Wissen Sie, wie gefährlich Deep Fakes eigentlich tatsächlich sind? Immer wieder tauchen realistisch aussehende Videos auf, in denen Menschen Dinge äußern, die für sie eigentlich sehr untypisch sind.

Die meisten dieser Videos werden zwar relativ schnell als Fake identifiziert, die Technologie dahinter wird aber stetig professioneller und birgt großes Gefahrenpotenzial für Ihre Datensicherheit. Diese Videos werden von Kriminellen genutzt, um mit neuen Betrugsmaschen aufzuwarten. Beispielsweise werden Stimmen mit KI-basierter Software authentisch imitiert und so Anweisungen gegeben, die bei Ausführung erheblichen Schaden anrichten können.

Wir als Unternehmen conova unterliegen mit unseren Data Centern in Österreich strengsten Auflagen. Wir erfüllen alle internationalen Anforderungen, um Ihre Daten sicher – in baulich genormten und höchsten technischen Standards entsprechenden Data Centern – zu verwahren.

Aus diesem Grund verfügen wir über verschiedene Zertifizierungen und Auszeichnungen. Auch unsere Mitarbeiter:innen erhalten regelmäßige Awareness Trainings, um diese Anforderungen zu erfüllen.

Unsere Kund:innen profitieren von der langjährigen Erfahrung unserer IT-Spezialist:innen und Mitarbeiter:innen sowie von höchster Sicherheit und Verfügbarkeit – aus unseren Rechenzentren und den direkt angebundenen Public Clouds. Neben unseren Zertifizierungen und Auszeichnungen ist für uns das Vertrauen und die Resonanz unserer Kund:innen ein wunderbares Feedback und zeigt uns, wofür sich der tagtägliche Einsatz lohnt!

ISO 27001 ist die international führende Qualitätsnorm für Informationssicherheit.

Wir erhielten 2013 als Unternehmen zum ersten Mal diese Auszeichnung. 2016, 2019 und jetzt 2022 wurden wir, unsere Data Center und die dahinterliegenden Prozesse vom TÜV rezertifiziert und haben erfolgreich bestanden.

Das Fazit des Überwachungsaudit 2023 zeigte erneut auf, dass bei conova die Zertifizierung und entsprechenden Sicherheitsvorschriften einen überaus hohen Stellenwert haben. Unsere Softwareentwickler erhalten exakte Richtlinien und Vorschriften für eine sichere Softwareentwicklung.

Um diesen Standard weiterhin so hoch zu halten ist die gesamte Geschäftsleitung, bestehend aus Geschäftsführer und drei Prokuristen, Teil  des Information Security Management System Teams. Alle Prozesse werden durch ein ausführliches Monitoring begleitet.

EN 50600 ist die Europäische Norm für den Neubau und den Betrieb von Rechenzentren.

Für den Betrieb hochkritischer IT Infrastrukturen entsprechen unsere Data Center baulich den neuesten Standards und erfüllen modernste Technikansprüche.

Unsere Data Center DC 6 & 7 in Hallein sind seit 2020 EN 50600 zertifiziert. Seit September 2023 haben unsere Data Center DC 4 & 5 auch diese Bestätigung und entsprechen somit ebenfalls den höchsten Anforderungen.

Dafür wurden auch Faktoren wie die geologische Beschaffenheit, Flugverkehr-Frequenz, Wahrscheinlichkeit von Erdbeben und Hochwasser, die Gebäudekonstruktion, Stromversorgung, Umgebungsbedingungen, Georedundanz, Verkabelung sowie Schutz- und Zutrittssysteme als Kriterien herangezogen.

Seit Jahren zählt unser Sommerfest zu den Top-Events in der heimischen IT-Szene. Das Motto „The future is now“ und Kostümierungen im Science-Fiction Stil sorgten für eine gelungene Unterhaltung, wobei dieses Jahr der Fokus auf künstlicher Intelligenz und mentalmagischem Entertainment lag.

Eröffnet und moderiert wurde die Veranstaltung heuer von Beda Percht, seines Zeichens Regisseur, Choreograph und mehrfacher Gewinner des Global Event Awards. Mit ihm, der KI Expertin S.Myselle und Alex Ray, dem Meister der mentalen Illusion, konnten unsere Gäste an diesem Abend gemeinsam die Grenzen des Vorstellbaren erkunden.

