines muss in all unseren Köpfen ankommen – Krieg muss nicht immer laut sein.
In den nächsten 25 Jahren werden Technologien wie künstliche Intelligenz, autonome Systeme und Quantencomputer eine zentrale Rolle spielen. KI kann Angriffe in Echtzeit erkennen – oder selbst durchführen. Quantencomputer könnten heutige Verschlüsselung knacken, was völlig neue Sicherheitskonzepte erfordert. Auch der Weltraum wird durch Satellitenkommunikation zum digitalen Konfliktraum.
Cyberverteidigung wird also immer komplexer – und betrifft zudem längst nicht mehr nur das Militär. Deshalb forschen wir schon heute an innovativen Lösungen, um auch in Zukunft sicher zu bleiben.
Kurz gesagt: Cyberkrieg“ 2035 wird schneller, intelligenter und unsichtbarer sein – und er wird zunehmend mit physischen Mitteln verknüpft. Unsere Aufgabe ist es, heute schon die richtigen Weichen zu stellen, um auf diese Szenarien vorbereitet zu sein.

BC: Wie unterscheiden sich die Anforderungen an Cyber-Sicherheit im militärischen Bereich im Vergleich zu jenen in einem privatwirtschaftlichen Großunternehmen?

Toriser: Das Militärische Cyberzentrum bildet den Kern der Cyberverteidigungsfähigkeit des ÖBH in den Bereichen IKT-Sicherheit und Cyber Operations. Dem Militärischen Cyberzentrum kommen die Aufgaben für das Cyber-Sicherheitsmanagement, die Cyber-Sicherheitstechnik und Konzepte sowie Informationssicherheit zu. Es bildet mit seinen Fähigkeiten das zentrale Cyber-Verteidigungselement des Ressorts.

Militärische Systeme unterliegen höchsten Sicherheitsanforderungen, arbeiten oft mit streng abgeschotteten Netzwerken und folgen nationalen sowie internationalen Verteidigungsstandards. Die Bedrohungslage im militärischen Bereich ist geprägt durch staatlich unterstützte Angreifer und kann Teil hybrider Kriegsführung sein, was auch offensive Cyber-Fähigkeiten notwendig macht. In der Privatwirtschaft hingegen liegt der Schwerpunkt meist auf dem Schutz vor Cyberkriminalität, Wirtschaftsspionage und Reputationsschäden, wobei Standards wie ISO 27001 oder NIST 2.0 zur Anwendung kommen. An diesen Standards orientiert sich selbstverständlich auch der Verteidigungsbereich. Entscheidungswege im Militär sind hierarchisch und zentral gesteuert, während Unternehmen flexiblere, aber oft auch diversere Governance-Strukturen haben. All dies macht Cybersicherheit im Militär einzigartig, genauso wie de Tatsache, dass es hierbei um Cybersicherheit von Systemen, die stehen, fahren und fliegen geht.

BC: Auf der PriSec werden Sie über „Cyber-Bedrohungen & internationale Zusammenarbeit“ sprechen. Angesichts eines geopolitischen Wandels stellt sich die Frage: Trumps USA, Putins Russland, Modis Indien, China – mit wem international überhaupt zusammenarbeiten?

Toriser: Internationale Zusammenarbeit im Cyberbereich ist komplex, aber unerlässlich. Trotz geopolitischer Spannungen gibt es multilaterale Foren und bilaterale Partnerschaften, um gemeinsame Standards zu etablieren, Kooperationen zu stärken, Information auszutauschen und damit gemeinsam Resilienz im Cyberraum zu erhöhen. Dies passiert insbesondere auf EU Ebene. Die Europäische Union setzt sich aktiv für eine stärkere Cybersicherheit ein. Im Fokus stehen dabei der Aufbau von Resilienz, die Förderung technischer Souveränität und die Stärkung operativer Fähigkeiten zur Prävention, Abschreckung und Reaktion auf Cyberbedrohungen.

Über den Tellerrand sehen und Innovation zulassen

BC: Ihr Bereich trägt auch Verantwortung für Innovation und Forschung im Cyberspace. Wo liegen derzeit die größten Innovationspotenziale – und wie gelingt der Transfer zwischen Verteidigung, Wissenschaft und Industrie?

Toriser: Große Innovationspotenziale liegen aktuell natürlich in Künstlicher Intelligenz, maschinellem Lernen und Quantencomputing. Aber damit ist es nicht getan, denn wie bei allen EDTs stellt sich die Fragen der konkreten Einsatzmöglichkeiten und Potentiale neuer Technologien. Daher bedarf es des angesprochenen Transfers. Und der gelingt am besten durch enge Kooperationen, gemeinsame Projekte und flexible Förderprogramme, die Brücken zwischen Forschung, Industrie und Verteidigung schlagen. Sowohl national als auch international!

UND: Für diesen Transfer brauchen wir vor Allem ein Mindset, das über den Tellerrand hinweg sieht und Offenheit und Motivation für Innovation zulässt. Daher haben wir im Militärischen Cyberzentrum die Initiative „InnoVision“ gestartet. Die Veranstaltungsreihe „InnoVision“ hat das Ziel, einen Raum zu schaffen, in dem Wissen aus verschiedenen Aspekten der Cybersicherheit und -Verteidigung geteilt, Ideen geboren und bahnbrechende Technologien für Österreich vorangetrieben werden

BC: Daran anschließend: Was möchten Sie Ihrem Publikum auf der PriSec mitgeben und worauf freuen Sie sich am meisten?

Toriser: Ich möchte dem Publikum mitgeben, dass Cybersecurity eine Gemeinschaftsaufgabe ist, die alle Bereiche unserer Gesellschaft betrifft. Nur durch Vernetzung, aktiven Informationasaustausch, Offenheit und Innovationsbereitschaft können wir die Herausforderungen meistern. Ich freue mich besonders auf den Austausch mit Experten aus verschiedensten Disziplinen und die Gelegenheit, gemeinsam neue Lösungsansätze zu diskutieren.

BC: Sehr geehrte Frau Mag. Toriser, wir danken Ihnen für dieses faktenreiche und anregende Gespräch und freuen uns, Sie bald live bei uns begrüßen zu dürfen!

‍