Thomas Masicek (T-Systems International): Automatisierte Angriffe im Minutentakt – Resilienz schlägt reine Prävention
KI verändert die Bedrohungslage für Unternehmen radikal.
Während Angreifer Phishing und die Anpassung von Schadsoftware umfassend automatisieren, rückt auf der Verteidigungsseite eine entscheidende Erkenntnis in den Vordergrund: Reine Prävention greift zu kurz. Entscheidend ist die eigene Handlungsfähigkeit und technologische Souveränität im Moment des Vorfalls.
Thomas Masicek, Senior Vice President Cyber Security bei T-Systems International, gibt im Interview Einblick in die architektonischen Weichenstellungen, die über Resilienz und strategische Steuerungsfähigkeit entscheiden. Er erklärt, warum blindes Outsourcing Risiken birgt und wie die intelligente Kombination globaler Innovationen mit europäischer Governance gelingt.
Erleben Sie diese Diskussion am 10.06.2026 live und vertiefen Sie den Austausch mit geladenen IT- und Cybersecurity-Verantwortlichen beim Confare Roundtable “Digitale Souveränität & Next Level Cybersecurity – Innovation nutzen und Kontrolle behalten” am neuen ÖFB-Campus.
AI beschleunigt Angriffe und Verteidigung gleichzeitig. Wie verändern sich die Prioritäten in der Cybersecurity?
AI verändert vor allem die Geschwindigkeit und Skalierung von Cyberangriffen. Angreifer automatisieren Reconnaissance, Phishing, Malware-Varianten und Desinformationskampagnen deutlich effizienter als früher.
Gleichzeitig hilft AI auf der Verteidigungsseite dabei, Muster schneller zu erkennen, Vorfälle automatisiert einzuordnen und Reaktionszeiten drastisch zu verkürzen.
Dadurch verschiebt sich der Fokus in der Cybersecurity: Weg von rein präventivem Schutz, hin zu Resilienz und Handlungsfähigkeit im Ernstfall. Die zentrale Frage lautet heute nicht mehr nur: „Wie verhindere ich einen Angriff?“, sondern auch: „Wie schnell erkenne ich ihn, wie souverän kann ich reagieren und wie behalte ich die Kontrolle über Daten, Prozesse und Entscheidungen?“
Gerade europäische Organisationen achten deshalb zunehmend auf Security-Architekturen, die Innovation mit Kontrollfähigkeit verbinden.
Wie verändert das Zusammenwachsen von IT und OT die Anforderungen an Security und Resilienz?
Die klassische Trennung zwischen Office-IT und operativen Systemen existiert in vielen Branchen praktisch nicht mehr. Produktionsanlagen, Energieversorgung, Logistik oder Gesundheitswesen sind heute hochgradig digital vernetzt.
Dadurch entstehen neue Risiken: Ein Cybervorfall betrifft nicht mehr nur Daten oder einzelne Systeme, sondern potenziell physische Prozesse und gesellschaftlich kritische Infrastrukturen. Security wird damit unmittelbar zu einem Thema der Betriebsfähigkeit und Versorgungssicherheit.
Organisationen brauchen deshalb Security-Konzepte, die IT- und OT-Welten gemeinsam betrachten, inklusive klarer Verantwortlichkeiten, durchgängiger Sichtbarkeit und belastbarer Incident-Response-Strukturen.
Welche Abhängigkeiten entstehen durch moderne Security-Plattformen und Cloud-Architekturen?
Moderne Plattformen schaffen enorme Effizienz- und Sicherheitsgewinne. Gleichzeitig entstehen neue Abhängigkeiten, insbesondere bei Datenhaltung, Betriebsmodellen, Zugriffsrechten und Schlüsselverwaltung.
Deshalb reicht es heute nicht mehr aus zu wissen, wo Daten gespeichert werden. Entscheidend ist auch:
- Wer administrativen Zugriff hat,
- welchem Rechtsraum Daten unterliegen,
- wer Schlüssel kontrolliert,
- und wie unabhängig Organisationen im Krisenfall agieren können.
Gerade stark regulierte Branchen stellen diese Fragen inzwischen sehr konsequent.
Was bedeutet digitale Souveränität konkret in einem Incident-Fall?
Im Ernstfall zeigt sich sehr schnell, ob digitale Souveränität nur ein Schlagwort oder tatsächlich operationalisiert ist.
Konkret bedeutet Souveränität:
- Die Organisation behält Kontrolle über ihre Daten,
- sie kann unabhängig Entscheidungen treffen,
- sie bleibt handlungsfähig,
- und sie ist nicht darauf angewiesen, dass außerhalb Europas liegende Instanzen erst Freigaben oder Zugriffe ermöglichen.