Beeindruckendes mentalmagisches Entertainment

Alex Ray fesselte mit seinen mentalen Fähigkeiten und seiner beeindruckenden Intuition die Anwesenden. Im Zuge eines Publikumsvoting wurde aus vier, durch KI generierte, Logos, das beste Design ermittelt. Noch vor der Abstimmung wurde von Alex das Gewinnerlogo auf einen Zettel notiert. Die finale Übereinstimmung der Publikumswahl und dem notierten Logo sorgte für Faszination und großes Staunen. Bei exklusiven Close-up Entertainments an den Gästetischen stellte der Mentalist Naturgesetze auf den Kopf und verformte Gegenstände aus Metall, als ob sie aus Wachs wären.

„Schiele’s Ghost“ mit künstlicher „künstlerischer“ Intelligenz

Die anerkannte KI-Expertin, Stephanie Meisl – S.Myselle – zeigte in ihrer beeindruckenden Präsentation die Möglichkeiten der KI. Bei ihrem Projekt „Schiele’s Ghost“ lassen sich zum Beispiel mittels künstlicher Intelligenz, die Werke des österreichischen Malers weitergestalten. Stephanie informierte auf unterhaltsame Weise, welche Vorteile die Menschheit durch diese Entwicklung hat, wies aber auch gleichzeitig auf mögliche Gefahren hin, die der aktuelle Hype um ChatGPT bringt.

Abwechslungsreiches Abendprogramm

Ein durch KI generiertes Sprach-Deepfake von conova CEO Robert Pumsenberger sorgte für viel Spaß unter unseren Gästen. Dabei wurde aus einer Sprachaufnahme und einem Foto von ihm eine Videobotschaft von Yoda, einer Figur aus dem Star Wars-Universum, erzeugt. Das animierte viele, die eingerichtete Deepfake Station aufzusuchen. An dieser wurden Portraitfotos der Gäste mit Film-Charakteren aus der Sciencefiction Welt kombiniert und daraus Deepfakes erstellt.

Für ein kulinarisches Erlebnis sorgte das Vitalhotel Gosau mit einer köstlichen Menüauswahl und das Team um Stefan Haussteiner von der E2 Event Engineering sorgte mit einem professionellen Beleuchtungs- und Tonkonzept, dem Thema entsprechend, für ein futuristisches Flair.

Sicherheit und modernste IT-Standards sind bei conova oberstes Gebot, denn Cyberangriffe und IT-Bedrohungen ziehen in Unternehmen meist große finanzielle Schäden nach sich.

Mit dem Erreichen des Cyber Trust Austria Label in Silber erfüllen wir alle Anforderungen in punkto Cybersicherheit, basierend auf dem Cyber Risk Rating Schema, welches vom Kompetenzzentrum Sicheres Österreich in Zusammenarbeit mit dem KSV1870 erarbeitet wurde.

Dieses Gütesiegel gibt unseren Kund:innen und Lieferant:innen die notwendige Sicherheit und Gewissheit, dass wir unsere Rechenzentren auf dem neuesten Stand der Technik betreiben und ein verlässlicher Partner sind. Wir erfüllen die geltenden NIS 2 Richtlinien und die Anforderung an das effektive Management unserer Lieferanten sowie der unternehmensbezogenen Cybersecurity. Die vollständigen NIS 2 Anforderungen im Detail können Sie im Whitepaper Cyber Trust Austria nachlesen.

Neben Punkten wie Risikomanagement und Governance, Sicherheit der Lieferkette, Meldung von Vorfällen uvm. zählen dazu beispielsweise auch folgende Sicherheitsanforderungen und Sicherheitsmaßnahmen:

• Konzepte in Bezug auf Risikoanalyse und Sicherheit für Informationssysteme
• Prozesse zur Bewältigung von Sicherheitsvorfällen
• Maßnahmen zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall sowie Krisenmanagement
• Maßnahmen zur Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den Unternehmen und ihren Dienstleistern
• Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen

• Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich Cybersicherheit
• Grundlegende Verfahren im Bereich Cyberhygiene und Schulungen im Bereich Cybersicherheit
• Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
• Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
• Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Unser Unternehmen, mit den Rechenzentren an den Standorten Salzburg-Maxglan und Hallein, ist ISO 27001 zertifiziert und erfüllt damit die international führende Qualitätsnorm für Informationssicherheit. Seit 2020 sind unsere Rechenzentren DC 6 & 7 zusätzlich EN 50600 zertifiziert und entsprechen somit der Europäischen Norm für den Neubau und Betrieb von Rechenzentren.

