Wie die Salzburg AG mit einer neuen Crowdinvesting-Plattform die Energiewende vorantreibt

22.02.2021

ATT: Apple als Schutzpatron der Kunden oder Angriff auf Facebook?

In seiner heutigen Kolumne beschäftigt sich Mic Hirschbrich mit den Hintergründen von Apples Vorstoß zur "App Tracking Transparency" (ATT).

/artikel/att-apple-facebook

✨ AI Kontextualisierung

Apple positionierte sich schon früh anders als sein Mitbewerb. Das Tech-Unternehmen verfolgte konsequent den Weg eines geschlossenen und deshalb sichereren Betriebssystems, sowohl am Desktop in Konkurrenz zu Microsoft als auch mit seinem restriktiven mobilen iOS, als Gegenspieler zu Android. Die Streitigkeiten um seine Privacy-Richtlinien sind legendär, selbst das FBI biss sich mehrmals die Zähne an dem wehrhaften Konzern aus, als es auf Daten von Apple-Nutzern zugreifen wollte. Und jetzt greift Apple das erfolgreichste digitale Geschäftsmodell aller Zeiten an und bringt damit mächtige Feinde gegen sich auf. Es ginge um die Daten-Sicherheit der Menschen, so sein CEO Tim Cook und hier brauche es dringend Reformen.

In einer unübersichtlich komplexen und bisweilen für viele bedrohlichen Welt, baut Apple ein resilientes digitales Universum aus Hard- und Software auf, in dem man sich geschützt fühlen soll.

Als Steve Jobs „Flash“ killte!

Doch die schicke digitale Tech-Schmiede aus dem beschaulichen Cupertino bringt andere Tech-Titanen nicht nur mit disruptiven Technologien in Bedrängnis, wie etwa mit dem iPod oder dem iPhone, sondern legt sich auch aus zunächst nicht immer transparenten Gründen mit anderen Marktgrößen an. Erinnern wir uns, als Steve Jobs 2010 fast besessen gegen Adobes Flash in den Krieg zog. „Alle Webstandards sollten offen sein“, begründete Jobs damals seinen Angriff, weshalb er Flash auf seinen mobilen Geräten verbieten wollte. Deshalb habe man ja an HTML5, CSS und JavaScript festgehalten. Symantec kam dem sicherheitsbewussten Apple argumentativ zu Hilfe und stellte Flash ein verheerendes Sicherheits-Zeugnis aus. Auch, dass Flash sich, dank seines riesigen Energiehungers, sehr negativ auf Apples-Batterielebenszeit auswirkte, dürfte eine Rolle gespielt haben. Aber den vielleicht wichtigsten Grund sahen Beobachter in Avancen von Adobe, Flash zu einer mobilen Entwicklersprache für iOS-Geräte auszubauen. Ab da, so schien es, war endgültig Schluss mit lustig und Flash wenig später praktisch Geschichte. SWIFT, Apples eigene mobile Programmiersprache, kam zwar erst 2014 in die Märkte, wurde aber bereits 2010 zu entwickeln begonnen, Zufall oder nicht.

Apple: Damals gegen Flash, heute gegen Facebook und Co?

Ihnen mag es vielleicht aufgefallen sein, vielleicht hat es Sie sogar gefreut. Unsere besonders strengen, europäischen Datenschutz-Vorstellungen, unsere Aversionen gegen Verschwörungstheorien und Hass im Netz, haben einen mächtigen Verbündeten bekommen: Tim Cook. In nur wenigen Wochen soll Apples „ATT“ das Licht der Welt erblicken, ein Programm, das Nutzern mehr Kontrolle über ihre Privatsphäre bringen soll. Mit der neuen „App Tracking Transparency“-Policy will Apple Schluss machen mit dem „Tracken und Ausbeuten von User-Daten über Websiten und Anwendungen hinweg“, um damit Werbeeinnahmen zu maximieren.

