Do you want to switch the language?

Cyberkriminalität

1. Ausgangssituation: Cybersicherheit als wachsende Herausforderung für KMU und C-Führungskräfte

Cyberkriminalität betrifft längst nicht mehr nur große Unternehmen. Kunden aus dem Großunternehmen-, Mittelstands- und KMU-Segment auf dem österreichischen Markt werden zunehmend zur Zielscheibe, verfügen jedoch oft nicht über die internen Sicherheitsressourcen, das Fachwissen und die rund um die Uhr verfügbaren Betriebsmodelle, die für eine schnelle Reaktion erforderlich sind. Für KMU- und Mittelstandskunden sind die durch digitale Angriffe verursachten Schäden erheblich und vielschichtig. Zu den typischen Bedrohungen zählen:

  • Spionage
  • Diebstahl geistigen Eigentums
  • Angriffe auf vertrauliche Inhalte und Daten
  • Angriffe auf die Integrität und Verfügbarkeit von Systemen
  • Diebstahl finanzieller oder digitaler Vermögenswerte

2. Die Lösung: KI-gestützte Cyberabwehr für KMU und C

Das CANCOM Cyber Defense Center nutzt die gesamte Leistungsfähigkeit der Microsoft-Sicherheitsplattform – vom Endgerät bis zur Cloud – und wandelt sie in ein standardisiertes, wiederholbares Managed-Security-Angebot für KMU- und C-Kunden um.

Das Cyber Defense Center von CANCOM Austria ist ein österreichisches Security Operations Center (SOC), das Unternehmen im Bereich Cybersicherheit professionell unterstützt. Die Lösung kombiniert lokales Sicherheits-Know-how, Microsoft Sentinel, Microsoft Defender, KI-gestützte Analysen, standardisierte Playbooks und automatisierte Reaktionsfunktionen, um eine schnellere Amortisationszeit, messbare geschäftliche Auswirkungen und skalierbaren Schutz für Unternehmens- und KMU-Kunden zu gewährleisten.

Die wichtigsten Dienstleistungen sind:

  • Erkennung bisher unbekannter Cyberangriffe in den IT-Infrastrukturen der Kunden mithilfe von Microsoft-Sicherheitssignalen und KI-gestützten Analysen
  • Echtzeit-Erkennung, Triage und effiziente Reaktion auf aktuelle Bedrohungen durch standardisierte Playbooks und Automatisierung
  • Kontinuierliche Verbesserung der Sicherheitslage des Kunden im Einklang mit Zero-Trust-Prinzipien, „Secure-by-Design“-Prinzipien und den Erwartungen an verantwortungsvolle KI
  • Schutz wertvoller Unternehmensressourcen und digitaler Bestände durch skalierbare Managed Services, die konsistent für zahlreiche KMU- und Großkunden bereitgestellt werden können

3. Kundennutzen: Fachwissen im Bereich Cybersicherheit, digitale Souveränität und Microsoft-Technologie

CANCOM Austria bietet umfassende Unterstützung in allen relevanten Bereichen der Cyberabwehr – basierend auf österreichischem Fachwissen, der Größe und Reife der CANCOM-Gruppe, einem bewährten „Center of

Excellence-Modell, wiederverwendbares geistiges Eigentum sowie einer tiefgreifenden Integration von Microsoft-Technologien. Diese Kombination schafft einen klaren Wettbewerbsvorteil auf dem lokalen KMU- und C-Level-Markt: Kunden profitieren von der Agilität und Kundennähe eines österreichischen Sicherheitspartners, gestützt durch die operative Stärke, Erfahrung und Lieferkapazität eines großen, etablierten IT-Dienstleisters. Das Angebot ist darauf ausgelegt, KMU- und C-Kunden dabei zu unterstützen, ihre Cyber-Resilienz zu stärken, die Transparenz zu erhöhen, die digitale Souveränität zu verbessern und die sichere Einführung von Cloud- und KI-Lösungen zu beschleunigen.