Der Maschinenring Österreich zählt mit mehr als 90 Organisationen zu den größten Dienstleistern im ländlichen Raum – mit Fokus auf Agrar-, Forst-, Winter-, Zeitarbeits- und Grünraumdienstleistungen.

Auf der Suche nach einem neuen Outsourcing Partner stand beim Maschinenring Österreich, neben den höchstmöglichen Sicherheits- und Verfügbarkeitsanforderungen, der georedundante Betrieb der zentralen IT-Infrastruktur im Fokus.  Zusätzlich wurde ein Augenmerk auf die Modernisierung der österreichweiten Vernetzung gelegt.

conova konnte hier mit einem skalierbaren und zukunftsorientierten Konzept punkten. Die Infrastruktur von Maschinenring Österreich wurde an den beiden conova Hauptrechenzentrumsstandorten implementiert und läuft ab sofort – rund um die Uhr – in unterschiedlichen Verfügbarkeitszonen an den Standorten Salzburg-Maxglan sowie Hallein.

Dabei kommen hochverfügbare und skalierbare Storage-Clustersysteme zum Einsatz, die je nach Kundenanforderung beliebig erweitert werden können.

Den laufenden Betrieb der gesamten IT-Systemlandschaft inkl. Monitoring und Reporting übernehmen die Experten von conova. Eine flexible Backup-Lösung sorgt im Ernstfall für die Sicherung der wertvollen Unternehmensdaten, die aus Sicherheitsgründen in einem weiteren getrennten conova Data Center liegen. Eine leistungsstarke, zentrale Firewall-Clusterlösung schützt die IT-Infrastruktur vor Angriffen aus dem Internet und ist ein wesentlicher Teil eines innovativen und zukunftsorientierten Sicherheitskonzepts.

Wie sieht die Vorgehensweise von Hackern üblicherweise aus? Wie agiert das Security Lab von Hornetsecurity, um die zahlreichen Angriffe von Cyberkriminellen abzuwehren? Diese und viele weitere Fragen werden im Live Webinar „Duell der Hacker 2.0“ am Mittwoch, den 21. Juni 2023 um 11:00 Uhr beantwortet.

Weiters, wie Sie mit ihren Lösungen – wie z. B. conova TopMail ATP (Advanced Threat Protection) – diese raffinierten Attacken erkennen und abwehren.

Die Salzburg AG sorgt gemeinsam mit der Salzburg Netz GmbH im ganzen Bundesland Salzburg für Strom, Licht, Wasser, Wärme, Internet, Fernsehen sowie Telefon und befördert die Salzburgerinnen und Salzburger mit Obus und Lokalbahn sicher von A nach B.

Der gesamte Betrieb der IT-Infrastruktur sollte im Zuge einer Neuausrichtung – mit den Schwerpunkten Digitalisierung und Green Tech – vom bisherigen Inhouse-Betrieb an einen externen Anbieter ausgelagert werden, um im Unternehmen freie Ressourcen für Digitalisierung und Innovation zu schaffen. Zeitgleich sollte dabei die gesamte Infrastruktur in Richtung Hybrid Cloud erneuert und modernisiert werden mit dem klaren Ziel: eine moderne, hochverfügbare und hochsichere IT-Infrastruktur komplett aus einer Hand zu beziehen.

Als Bestbieter erhielt conova den Zuschlag für die Umsetzung dieses Projekts.

Im Zuge der Transition in die conova Data Center wurde die gesamte Technologie erneuert und die IT der Salzburg AG als hybride Architektur mit drei Säulen aufgebaut:

• fullmanaged Services aus den Rechenzentren,
• Platform-as-a-Service-Lösungen
• sowie fullmanaged Services aus der Public Cloud.

Insgesamt wurden knapp 700 Server überführt, die seither georedundant betrieben werden. Darüber hinaus wurden eine Mikrozonierung der
Netzwerktechnologie sowie agile Methoden implementiert und die Integration von Public Cloud Services vorangetrieben. Die Anbindung an diese wurde über eine private, hochperformante Verbindung direkt zu Microsoft nach Amsterdam realisiert.

