Song Contest: KSV1870 passt als Cyber-Wächter auf Lieferanten auf

Events & Tools. Der KSV1870 prüft alle vom ORF gemel­deten Liefe­ranten zum Euro­vi­sion Song Contest 2026 auf Cyber­si­cher­heit.

Der Eurovision Song Contest (ESC) macht von 12. bis 16. Mai 2026 zum dritten Mal in Österreich Station. Der KSV1870 wurde nun „Offizieller technischer Supplier“: Konkret werde die KSV-Tochter KSV1870 Nimbusec GmbH sämtliche vom ORF genannten Lieferanten hinsichtlich ihrer Cybersecurity überprüfen, so eine Aussendung.

Der Auftrag

Dadurch soll das Risiko von Cyber- und IT-Sicherheitsvorfällen beim Eurovision Song Contest 2026 auf ein Minimum reduziert werden. Die KSV1870 Nimbusec GmbH habe vor Kurzem den Auftrag erhalten und ist Teil einer sicherheitstechnischen Überprüfung von jenen Event-Lieferanten, die seitens des ORF genannt werden.

Im Zuge dessen werden diese Lieferanten in den kommenden Wochen einer umfassenden Cyberrisiko-Prüfung unterzogen, wie es heißt. Dazu werde die Tochtergesellschaft der KSV1870 Holding AG unter anderem das sogenannte CyberRisk Rating erstellen.

Robert Staubmann, Geschäftsführer der KSV1870 Nimbusec GmbH, bedankt sich für den Auftrag. „Mit dem KSV1870 haben wir einen Partner an Bord, der uns durch standardisierte CyberRisk Ratings dabei unterstützt, potenzielle IT-Risiken in unserer Lieferkette frühzeitig zu erkennen und zu minimieren“, so Michael Krön, Executive Producer des ESC 2026.

Was ist das Cyber­Risk Rating?

Das Rating bewerte Cyberrisiken von Dienstleistern, Lieferanten und Dritten. Dabei komme ein standardisiertes, mehrstufiges Verfahren zum Einsatz, das auf dem Cyber-Risk-Schema des KSÖ (Kompetenzzentrum Sicheres Österreich) basiert.

Anhand von 25 Fragen wird das Sicherheitsniveau des Lieferanten eruiert und eine Risikoeinschätzung auf einer siebenteiligen Skala vorgenommen. Die Skala reicht von minimalem bis maximalem Risiko. Je nach Bedarf wird ein A- oder B-Rating erstellt. Beim A-Rating werden sämtliche 25 Anforderungen des KSÖ bewertet. Ein B-Rating bedeutet, dass ein Basis-Cyber-Schutzniveau (14 erfüllte Anforderungen) vorhanden ist.

Außerdem stellt der KSV1870 dem ORF den „CyberRisk Manager“ zur Verfügung. Das Tool wurde zur Verwaltung einer großen Anzahl an Lieferanten entwickelt und zeigt u.a. Veränderungen beim Cyberrisiko eines Geschäftspartners.