IT Security für Unternehmen Österreich : Magenta: Vertrauensoffensive in der Cybersecurity – Einblick in die neue Sicherheitsstrategie

INDUSTRIEMAGAZIN: Herr Kicker, Sie waren schon einmal im Top-Management von T-Mobile Austria, sind dann über Palantir, blackshark.ai und cyan AG gegangen und kehren nun als CEO zu Magenta zurück. Was machen Sie heute bewusst anders als in Ihrer ersten Magenta-Phase – insbesondere mit Blick auf Security?

Thomas Kicker: Wir sehen uns heute viel breiter positioniert als Partner für das gesamte digitale Leben. Vor zehn Jahren haben viele vor allem kleine und mittelgroße Betriebe das Thema Sicherheit noch als einen Randbereich der IT gesehen. Heute ist IT Security in jeder Firma ein zwingendes Top-Management-Thema. Aber es gibt immer noch viel zu viele Unternehmen, die einen IT Security-Crashtest scheuen. Deshalb ist es unsere Aufgabe als Experten, ganz viel persönliche Überzeugungs- und Aufklärungsarbeit im Bereich Cybersecurity zu leisten und transparente, einfach zu verstehende Produkte anzubieten.

Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in ihrer Inbox. Hier geht’s zur Anmeldung!
 

Wo sehen Sie Magenta im österreichischen Telko-Markt speziell beim Thema Sicherheit?

Kicker: Wir sind der einzige europäische Anbieter in Österreich. Das ist gerade in diesen geopolitisch schwierigen Zeiten viel wert. Mit der Telekom Security haben wir einen der europaweiten Marktführer im Bereich Cybersecurity im eigenen Konzern. Und wir haben 4.000 Security-Experten, die 24/7 für die Kundinnen und Kunden da sind. Wenn Sie so wollen, sind wir also Technologieführer und vertrauensvoll-solider Infrastrukturanbieter. Die Konsumenten wollen wissen: Woher kommt's? Wer macht's? In welcher Rechtsumgebung bewege ich mich? Ein Konzern aus Europa versteht eben am besten, was in Europa regelkonform ist und was nicht.

Wie sieht Ihre Sicherheitsstrategie für die nächsten drei bis fünf Jahre aus?

Kicker: Wir haben Cyber Defense and Security Operations Centers, kurz SOCs, in vierzehn Ländern. Services wie diese wollen wir in den nächsten Jahren vermehrt promoten, um Businesses stärker schützen zu können. Außerdem wollen wir im Endkundensegment mehr Bewusstsein für das Thema IT-Security schaffen. Den meisten Menschen ist nicht bewusst, welcher Gefahr sie täglich ausgesetzt sind, Stichwort Phishing oder Spoofing. Ein weiterer Schwerpunkt ist das Thema KI: Angreifer verwenden vermehrt lernende Systeme für ihre Attacken. Hier müssen wir dranbleiben und auf der Abwehrseite unsere Systeme weiterhin gut anlernen. Und im Bereich Daten- und Systemsouveränität haben wir alle in Europa noch viel zu tun.

Wie balancieren Sie den Einsatz globaler Hyperscaler mit dem Anspruch an europäische digitale Souveränität?

Kicker: Wir nutzen globale Hyperscaler dort, wo sie technologisch sinnvoll sind, achten dabei aber konsequent auf Datenkontrolle und regulatorische Konformität. Europäische digitale Souveränität ist für uns ein Gestaltungsprinzip – insbesondere bei kritischen Infrastrukturen. Rote Linien ziehen wir, wo Transparenz oder Compliance nicht gewährleistet sind.

5G- und Glasfasernetze gelten als Rückgrat für Industrie 4.0. Wie stellen Sie sicher, dass Magenta auch unter Extrembedingungen funktionsfähig bleibt?

Kicker: Unser zentrales Core Network ist dreifach georedundant. Falls ein Data Center ausfällt, kann also jederzeit sehr rasch auf ein anderes umgeschwenkt werden. Zudem sind wir durch riesige Notstromaggregate und Batterien für die Notstromversorgung abgesichert. In Sachen Security nutzen wir den Security in Depth Approach, um auf jedem einzelnen Layer der Netzwerkkommunikation sämtliche verfügbare Sicherheitsfunktionen optimal auszuschöpfen. Dazu kommt, dass wir laufende Penetration Tests durchführen, um unsere Resilienz zu erhöhen.

Sie haben bei Palantir und blackshark.ai sehr daten- und KI-getriebene Geschäftsmodelle gesehen. Welche Lehren fließen in die Sicherheitsarchitektur von Magenta ein?

Kicker: Ein sehr zentraler Ansatz ist Security by Design: Sicherheit beginnt bereits auf Datenebene und nicht erst bei den Tools. Hier sprechen wir von Grundsätzen wie Zero Trust, granularen Zugriffen und Auditierbarkeit. Ein ebenso wichtiges Learning aus meiner Zeit im Silicon Valley ist ein gemeinsames Datenmodell. KI skaliert nur mit einem konsistenten, domänenübergreifenden Datenmodell, nicht mit Silos. Außerdem braucht es eine erklärbare KI als Co-Pilot für Network-, Fraud- und Security-Operations – transparent, kontrollierbar und mit klarer Governance.

Palantir wird in Europa oft kritisch im Zusammenhang mit Überwachung diskutiert. Wie garantieren Sie bei Magenta Vertrauen und DSGVO-Konformität?

Kicker: Wir selbst und unsere Konzernmutter, die Deutsche Telekom, prüfen in einem strengen Verfahren alle digitalen Lösungen, die wir verwenden. Als Lieferant einer Software beispielsweise muss man unser Privacy und Security Assessment durchlaufen. Da schauen sich Security-Experten ganz genau an, wie Daten verarbeitet werden, welche Infrastruktur dafür verwendet wird und was mit gespeicherten Daten passiert. Nur Anbieter, die wirklich zu hundert Prozent im Einklang mit den geltenden Regeln und Gesetzen stehen, dürfen für uns arbeiten.

Wenn Sie fünf Jahre nach vorne blicken: Was muss Magenta im Bereich Security erreicht haben?

Kicker: Für mich gilt: Security first. Wir müssen jeden Tag besser werden und immer einen Schritt voraus sein. Als CEO sage ich: unsere Kunden müssen uns und unseren Dienstleistungen vertrauen können und von uns die höchsten Standards bekommen. Das gilt heute, und das gilt auch in fünf oder zehn Jahren.

Und welche Sicherheitsrisiken sehen Sie persönlich für Österreichs Wirtschaft in den nächsten Jahren?

Kicker: Ich denke da spontan an drei Hauptrisiken: Die Gefahr ausfallender Investitionen angesichts des schwierigen wirtschaftlichen Umfeldes, geopolitische Konflikte sowie die damit verbundenen Schwankungen bei Preisen und Lieferketten und eine starke Zunahme von Cyber-Angriffen durch KI-Bots und KI-gestützte Tools. Bei letzterem können wir mit unseren Partnern gut unterstützen. Bei den ersten beiden Risiken können wir nur selbst hoffen, dass sie wenig bis gar nicht eintreten werden.