Wie mittlerweile schon Tradition, veranstalteten wir auch heuer unseren Solutions Day und konnten rund 100 Kund:innen im Bulls‘ Corner begrüßen, um über aktuelle IT-Trends zu informieren. Im Fokus stand neben der Notwendigkeit von Security Awareness Trainings und dem Mehrwert von OpenShift als Managed Service auch das Thema Backup für Microsoft 365.

Wie wichtig die Sensibilisierung von Mitarbeiter:innen für die Erkennung von Phishing-Versuchen, Social Engineerings und anderen IT-Bedrohungen ist, machten Markus Todt, Country Manager Austria, und Muhammed Güleryüz, Key Account Manager, von Hornetsecurity in ihrem Vortrag beim Solutions Day deutlich. Denn nur durch gezielte und langfristige Security Awareness Trainings können Unternehmen eine nachhaltige Sicherheitskultur etablieren. Diese Trainings bietet conova ab sofort als Partner der Hornetsecurity auch ihren Kund:innen an.

Robert Baumgartner, Senior Solution Architect von Red Hat, dem weltweit führenden Anbieter von Open-Source-Software-Lösungen, erläuterte im nächsten Vortrag die Vorteile von OpenShift für den Betrieb, die Orchestrierung und das Monitoring von skalierbaren Container-Plattformen. Gemeinsam mit conova wurde anschließend erläutert, wie OpenShift als Managed Service dem Kunden ermöglicht, sich auf seine Kernkompetenzen zu fokussieren: In einem Shared-Responsibility-Modell übernimmt conova die Betriebsführung der Platform-as-a-Service-Lösung, während sich der Kunde rein auf die Applikationsentwicklung und -support konzentrieren kann.

Als Dateneigentümer sind Unternehmen selbst für die Sicherung ihrer Daten verantwortlich – so auch für jene aus Microsoft 365. Mit der Backup-as-a-Service-Lösung von Veeam Software ist es möglich, diese Datensicherung an jedem beliebigen Speicherort in der lokalen Infrastruktur – wie beispielsweise bei einem Serviceprovider wie conova – oder in einem Cloud-Objektspeicher abzulegen. So können kritische Daten vor versehentlicher Löschung oder Sicherheitsbedrohungen geschützt und auf Knopfdruck im Ernstfall wiederhergestellt werden. Mit dem neuen Release dieser Backup-Lösung erhält der Kunde noch mehr Kontrolle über seine Daten und profitiert von erweiterten Funktionalitäten sowie Monitoring und Reporting-Möglichkeiten.

Für großes Interesse sorgte auch der Bericht von Thomas Hanusch, Head of IT Infrastructure Services der Salzburg AG, beim diesjährigen Solutions Day. Hanusch erzählte, welche Anforderungen bei der Salzburg AG im Zuge der Neuausrichtung hinsichtlich Digitalisierung und Green Tech zu beachten waren und warum man sich entschieden hat, die gesamte IT-Infrastruktur vom bisherigen Inhouse-Betrieb an conova auszulagern. „Als einem der ersten Unternehmen in der Branche steht uns nun eine komplett flexible und hoch performante IT-Versorgung zur Verfügung. Dadurch wurden in unserem Haus freie Ressourcen für Digitalisierung und Innovation geschaffen“, berichtete Thomas Hanusch.

Für einen humorvollen Abschluss sorgte Dr. Roman Szeliga mit seinem Vortrag „Humor im Business“. Der international bekannte Kommunikationsprofi schilderte anhand amüsanter Beispiele, Daten, Zahlen und Fakten die Wirkung und das Potential von Humor im wirtschaftlichen Kontext.

„Als heimischer Rechenzentrumsbetreiber und IT-Dienstleister betrachten wir die Sicherheit unserer Kundendaten immer ganzheitlich und zukunftsorientiert. Neben dem Einsatz entsprechender Technologien erweitern wir auch laufend unser Produktportfolio, um die aktuellen Anforderungen des Marktes erfüllen zu können“, so Robert Pumsenberger, CEO conova und Gastgeber des heurigen S-Days. Wir freuen uns, dass unsere Kunden auch in diesem Jahr so zahlreich unserer Einladung gefolgt sind, um neue Inputs zum Thema IT-Sicherheit zu erfahren“, so Pumsenberger abschließend.