Vorteile auf einen Blick:

  • Schutz aller Unternehmensdaten – ob auf Endgeräten, Servern oder in der Cloud
  • Planbare Umsetzung durch standardisierte Assessments, schrittweisen Rollout, Proof of Concept und standardisiertes Onboarding
  • Proaktive Sicherheitsanalyse rund um die Uhr, das ganze Jahr über
  • Sofortige Einleitung von Abwehrmaßnahmen bei Bedarf durch Automatisierung, Sentinel Automation Rules, Logic Apps und bewährte Response-Playbooks
  • In Österreich durchgeführte Bedrohungsanalyse zur Stärkung des Kundenvertrauens, der Transparenz und der digitalen Souveränität
  • Übersichtliches Dashboard und leicht verständliche Berichterstattung
  • Fokus auf das Wesentliche dank langjähriger Erfahrung im Bereich der operativen Sicherheit, ausgereifter Prozesse und Erkenntnisse aus einem breiten Kundenstamm in der DACH-Region
  • Optimale Nutzung bestehender und neuer Microsoft-Sicherheitslösungen, darunter Microsoft Sentinel, Microsoft Defender, Microsoft 365 Defender, Azure Lighthouse sowie Microsoft-Programme für Co-Selling, CSP und Kundenunterstützung
  • Wiederholbare Bereitstellung durch produktisierte Angebote, wiederverwendbare Sicherheitsanwendungsfälle, standardisierte Berichterstattung, Servicepakete und eine dedizierte Sicherheitspraxis, die den Bereitstellungsmechanismus kontinuierlich verbessert
  • Befähigung der Kundenteams durch praktische Sicherheitsberatung, Berichterstattung und Wissenstransfer zur Steigerung der Kundenkompetenz und der lokalen Lösungsakzeptanz
  • Wettbewerbsvorteil durch die Unternehmensgröße von CANCOM, die erfahrene Sicherheitsorganisation, die 24/7-Bereitstellungskapazität sowie die Fähigkeit, bewährte Sicherheitsdienste für KMU- und C-Kunden zu standardisieren – etwas, das kleinere lokale Anbieter oft nicht in gleichem Umfang, mit derselben Geschwindigkeit und Zuverlässigkeit leisten können

4. Auswirkungen: Transformation von SME&C, wegweisende Führung und skalierbares Wachstum

Die Einführung des Cyber Defense Center brachte unmittelbare technische Vorteile und spürbare geschäftliche Auswirkungen im gesamten Kundenunternehmen mit sich. Operative Sicherheitsmaßnahmen werden zunehmend automatisiert, sodass sich IT-Teams auf strategische Prioritäten konzentrieren können und gleichzeitig die Ausfallsicherheit, die Audit-Bereitschaft und das Vertrauen der Geschäftsleitung gestärkt werden. Die Lösung stärkt die digitale Souveränität, indem Kundendaten im eigenen Mandanten des Kunden verbleiben und eine transparente, lokal bereitgestellte Bedrohungsanalyse angeboten wird. Ihre produktisierte Architektur ermöglicht KMU- und C-Kunden eine schnellere Amortisation und unterstützt eine einheitliche Einführung sowohl im Unternehmens- als auch im KMU-Segment. Mit Microsoft Sentinel, Microsoft Defender, KI-gestützter Erkennung, standardisierten Playbooks und „Secure-by-Design“-Implementierungsmustern demonstriert das CDC seine Führungsrolle bei der „Frontier Transformation“ für den lokalen Markt. CANCOM hebt sich durch die Kombination aus lokaler österreichischer Bereitstellung, DACH-weiter operativer Reichweite, mehr als

hundert Sicherheitsspezialisten, einen mehrsprachigen SOC-Betrieb rund um die Uhr sowie eine ausgereifte Microsoft-Umsetzung. Dies ermöglicht Kunden den Zugang zu Cyberabwehr auf Unternehmensniveau in einem Paketmodell, das für die Größenordnung von KMU und C-Unternehmen geeignet ist. Das Modell ist im gesamten DACH-Raum skalierbar, auf die Planung für das Geschäftsjahr 26 abgestimmt und so positioniert, dass es nachhaltiges Wachstum in den Bereichen Microsoft Security, Azure-Nutzung, CSP-Initiativen und Co-Selling-Umsetzung unterstützt.