Besonders relevant wird das bei kritischen Infrastrukturen, Behörden oder sensiblen personenbezogenen Daten. Dort geht es nicht nur um technische Security, sondern auch um Governance, Compliance und Vertrauen.
Welche Entscheidungen in der Architektur bestimmen heute, wie handlungsfähig eine Organisation im Ernstfall bleibt?
Sehr entscheidend sind heute Architekturfragen, die früher oft als rein technische Details betrachtet wurden:
- Wo werden Telemetrie- und Betriebsdaten verarbeitet?
- Wer kontrolliert Identitäten und Verschlüsselung?
- Wie schnell lassen sich Systeme isolieren?
- Welche Abhängigkeiten bestehen zu einzelnen Providern?
- Und wie transparent bleiben Sicherheitsentscheidungen?
Organisationen, die diese Themen früh strategisch adressieren, sind im Incident-Fall deutlich resilienter.
Welche Fähigkeiten und welches Know-How müssen Organisationen wieder stärker selbst aufbauen?
Viele Unternehmen erkennen aktuell, dass vollständiges Outsourcing von Security-Kompetenz keine nachhaltige Strategie ist.
Natürlich bleiben Plattformen und Partner essenziell. Aber Organisationen müssen wieder stärker eigene Fähigkeiten entwickeln:
- Security Governance
- Risiko- und Krisenmanagement
- Architekturkompetenz
- OT-Security-Verständnis
- und die Fähigkeit, technologische Abhängigkeiten bewerten zu können.
Es geht weniger darum, alles selbst zu betreiben, sondern darum, strategisch steuerungsfähig zu bleiben.
Welche Rolle können europäische Anbieter in Security- und Cloud-Strategien realistisch übernehmen?
Europa wird kurzfristig nicht jede globale Plattform vollständig ersetzen. Aber europäische Anbieter können eine zentrale Rolle übernehmen, wenn es um vertrauenswürdige Betriebsmodelle, regulatorische Anforderungen, Datenkontrolle und souveräne Integrationsarchitekturen geht.
Gerade in hochregulierten Branchen entsteht zunehmend ein Modell, bei dem globale Innovationskraft mit europäischer Governance, Betriebsverantwortung und Datensouveränität kombiniert wird.
Das ist aus unserer Sicht ein sehr realistischer und praktikabler Weg.
Großevents wie Fußball-WM oder Eurovision Song Contest stehen massiv im Fokus internationaler Aufmerksamkeit. Wie verändern solche Veranstaltungen die Anforderungen an Cybersecurity und Resilienz?
Großveranstaltungen sind heute hochkomplexe digitale Ökosysteme mit enormer Sichtbarkeit. Sie verbinden kritische Infrastruktur, Medienplattformen, Kommunikation, Ticketing, Broadcasting und öffentliche Sicherheit.
Dadurch steigen nicht nur die technischen Anforderungen, sondern auch die Erwartungen an Verfügbarkeit, Krisenkommunikation und Reaktionsgeschwindigkeit.
Cybersecurity wird hier zu einem zentralen Bestandteil der Gesamtresilienz einer Veranstaltung.
Welche zusätzlichen Risiken entstehen bei Großevents durch AI, hybride Bedrohungen und Desinformation?
AI erhöht die Qualität und Geschwindigkeit hybrider Angriffe erheblich. Dazu gehören:
- täuschend echte Phishing-Kampagnen,
- Deepfakes,
- automatisierte Desinformation,
- Social Engineering
- oder koordinierte digitale und physische Störaktionen
Die Herausforderung besteht darin, dass klassische Security-Ansätze oft zu isoliert gedacht werden. Resilienz bedeutet heute auch, Informationsräume, Kommunikationsketten und öffentliche Wahrnehmung mitzudenken.
Viele Security-Innovationen kommen aktuell von globalen Anbietern. Wie nutzt man diese Innovationsgeschwindigkeit, ohne die eigene Steuerbarkeit zu verlieren?
Die entscheidende Frage ist heute nicht „global” oder „souverän”, sondern wie man beides intelligent kombiniert.
Organisationen wollen Zugang zu modernster AI-gestützter Security-Technologie. Gleichzeitig aber Transparenz, Kontrollfähigkeit und europäische Compliance sicherstellen.
Genau deshalb gewinnen Modelle an Bedeutung, bei denen innovative Plattformtechnologien mit souveränen Betriebs- und Governance-Konzepten kombiniert werden.
Das ermöglicht hohe Innovationsgeschwindigkeit, ohne zentrale Steuerungsfähigkeit aus der Hand zu geben.
Wenn globale Innovationen auf europäische Compliance treffen, entscheidet die Architektur über die operative Unabhängigkeit. Diskutieren Sie funktionierende Governance-Modelle und anwendbare Praxisstrategien mit Thomas Masicek und weiteren hochkarätigen IT-Entscheider:innen. Hier geht’s zum Roundtable.