Unter dem Titel „A Day in the Life of Your Data“ erklärt der beste Marketing-Konzern der Welt so einfach und bildlich, was vielen NGOs nicht vergleichbar gelang. Man möchte sich danach spontan unter den Apple Schutzschirm stellen und sich nicht weiter von Cookie-Monstern ausbeuten lassen. Das Ganze hat nur eine Crux. Das Werbe-Tracking ist das verbeiteste und erfolgreichste Geschäftsmodell des heutigen Internets. User zahlen nicht mit Abos oder einmaligen Gebühren, sondern erlauben Zugriff auf bestimmte Interessens- und Konsum-Daten, damit die Werbewirtschaft dafür treffsicherer ihre personalisierte Werbung ausliefern kann. Such-Titan Google wird, dank eigenem mobilen Betriebssystem und enormer Marktmacht, zunächst weniger von Apples Vorstoß betroffen sein, als beispielsweise Facebook und kündigte an, sich an die neuen Vorgaben halten zu wollen. Facebook jedoch verdient auf Apples Endgeräten am besten mit genau jenem Werbesystem, das nun im Fokus von Cooks Vendetta steht. Und erstmals seit seiner Gründung, scheinen die rund 90 Milliarden US-Dollar jährlicher Gewinneinnahmen aus Werbeanzeigen ernsthaft bedroht zu werden.

Apple ist bekannt für perfektes Timing und thematisiert die medial hochgekochte Stimmung zu Verschwörungstheorien, Fake News und Hass im Netz geschickt. So beschuldigte Tim Cook Facebook den öffentlichen Nachrichtenkonsum zu manipulieren und Nutzerdaten gezielt für sein Werbegeschäft auszunutzen, auch wenn damit die Verbreitung von Fehlinformation einherginge. „Was sind die Konsequenzen“, fragte Cook, „wenn man Verschwörungstheorien und Gewaltaufrufe nur wegen ihrer hohen Zugriffszahlen bevorzugt? Welche Folgen hat es, wenn Inhalte, die das öffentliche Vertrauen in lebensrettende Impfungen untergraben, nicht nur toleriert, sondern belohnt werden? Was sind die Konsequenzen, wenn Tausende von Nutzern sich extremistischen Gruppen anschließen?“

Und passend legte CEO Cook ausgerechnet am „International Data Privacy Day“ in Brüssel gegen Facebook nach, ohne es namentlich zu nennen. „Wenn ein Geschäft auf der Irreführung von Nutzern, auf der Ausbeutung von Daten, auf Wahlmöglichkeiten, die gar keine Wahlmöglichkeiten sind, aufgebaut ist, dann verdient es nicht unser Lob. Es verdient eine Reform“, griff Apples CEO Facebook frontal an. Und Mark Zuckerberg kündigte etwa zeitgleich an, Apples neue Privacy-Richtlinien vor der Kartellbehörde bekämpfen zu wollen.

Apple läutet eine neue Ära ein und möchte es jedem User verständlich machen, wie Apps mit Daten und Werbung Geld verdienen. Und mehr noch, der User soll die Chance erhalten, sich dem zu entschlagen. So wird künftig eine App aus dem iOS Store den User aufklären, was mit seinen Daten geschehe und ihm die Möglichkeit geben, dies abzuwählen. Dies hat zur Konsequenz, dass dann der Betreiber kein Tracking und Werbeanzeigen mehr nutzen darf und somit auch kein Geld mehr damit verdient. Für alle App-Entwickler, deren Umsatz auf genau jenem Prinzip beruht, ist dies ein Frontalangriff auf ihr Geschäftsmodell.

Setzt Apple neue (ethische) Werbe-Standards?

Für all jene, die sich vor dem tracking-finanzierten Werbemodell gefürchtet hatten, dürfte Apple einen Nerv getroffen haben. Ob den allermeisten Usern bewusst ist, dass sie damit ein System abwählen, dass sie selbst auch kostenlos allerlei Dienste nutzen ließ, ist unklar. Wir werden es bald wissen.