https://www.cancom.at/it-security/cyber-defense-center

https://www.cancom.at/microsoft-azure

Geschäftliche Herausforderung

Der Schutz vor Cyberangriffen ist für Unternehmen heute geschäftskritisch, insbesondere für KMU- und C-Kunden, die immer komplexere Hybrid- und Cloud-Umgebungen mit begrenzten internen Sicherheitskapazitäten verteidigen müssen. Selbst kleinste Anomalien müssen erkannt und bewertet werden, bevor Schaden entsteht. Dies erfordert Fachwissen, Ressourcen und Technologien, über die viele Unternehmen allein nicht verfügen. Gleichzeitig können viele kleinere Anbieter auf dem lokalen Markt zwar einzelne Sicherheitsdienste bereitstellen, verfügen jedoch nicht über die erforderliche Größe, ein 24/7-Betriebsmodell, fundierte Microsoft-Kenntnisse und die kundenübergreifende Erfahrung, die notwendig sind, um die Cyberabwehr für KMU- und C-Kunden zu industrialisieren. Ein führendes österreichisches Unternehmen suchte daher nach einer Lösung, um seine digitale Infrastruktur besser vor gezielten Angriffen zu schützen, Sicherheitsvorfälle in Echtzeit zu erkennen und zu bewerten, automatisierte Gegenmaßnahmen einzuleiten und ein wiederholbares Sicherheitsbetriebsmodell zu schaffen, das über eine einzelne Implementierung hinaus skalierbar ist.

Lösung

Gemeinsam mit Microsoft hat CANCOM Austria das Cyber Defense Center (CDC) auf Basis des Microsoft Security Stack implementiert. Diese Kombination aus einem erfahrenen Sicherheitsteam, cloudbasierter Technologie und KI-gestützten Analysen ermöglicht eine proaktive Erkennung von Bedrohungen und eine schnelle Reaktion – rund um die Uhr, 365 Tage im Jahr. Das CDC wird als produktbasierter Managed Service mit einem festgelegten Onboarding-Prozess, standardisierten Betriebsprozessen, wiederverwendbaren Erkennungsszenarien und klar definierten Servicemodulen bereitgestellt, die die Amortisationszeit für KMU- und C-Kunden verkürzen. Im Gegensatz zu Punktlösungen oder eng fokussierten Sicherheitsanbietern vereint CANCOM Beratung, Implementierung, Managed Operations, Microsoft-Lizenzierung und CSP-Abwicklung sowie langfristige Kundenunterstützung in einem integrierten Bereitstellungsmodell.

Die Integration ist über Azure Lighthouse mandantenfähig, während die Kundendaten im eigenen Mandanten des Kunden verbleiben. Analysten arbeiten mit klar definierten RBAC-Rollen und Zero-Trust-konformen Zugriffsmodellen. Microsoft 365 Defender liefert XDR-Signale, unter anderem aus Defender for Endpoint, Identity, Office 365 und Cloud Apps. Diese Datenquellen werden über native Konnektoren in Microsoft Sentinel eingespeist und mit zusätzlichen Quellen wie Firewalls und NSM korreliert.

Das CDC nutzt diese Informationen in den Modulen LOG (SIEM) und EDR, um einen Angriff vollständig entlang der MITRE ATT&CK-Matrix abzubilden. Analysten bewerten Warnmeldungen auf der Grundlage standardisierter Playbooks und eskalieren nur verifizierte Vorfälle. Monatliche Dashboards und Berichte erhöhen die Transparenz auf Führungsebene. Die Automatisierung erfolgt über Sentinel-Automatisierungsregeln, Logic Apps und optional über eine integrierte SOAR-Plattform wie XSOAR. KI-gestützte Analysen und der Purple-Team-Ansatz stellen sicher, dass Anwendungsfälle und Prozesse kontinuierlich verbessert werden. Das Betriebsmodell orientiert sich an den „Secure-by-Design“-Prinzipien und dem verantwortungsvollen Einsatz von KI im Sicherheitsbetrieb.

CANCOM Cyber Defense Center – Produktisiert, erfahren, integriert

Im CDC vereint CANCOM Austria umfassendes Sicherheits-Know-how und mehr als 7.500 Stunden operative Dienstleistungen pro Monat. Mehr als 110 Spezialisten – darunter das Purple Team – schützen derzeit über 130 Kunden in der DACH-Region. Der 24/7-Betrieb wird von einem mehrsprachigen Analystenteam unterstützt, das in 16 Sprachen arbeitet. Die hohe Qualität der Erkennung spiegelt sich in einer True-Positive-Rate von 89 % wider. Diese operative Größenordnung bildet die Grundlage für einen „Center of Excellence“-Ansatz, der bewährtes Wissen in wiederholbare Dienstleistungen, wiederverwendbares geistiges Eigentum und konsistente Kundenergebnisse bündelt. Für SME&C-Kunden ist diese Größenordnung ein entscheidendes Unterscheidungsmerkmal: Sie erhalten Zugang zu Sicherheitsfunktionen auf Unternehmensniveau, bewährten Prozessen und umfassender Erfahrung im Umgang mit Bedrohungen, ohne diese Fähigkeiten intern aufbauen zu müssen.

