Transparenz ist kein Nice-to-have – sondern Sicherheitsfaktor

Um Tiroler Unternehmen hierbei Orientierung zu geben, wurde im Auftrag der Wirtschaftskammer Tirol eine unabhängige Studie veröffentlicht: „Transparency Review and Accountability in Cyber Security (TRACS) 2025“. Die Untersuchung wurde in Kooperation mit der MCI | The Entrepreneurial School®, juristischen Experten und AV-Comparatives durchgeführt.

Was wurde untersucht?

In der Studie wurden 14 führende Enterprise-Security-Produkte internationaler Hersteller analysiert – nicht nur technisch, sondern vor allem aus Sicht von:

• Vertrags- und Lizenzbedingungen (EULAs)
• Datenschutz & Compliance (GDPR, CCPA, zukünftige EU-Regulierung)
• Datenverarbeitung & Telemetrie
• Transparenz in der Lieferkette (Open Source, Drittkomponenten, SBOMs)
• Sicherheitskultur der Hersteller (Bug-Bounty-Programme, Offenlegung, Audits)

Die Tests umfassten sowohl rechtliche Analysen als auch eine technische Untersuchung des tatsächlichen Datenverkehrs der Produkte im Betrieb.

Zentrale Erkenntnisse der Studie

Alle Anbieter erfüllen die Basisanforderungen

Alle untersuchten Hersteller bestätigen ihre GDPR-Konformität, verfügen über Zertifizierungen wie ISO/IEC 27001 oder SOC 2 und betreiben strukturierte Sicherheitsprozesse.

Aber: Transparenz ist sehr unterschiedlich ausgeprägt

Die Studie zeigt deutliche Unterschiede darin, wie offen Hersteller ihre Praktiken kommunizieren. Manche Anbieter betreiben eigene „Transparency Center“, andere halten Informationen eher fragmentiert oder nur auf Anfrage bereit.

Datenflüsse sind umfangreicher als viele Unternehmen erwarten

Im technischen Test wurde sichtbar: Viele Produkte übertragen u. a.:

• Benutzer- und Rechnernamen
• Dateipfade und Hashwerte
• Netzwerkinformationen
• Metadaten zu Programmen
• teilweise sogar komplette Dateien

Nicht immer ist dies für Administratoren unmittelbar ersichtlich – oder standardmäßig klar dokumentiert.

Lieferketten bleiben Blackbox

Offene Softwarekomponenten werden zwar bestätigt, doch vollständige Software Bill of Materials (SBOMs) fehlen häufig oder sind nur auf Anfrage verfügbar. Für Unternehmen wird es dadurch schwer, Supply-Chain-Risiken realistisch einzuschätzen.

Warum ist das für Tiroler Unternehmen relevant?

Gerade KMUs, die immer stärker digital arbeiten, sind auf zuverlässige Sicherheitslösungen angewiesen – gleichzeitig tragen sie die volle Verantwortung für Datenschutz, Compliance und Haftung.

Die Studie macht deutlich:

Sicherheitsprodukte schützen nicht nur – sie verarbeiten auch sensible Informationen. Wer sie einsetzt, trägt Verantwortung für Transparenz und Kontrolle.

5 konkrete Empfehlungen für Unternehmen

Basierend auf den Ergebnissen der Studie sollten Unternehmen bei der Auswahl ihrer Sicherheitslösungen:

1. Nicht nur die Schutzleistung bewerten, sondern auch Verträge und Datenschutz.
2. SBOMs, Zertifikate und Audit-Nachweise aktiv einfordern.
3. Telemetrie- und Datenübertragungen bewusst konfigurieren.
4. Incident-Response-Regelungen und Zuständigkeiten prüfen.
5. Transparenz als strategisches Entscheidungskriterium betrachten – nicht als Formalie.

Fazit: Sicherheit braucht Einsicht

Cybersicherheit beginnt nicht erst bei Angriffen, sondern bei informierten Entscheidungen. Die TRACS-Studie liefert erstmals für Tirol eine unabhängige, wissenschaftlich fundierte Vergleichsbasis zur Transparenz führender Sicherheitsanbieter.

Sie macht klar: Vertrauen entsteht nicht durch Marketing, sondern durch überprüfbare Offenheit.

Die vollständige Studie „TRACS 2025“ steht kostenlos zur Verfügung und bietet tiefgehende Einblicke für IT-Verantwortliche, Geschäftsführer und Compliance-Beauftragte.