Zu früh freuen sollten wir Europäer uns jedenfalls nicht. Denn der Schritt von Apple ähnelt jenem offizieller, europäischer Regulierungen. Die hatten es gerne auf Silicon-Valley Technologien abgesehen, damit aber vor allem die eigenen Digitalen geschwächt. Und so könnte es auch diesmal kommen. Der geneigte User wird eine innere Balance entwickeln, wo er dem Tracking noch zustimmt und wo nicht mehr. Experten gehen davon aus, dass bis zu drei Viertel oder sogar mehr, diese Möglichkeit bei diversen Services nutzen. Es könnte sein, dass die Bindung zu Facebook stärker und vertrauensvoller ist als zu anderen, europäischen Apps und deshalb am Ende weniger Facebook den Geldhahn abdrehen als den Apps aus der Heimat. Es könnte aber auch umgekehrt kommen oder, dass alle gleich stark leiden werden und es deutlich schwieriger wird, mit eigenem Medienangebot -auf diese Weise- Geld zu verdienen. Was jetzt zählen wird, ist Vertrauen, Vertrauen und nochmals Vertrauen. Das Vertrauen, das ich zu einer Marke habe, wird entscheiden, ob ich sie noch Geld verdienen lasse mit meinen Daten oder nicht!

Fazit

Derzeit ist noch unklar, ob Apple hier einfach auf ein sehr starkes Markt-Bedürfnis reagiert, das von Natur aus besser mit der eigenen Unternehmensphilosophie harmoniert als mit jener anderer Technologiefirmen.

Insider sind jedenfalls alarmiert, ob Cook hier nicht einfach einen wichtigen Vorteil für das Apple-eigene Werbenetzwerk schaffen möchte. So warnen Experten, dass Apple Dritte dann anders behandeln könnte als eigene Dienste.

Am Ende aber könnte Apples Move beides sein: Ein mächtiger und folgenreicher Schachzug, der, nach aufwendigen juristischen Schlachten, ein Stück weit das Internet verändern wird, vor allem in der Art, wie mittels Daten Geld verdient wird. Es könnte aber auch ein Schritt sein, der ökonomisch nur einem wirklich nutzt: Apple selbst. Wir werden sehen!

Zum Autor

Mic Hirschbrich ist CEO des KI-Unternehmens Apollo.AI, beriet führende Politiker in digitalen Fragen und leitete den digitalen Think-Tank von Sebastian Kurz. Seine beruflichen Aufenthalte in Südostasien, Indien und den USA haben ihn nachhaltig geprägt und dazu gebracht, die eigene Sichtweise stets erweitern zu wollen. Im Jahr 2018 veröffentlichte Hirschbrich das Buch „Schöne Neue Welt 4.0 – Chancen und Risiken der Vierten Industriellen Revolution“, in dem er sich unter anderem mit den gesellschaftspolitischen Implikationen durch künstliche Intelligenz auseinandersetzt.

Deine ungelesenen Artikel:

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

Der jüngste KI-Betrugsfall rund um das niederösterreichische Startup poptop zeigt, wie professionell und erfolgreich Cyberkriminelle inzwischen vorgehen. Eine aktuelle KPMG-Studie bestätigt den Trend: Angriffe werden nicht nur häufiger, sondern durch den Einsatz von KI auch deutlich raffinierter – und stellen Unternehmen zunehmend vor neue Sicherheitsrisiken.

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

die Redaktion

27.05.2026

Schwache Glieder im IT-Ökosystem der Unternehmen als Einladung für Cyber-Attacken

/artikel/schwache-glieder-im-it-oekosystem-der-unternehmen-als-einladung-fuer-cyber-attacken

Cyberangriffe auf heimische Unternehmen sind in den vergangenen zwölf Monaten – auch wenn diese bereits auf hohem Niveau waren – noch einmal mehr geworden. 25 Prozent der Befragten in einer aktuellen KPMG-Studie sagen, dass Cyberangriffe auf ihr Unternehmen stark bzw. eher zugenommen haben. Jeder achte registrierte Cyberangriff war dabei erfolgreich und überwand die Sicherheitsbarrieren der Unternehmen. Der Trend, der sich abzeichnet: Cyberangriffe werden effizienter, nicht harmloser. Heute dominieren unauffällige und mit KI strategisch orchestrierte Angriffe das Bild.

Diese Erkenntnisse aus der KPMG-Studie lassen sich mit einem konkreten Beispiel der jüngsten Vergangenheit gut belegen und zeigen, wie gefährlich Unachtsamkeit in so einem Fall sein kann.