Umsetzung

CANCOM unterstützt seine Kunden mit Beratung, Proof-of-Concepts, Implementierung und Managed Operations. Die Lösung basiert auf einer Eigenentwicklung des CDC und nutzt Microsoft Sentinel für die Datenerfassung, Clusterbildung, Überwachung und Automatisierung. Die Architektur folgt den Microsoft-Best-Practices für Managed Security Service Provider (MSSPs), ist vollständig mandantenfähig und auf eine wiederholbare Bereitstellung bei zahlreichen lokalen SME&C-Kunden ausgelegt.

Die Bereitstellung erfolgt in enger Zusammenarbeit mit den Microsoft-Außendienst-, SME&C-, CSP- und Co-Selling-Teams. Gemeinsame Planung, lokale Go-to-Market-Abstimmung, die Nutzung von Microsoft-Programmen, die Marktpositionierung und die Kundenunterstützung helfen CANCOM dabei, sich im österreichischen Mittelstands- und KMU-Segment effektiv zu behaupten, neue Kunden zu gewinnen und weniger integrierte Sicherheitsansätze zu verdrängen. Der Wettbewerbsvorteil von CANCOM liegt in der Fähigkeit, die Umsetzung von Microsoft-Programmen mit einer ausgereiften lokalen Bereitstellungsorganisation, einer breiten Kundenreichweite und der Glaubwürdigkeit eines großen IT-Dienstleisters zu kombinieren, der Kunden von der Beratung über die Implementierung bis hin zum laufenden Betrieb unterstützen kann.

CANCOM verfolgt zudem eine „Customer Zero“-Denkweise, indem es intern Microsoft-Technologien und KI-gestützte Sicherheitsprozesse einsetzt und so operative Erkenntnisse in wiederverwendbares Kunden-IP umwandelt. Dies stärkt die Qualität der Dienstleistungen, beschleunigt den Kompetenzaufbau und ermöglicht es Beratern und Analysten, praktisches Wissen an die Kundenteams weiterzugeben.

Ergebnisse und Mehrwert

Kunden profitieren von einer lückenlosen Überwachung ihrer IT-Infrastruktur, einer schnelleren Untersuchung und einer gezielteren Reaktion auf echte Vorfälle. Fehlalarme werden durch strukturierte Prozesse und Automatisierung herausgefiltert, was Ressourcen spart und Reaktionszeiten verkürzt. Die integrierte Microsoft Security-Plattform erhöht die Sicherheitsreife messbar, schützt kritische Ressourcen und sorgt durch Dashboards und Berichte für Transparenz auf Führungsebene. Für SME&C-Kunden bietet das CDC einen klaren Weg zu schnellerer Wertschöpfung, skalierbarem Schutz, stärkerer digitaler Souveränität und einer nachhaltigen Einführung von Microsoft Security-Technologien. Im Vergleich zu fragmentierten Sicherheitsangeboten bietet CANCOM durch seine Größe, Erfahrung, 24/7-SOC-Kapazitäten, Microsoft-Expertise, wiederverwendbares geistiges Eigentum und die Fähigkeit, bei vielen Kunden konsistente Ergebnisse zu liefern, ein stärkeres Wertversprechen. Für CANCOM und Microsoft schafft das Angebot einen wiederholbaren Wachstumsmotor in den Bereichen Sicherheit, Azure, CSP und Co-Selling-Maßnahmen, unterstützt durch kontinuierliche Investitionen in Qualifizierung, Befähigung und die Transformation lokaler Kunden.

Wie kann ich Ihnen helfen?
Die CANCOM Austria AG verarbeitet Ihre personenbezogenen Daten ausschließlich im Rahmen Ihrer Anfrage. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrags oder einer Anfrage. Für das Speichern und Hosten nutzen wir IT-Dienstleister, die dabei Zugriff auf Ihre Daten erhalten können. Die Angabe Ihrer Daten ist freiwillig, ohne diese kann Ihre Anfrage jedoch nicht bearbeitet werden. Bei Fragen erreichen Sie uns unter info@cancom.com.

Unter diesem Link finden Sie unsere Datenschutzerklärung mit weiteren Informationen.