Niederösterreichisches Startup als jüngstes Beispiel

Letzte Woche wurde – wie brutkasten berichtete – das NÖ-Kindermöbel-Startup poptop Opfer eines KI-Scams. Und überwies 41.000 Euro an eine dubiose US-Firma. Dabei wurden interne Zahlungsfreigaben per KI-generierter Mail täuschend echt imitiert. Man konnte den überwiesenen Betrag mithilfe der Bank zurückbekommen.

Doch KI- und Cyberangriffe kommen nicht nur über E-Mail, wie die Untersuchung weiter ausweist.

Die Top-Angriffsarten sind in diesem Jahr Malware über E-Mail-Anhänge (von 78 Prozent der Unternehmen berichtet), (Spear-)Phishing über Links (69 Prozent), die Ausnutzung von Hardware-/Software-Schwachstellen (58 Prozent), Business-E-Mail-Compromise, also CEO-/CFO-Fraud (57 Prozent), sowie Scam-Anrufe (52 Prozent).

Abgenommen haben im Vergleich zum Vorjahr Denial-of-Service-Attacken, Scam-Anrufe und (Spear-)Phishing-Angriffe. Gestiegen sind unter anderem die Umgehung der Multifaktor-Authentifizierung (MFA) sowie Angriffe gegen Industriesteuerungsanlagen (OT).

Neu hinzugekommen ist das Ausnutzen von Hardware-/Software-Schwachstellen, was verdeutlicht, dass KI die Art der Angriffe in den letzten zwölf Monaten wesentlich verändert hat.

Die Hälfte aller Angriffe (50 Prozent) lässt sich auf organisierte Kriminalität zurückführen.
Jeder zehnte Angriff wird von staatlich unterstützten Akteuren ausgeführt.
Jedes vierte von Ransomware betroffene Unternehmen gibt an, die Lösegeldforderungen bezahlt zu haben.
In 40 Prozent der Angriffsfälle war ineffektives Patch-Management das Einfallstor.

Künstliche Intelligenz verändert die Spielregeln

„Wir stehen mit KI an einem Wendepunkt und bewegen uns weg von einer Welt, die auf klaren Regeln, bekannten Mustern und nachvollziehbaren Reaktionen basiert, hin zu Systemen, die Entscheidungen zunehmend autonom treffen und die wir nicht immer vollständig nachvollziehen können. Die zentrale Frage ist daher nicht nur, ob KI eingesetzt wird, sondern ob sie steuerbar bleibt“, beschreibt KPMG-Partner und Studienautor Robert Lamprecht die aktuelle Lage.

Besonders kritisch sei zudem die Verkürzung der Zeitspanne zwischen dem Auffinden von Schwachstellen und deren Ausnutzung durch die Angreifer. Was früher Tage oder Wochen gedauert hat, kann heute in wenigen Stunden passieren. Gleichzeitig herrsche in Unternehmen eine spürbare Skepsis, ob KI tatsächlich zur Verbesserung der Cybersicherheit beiträgt (nur 33 Prozent Zustimmung), da die Vorteile aktuell stärker aufseiten der Cyberkriminellen gesehen werden.

Für jedes zweite befragte Unternehmen (50 Prozent) stellen KI-unterstützte Cyberangriffe die größte Herausforderung dar.
47 Prozent geben an, dass bei Cyberangriffen gegen ihr Unternehmen verstärkt KI eingesetzt wird. 28 Prozent haben sich mit dem Einsatz von KI zur Verbesserung der eigenen Cybersicherheit beschäftigt.
Bei 61 Prozent führten Anwender:innenfehler bei der Nutzung von KI zu Cybersicherheits- und Datenschutzvorfällen sowie Know-how-Abfluss.

Laut der, zum elften Mal in Folge veröffentlichten, Studie bringen zudem KI-Systeme und zunehmende Vernetzung Unternehmen unter Druck, da Kontrolle und Überblick über komplexe Abhängigkeiten schwinden. Besonders die Lieferkette gilt als kritisches Einfallstor: Angreifer nutzen gezielt schwache Glieder im IT-Ökosystem, wodurch ganze vernetzte Strukturen gefährdet werden.

So waren bei 39 Prozent der Unternehmen die eigenen Dienstleister oder Lieferanten innerhalb der letzten zwölf Monate Opfer eines Cyberangriffs; bei weiteren 14 Prozent gab es zumindest einen entsprechenden Verdacht. Derartige Vorfälle bleiben oft nicht ohne direkte Konsequenzen für die Auftraggeber: Mehr als jedes fünfte Unternehmen (22 Prozent) berichtet, dass ein Vorfall bei einem Dienstleister oder Lieferanten in der Folge auch zu einem Angriff auf das eigene Haus geführt hat. Dementsprechend groß ist die Verunsicherung hinsichtlich der IT-Sicherheit in der Lieferkette. 31 Prozent der Betriebe treibt die Sorge um, dass ihre Zulieferer nicht dieselben hohen Sicherheitsstandards einhalten wie sie selbst und dadurch zu einem gefährlichen Einfallstor für Angreifer werden.

„Es geht nicht darum, Lieferanten als Risiko zu sehen. Entscheidend ist die Erkenntnis, dass unsere Vernetzung unsere größte Stärke und gleichzeitig unsere größte Verwundbarkeit ist“, betont KPMG-Partner Andreas Tomek.

Digitale Souveränität als Antwort auf Cyber-Attacken

Digitale Souveränität – so der Bericht weiter – sei ein Eckpfeiler wirksamer Cybersicherheit: Nur wer Kontrolle über Daten und Infrastruktur behalte, könne Abhängigkeiten reduzieren und im Ernstfall handlungsfähig bleiben. Laut Studie sind jedoch 70 Prozent der Unternehmen stark von digitalen Technologien aus dem Ausland abhängig, 69 Prozent beziehen Cybersicherheitsanwendungen von dort – und mehr als die Hälfte könnte im Ernstfall nicht länger als drei Monate ohne diese auskommen.

Außerdem ende Cybersicherheit nicht bei technischen Schutzmaßnahmen: Fallen Cloud-Lösungen oder Plattformen plötzlich aus, geraten Unternehmen schnell in reale Existenzprobleme. Andreas Tomek dazu: „Für digitale Souveränität ist es notwendig, dass Unternehmen ihre strategische Ausrichtung neu denken und Abhängigkeiten klar identifizieren und analysieren.“

Staat doch gefragt

All dies sowie steigende Komplexität und Dynamik der Bedrohungslage führen den Autoren zufolge zu einer zentralen Erkenntnis: Cybersicherheit sei nicht länger ein optionales Investitionsthema, sondern eine Voraussetzung für stabile Geschäftsmodelle in einer digitalisierten Wirtschaft.

Unternehmen sehen hierbei den Staat zunehmend als aktiven Partner in Sachen Cybersicherheit: „Wir brauchen nicht nur das Miteinander von Unternehmen, Behörden sowie Forschungs- und Technologieeinrichtungen auf nationaler Ebene: Vielmehr braucht es eine gemeinsame europäische Kraftanstrengung in einem geopolitisch volatilen Umfeld, um die digitale Sicherheit von Unternehmen zu unterstützen“, sagt Michael Höllerer, Präsident des KSÖ (Kompetenzzentrum Sicheres Österreich) und aktuell noch Generaldirektor von Raiffeisen NÖ-Wien.

„Eine Welt, in der wir den Angreifern gezeigt haben, wie schnell verwundbar wir sind“

Und Robert Lamprecht ergänzt: „Es ist eine Welt, in der wir den Angreifern gezeigt haben, wie schnell wir heute verwundbar sind. Im Wettlauf gegen die Cyberkriminellen sind wir um viele Plätze zurückgefallen, und das Momentum liegt eindeutig auf der Seite der Angreifer. Angriffe werden dort erfolgreicher, wo Verteidigung zu spät, zu langsam oder zu bequem ist. Das ist kein Grund für Alarmismus, aber ein guter Grund für Cybersecurity. Wer hier noch auf Zeit spielt, wird irgendwann überholt. Nicht die Bedrohung ist neu. Neu ist nur die Geschwindigkeit. Die entscheidende Frage für Unternehmen lautet heute nicht mehr, ob sie in Cybersicherheit investieren sollen, sondern ob sie es sich leisten können, es nicht zu tun.“

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag